Sécurisation de SQL ServerSecuring SQL Server

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure Synapse Analytics (SQL DW) nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

La sécurisation de SQL ServerSQL Server peut être vue comme une série d’étapes impliquant quatre domaines : la plateforme, l’authentification, les objets (notamment les données) et les applications qui accèdent au système.Securing SQL ServerSQL Server can be viewed as a series of steps, involving four areas: the platform, authentication, objects (including data), and applications that access the system. Les rubriques suivantes vous guideront tout au long des processus de création et de mise en place d'un plan de sécurité efficace.The following topics will guide you through creating and implementing an effective security plan.

Vous trouverez de plus amples informations sur la sécurité de SQL ServerSQL Server sur le site web de SQL Server .You can find more information about SQL ServerSQL Server security at the SQL Server Web site. Cela inclut un guide de recommandations et une liste de contrôle de sécurité.This includes a best practice guide and a security checklist. Ce site contient également les informations et les téléchargements les plus récents sur les Service Packs.This site also contains the latest service pack information and downloads.

Sécurité de la plateforme et du réseauPlatform and Network Security

La plateforme de SQL ServerSQL Server comprend le matériel physique et les systèmes de mise en réseau qui permettent de connecter des clients aux serveurs de base de données, ainsi que les fichiers binaires utilisés pour traiter les demandes de base de données.The platform for SQL ServerSQL Server includes the physical hardware and networking systems connecting clients to the database servers, and the binary files that are used to process database requests.

Sécurité physiquePhysical Security

Les méthodes conseillées en matière de sécurité physique limitent strictement l'accès aux composants matériels et serveur physiques.Best practices for physical security strictly limit access to the physical server and hardware components. Par exemple, utilisez des salles verrouillées à accès restreint pour le matériel serveur de base de données et les périphériques réseau.For example, use locked rooms with restricted access for the database server hardware and networking devices. Qui plus est, limitez l'accès au support de sauvegarde en stockant ce dernier à un emplacement hors site sécurisé.In addition, limit access to backup media by storing it at a secure offsite location.

La mise en œuvre de la sécurité physique du réseau commence par le souci de tenir le réseau hors de portée de tout utilisateur non autorisé.Implementing physical network security starts with keeping unauthorized users off the network. Le tableau ci-dessous contient des informations supplémentaires sur la sécurité réseau.The following table contains more information about networking security information.

Pour obtenir des informations surFor information about ConsultezSee
SQL Server CompactSQL Server Compact et accès réseau à d’autres éditions de SQL ServerSQL Serverand network access to other SQL ServerSQL Server editions « Configuration et sécurisation d'un environnement serveur » dans la documentation en ligne de SQL Server CompactSQL Server Compact"Configuring and Securing the Server Environment" in SQL Server CompactSQL Server Compact Books Online
   

Sécurité du système d'exploitationOperating System Security

Les Service Packs et les mises à niveau des systèmes d'exploitation apportent des améliorations importantes en termes de sécurité.Operating system service packs and upgrades include important security enhancements. Appliquez l'ensemble des mises à jour et des mises à niveau au système d'exploitation après les avoir testés avec les applications de base de données.Apply all updates and upgrades to the operating system after you test them with the database applications.

Les pare-feu offrent également des méthodes de mise en œuvre efficaces de la sécurité.Firewalls also provide effective ways to implement security. D'un point de vue logique, un pare-feu est un outil de séparation ou de restriction du trafic réseau que vous pouvez configurer pour appliquer la stratégie de sécurité des données de votre organisation.Logically, a firewall is a separator or restrictor of network traffic, which can be configured to enforce your organization's data security policy. Si vous utilisez un pare-feu, vous augmentez la sécurité au niveau du système d'exploitation en définissant un point d'engorgement où vos mesures de sécurité peuvent se concentrer.If you use a firewall, you will increase security at the operating system level by providing a chokepoint where your security measures can be focused. Le tableau ci-dessous contient davantage d'informations sur la façon d'utiliser un pare-feu avec SQL ServerSQL Server.The following table contains more information about how to use a firewall with SQL ServerSQL Server.

Pour obtenir des informations surFor information about ConsultezSee
Configuration d’un pare-feu fonctionnant avec SQL ServerSQL ServerConfiguring a firewall to work with SQL ServerSQL Server Configurer un pare-feu Windows pour accéder au moteur de base de donnéesConfigure a Windows Firewall for Database Engine Access
Configuration d’un pare-feu fonctionnant avec Integration ServicesIntegration ServicesConfiguring a firewall to work with Integration ServicesIntegration Services Service Integration Services (Service SSIS)Integration Services Service (SSIS Service)
Configuration d’un pare-feu fonctionnant avec Analysis ServicesAnalysis ServicesConfiguring a firewall to work with Analysis ServicesAnalysis Services Configurer le pare-feu Windows pour autoriser l'accès à Analysis ServicesConfigure the Windows Firewall to Allow Analysis Services Access
Ouverture de ports spécifiques sur un pare-feu pour permettre l’accès à SQL ServerSQL ServerOpening specific ports on a firewall to enable access to SQL ServerSQL Server Configurer le Pare-feu Windows pour autoriser l'accès à SQL ServerConfigure the Windows Firewall to Allow SQL Server Access
Configuration de la prise en charge de la Protection étendue de l'authentification à l'aide de la liaison de canal et liaison de serviceConfiguring support for Extended Protection for Authentication by using channel binding and service binding Se connecter au moteur de base de données à l'aide de la protection étendueConnect to the Database Engine Using Extended Protection
   

La réduction de la surface d'exposition est une mesure de sécurité qui implique l'arrêt ou la désactivation de composants inutilisés.Surface area reduction is a security measure that involves stopping or disabling unused components. La réduction de la surface d'exposition permet de renforcer la sécurité en réduisant les risques d'attaque à l'encontre d'un système.Surface area reduction helps improve security by providing fewer avenues for potential attacks on a system. L'élément principal à prendre en compte pour limiter la surface d'exposition de SQL ServerSQL Server implique l'exécution des services requis dotés des privilèges minimaux en attribuant uniquement les droits appropriés aux services et aux utilisateurs.The key to limiting the surface area of SQL ServerSQL Server includes running required services that have "least privilege" by granting services and users only the appropriate rights. Le tableau ci-dessous contient des informations supplémentaires sur l'accès aux services et au système.The following table contains more information about services and system access.

Pour obtenir des informations surFor information about ConsultezSee
Services requis pour SQL ServerSQL ServerServices required for SQL ServerSQL Server Configurer les comptes de service Windows et les autorisationsConfigure Windows Service Accounts and Permissions
   

Si votre système SQL ServerSQL Server utilise Internet Information Services (IIS), d’autres étapes sont nécessaires pour mieux sécuriser la surface de la plateforme.If your SQL ServerSQL Server system uses Internet Information Services (IIS), additional steps are required to help secure the surface of the platform. Le tableau ci-dessous contient des informations sur SQL ServerSQL Server et les services Internet (IIS).The following table contains information about SQL ServerSQL Server and Internet Information Services.

Pour obtenir des informations surFor information about ConsultezSee
Sécurité IIS avec SQL Server CompactSQL Server CompactIIS security with SQL Server CompactSQL Server Compact « Sécurité IIS » dans la documentation en ligne de SQL Server CompactSQL Server Compact"IIS Security" in SQL Server CompactSQL Server Compact Books Online
Reporting ServicesReporting Services AuthentificationAuthentication Authentification dans Reporting ServicesAuthentication in Reporting Services
SQL Server CompactSQL Server Compact et accès à IISand IIS access « Organigramme de la sécurité Internet Information Services » dans la documentation en ligne de SQL Server CompactSQL Server Compact"Internet Information Services Security Flowchart" in SQL Server CompactSQL Server Compact Books Online
   

Sécurité des fichiers du système d'exploitation SQL ServerSQL Server Operating System Files Security

SQL ServerSQL Server utilise les fichiers du système d’exploitation pour son fonctionnement et le stockage des données.uses operating system files for operation and data storage. Les méthodes conseillées en matière de sécurité des fichiers exigent que vous restreigniez l'accès à ces fichiers.Best practices for file security requires that you restrict access to these files. Le tableau ci-dessous contient des informations sur ces fichiers.The following table contains information about these files.

Pour obtenir des informations surFor information about ConsultezSee
SQL ServerSQL Server Fichiers programmeprogram files Emplacements des fichiers pour les instances par défaut et les instances nommées de SQL ServerFile Locations for Default and Named Instances of SQL Server
   

SQL ServerSQL Server Les Service Packs et les mises à niveau offrent une sécurité accrue.service packs and upgrades provide enhanced security. Pour identifier les derniers Service Packs disponibles pour SQL ServerSQL Server, consultez le site web de SQL Server .To determine the latest available service pack available for SQL ServerSQL Server, see the SQL Server Web site.

Vous pouvez utiliser le script ci-dessous pour déterminer quel Service Pack est installé sur le système.You can use the following script to determine the service pack installed on the system.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));  

Sécurité des principaux et des objets de base de donnéesPrincipals and Database Object Security

Les principaux désignent les individus, les groupes et les processus auxquels l'accès à SQL ServerSQL Servera été accordé.Principals are the individuals, groups, and processes granted access to SQL ServerSQL Server. Les « éléments sécurisables » sont le serveur, la base de données et les objets que contient la base de données."Securables" are the server, database, and objects the database contains. Chacun de ces éléments possède un ensemble d'autorisations que vous pouvez configurer pour réduire la surface d'exposition de SQL ServerSQL Server .Each has a set of permissions that can be configured to help reduce the SQL ServerSQL Server surface area. Le tableau ci-dessous contient des informations sur les principaux et les éléments sécurisables.The following table contains information about principals and securables.

Pour obtenir des informations surFor information about ConsultezSee
Utilisateurs, rôles et processus de serveur et de base de donnéesServer and database users, roles, and processes Principaux (moteur de base de données)Principals (Database Engine)
Sécurité des serveurs et des objets de base de donnéesServer and database objects security Éléments sécurisablesSecurables
Hiérarchie de sécurité de SQL ServerSQL ServerThe SQL ServerSQL Server security hierarchy Hiérarchie des autorisations (moteur de base de données)Permissions Hierarchy (Database Engine)
   

Chiffrement et certificatsEncryption and Certificates

Le chiffrement ne résout pas les problèmes de contrôle d'accès.Encryption does not solve access control problems. Toutefois, il améliore la sécurité en limitant la perte de données même dans le cas rare où les contrôles d'accès sont ignorés.However, it enhances security by limiting data loss even in the rare occurrence that access controls are bypassed. Par exemple, si l'ordinateur hôte de la base de données est mal configuré et qu'un utilisateur malveillant parvient à se procurer des données sensibles, telles que des numéros de carte de crédit, les données subtilisées peuvent être inutilisables si elles sont chiffrées.For example, if the database host computer is misconfigured and a malicious user obtains sensitive data, such as credit card numbers, that stolen information might be useless if it is encrypted. Le tableau ci-dessous contient davantage d'informations sur le chiffrement dans SQL ServerSQL Server.The following table contains more information about encryption in SQL ServerSQL Server.

Pour obtenir des informations surFor information about ConsultezSee
Hiérarchie de chiffrement dans SQL ServerSQL ServerThe encryption hierarchy in SQL ServerSQL Server Hiérarchie de chiffrementEncryption Hierarchy
Implémentation de connexions sécuriséesImplementing secure connections Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Fonctions de chiffrementEncryption functions Fonctions de chiffrement (Transact-SQL)Cryptographic Functions (Transact-SQL)

Les certificats sont des « clés » logicielles que se partagent deux serveurs pour permettre des communications sécurisées par le biais d'une authentification renforcée.Certificates are software "keys" shared between two servers that enable secure communications by way of strong authentication. Vous pouvez créer et utiliser des certificats dans SQL ServerSQL Server pour accroître la sécurité des objets et des connexions.You can create and use certificates in SQL ServerSQL Server to enhance object and connection security. Le tableau ci-dessous contient des informations sur la manière d'utiliser les certificats avec SQL ServerSQL Server.The following table contains information about how to use certificates with SQL ServerSQL Server.

Pour obtenir des informations surFor information about ConsultezSee
Création d’un certificat à utiliser dans SQL ServerSQL ServerCreating a certificate for use by SQL ServerSQL Server CREATE CERTIFICATE (Transact-SQL)CREATE CERTIFICATE (Transact-SQL)
Utilisation d'un certificat avec la mise en miroir de bases de donnéesUsing a certificate with database mirroring Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)
   

Sécurité des applicationsApplication Security

Programmes clientsClient programs

SQL ServerSQL Server Les méthodes conseillées pour la sécurité incluent notamment la création d’applications clientes sécurisées.security best practices include writing secure client applications. Pour plus d’informations sur la façon de mieux sécuriser des applications clientes au niveau de la couche réseau, consultez Configuration du réseau client.For more information about how to help secure client applications at the networking layer, see Client Network Configuration.

Contrôle d’application Windows Defender (WDAC)Windows Defender Application Control (WDAC)

Contrôle d’application Windows Defender (WDAC) empêche l’exécution de code non autorisé.Windows Defender Application Control (WDAC) prevents unauthorized code execution. WDAC permet d’atténuer efficacement la menace que posent les logiciels malveillants basés sur des fichiers exécutables.WDAC is effective way to mitigate the threat of executable file-based malware. Pour plus d’informations, consultez la documentation propre à Contrôle d’application Windows Defender.For more information, see to Windows Defender Application Control documentation.

Outils, utilitaires, affichages catalogue et fonctions de sécurité SQL ServerSQL Server Security Tools, Utilities, Views, and Functions

SQL ServerSQL Server propose des outils, des utilitaires, des affichages catalogue et des fonctions à l’aide desquels vous pouvez configurer et gérer la sécurité.provides tools, utilities, views, and functions that can be used to configure and administer security.

Outils et utilitaires de sécurité SQL ServerSQL Server Security Tools and Utilities

Le tableau ci-dessous contient des informations sur les outils et les utilitaires SQL ServerSQL Server dont vous pouvez vous servir pour configurer et administrer la sécurité.The following table contains information about SQL ServerSQL Server tools and utilities that you can use to configure and administer security.

Pour obtenir des informations surFor information about ConsultezSee
Connexion à, configuration et contrôle SQL ServerSQL ServerConnecting to, configuring, and controlling SQL ServerSQL Server Utiliser SQL Server Management StudioUse SQL Server Management Studio
Connexion à SQL ServerSQL Server et exécution de requêtes à partir de l'invite de commandesConnecting to SQL ServerSQL Server and running queries at the command prompt Utilitaire sqlcmdsqlcmd Utility
Configuration et contrôle réseau pour SQL ServerSQL ServerNetwork configuration and control for SQL ServerSQL Server Gestionnaire de configuration SQL ServerSQL Server Configuration Manager
Activation et désactivation de fonctionnalités à l'aide de la gestion basée sur une stratégieEnabling and disabling features by using Policy-Based Management Administrer des serveurs à l'aide de la Gestion basée sur des stratégiesAdminister Servers by Using Policy-Based Management
Manipulation des clés symétriques d'un serveur de rapportsManipulating symmetric keys for a report server Utilitaire rskeymgmt (SSRS)rskeymgmt Utility (SSRS)
   

Affichages catalogue et fonctions de sécurité SQL ServerSQL Server Security Catalog Views and Functions

Le Moteur de base de donnéesDatabase Engine présente des informations de sécurité dans plusieurs affichages et fonctions optimisés pour des raisons de performance et d'utilisation.The Moteur de base de donnéesDatabase Engine exposes security information in several views and functions that are optimized for performance and utility. Le tableau ci-dessous contient des informations sur les vues et les fonctions de sécurité.The following table contains information about security views and functions.

Pour obtenir des informations surFor information about ConsultezSee
SQL ServerSQL Server Affichages catalogue de la sécurité retournant des informations sur les autorisations de niveau serveur et base de données, les principaux, les rôles, etc.security catalog views, which return information about database-level and server-level permissions, principals, roles, and so on. En outre, des affichages catalogue fournissent des informations sur les clés de chiffrement, les certificats et les informations d'identification.In addition, there are catalog views that provide information about encryption keys, certificates, and credentials. Affichages catalogue de sécurité (Transact-SQL)Security Catalog Views (Transact-SQL)
SQL ServerSQL Server Fonctions de sécurité qui retournent des informations sur l’utilisateur actuel, les autorisations et les schémas.security functions, which return information about the current user, permissions and schemas. Fonctions de sécurité (Transact-SQL)Security Functions (Transact-SQL)
SQL ServerSQL Server Vues de gestion dynamique de la sécurité.security dynamic management views. Fonctions et vues de gestion dynamique relatives à la sécurité (Transact-SQL)Security-Related Dynamic Management Views and Functions (Transact-SQL)
   

Considérations sur la sécurité pour une installation SQL ServerSecurity Considerations for a SQL Server Installation
Centre de sécurité pour le moteur de base de données SQL Server et la base de données SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database
Bonnes pratiques de sécurité de SQL Server 2012 - Tâches opérationnelles et administratives SQL Server 2012 Security Best Practices - Operational and Administrative Tasks
Blog de sécurité SQL ServerSQL Server Security Blog
Livres blancs sur les bonnes pratiques de sécurité et la sécurité des étiquettesSecurity Best Practice and Label Security Whitepapers
Sécurité au niveau des lignes Row-Level Security
Protection de votre propriété intellectuelle SQL ServerProtecting Your SQL Server Intellectual Property