Configuration de la surface d'exposition
Dans la configuration par défaut des nouvelles installations de SQL Server, de nombreuses fonctionnalités ne sont pas activées. SQL Server installe et démarre de manière sélective uniquement les services et fonctionnalités clés, afin de réduire le nombre de fonctionnalités pouvant être attaquées par un utilisateur malveillant. Un administrateur système peut modifier ces valeurs par défaut au moment de l’installation et activer ou désactiver de manière sélective les fonctionnalités d’un instance de SQL Server en cours d’exécution. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir d'autres ordinateurs jusqu'à ce que les protocoles soient configurés.
Notes
Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.
Protocoles, connexion et options de démarrage
Utilisez Gestionnaire de configuration SQL Server pour démarrer et arrêter des services, configurer les options de démarrage et activer les protocoles et d’autres options de connexion.
Pour démarrer le Gestionnaire de configuration SQL Server
Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2014, sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.
Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.
Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.
Pour plus d'informations, consultez SQL Server Configuration Manager. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu. Pour plus d’informations, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.
Activation et désactivation de fonctionnalités
L’activation et la désactivation des fonctionnalités SQL Server peuvent être configurées à l’aide de facettes dans SQL Server Management Studio.
Pour configurer la surface d'exposition à l'aide de facettes
Dans Management Studio, connectez-vous à un composant de SQL Server.
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le serveur, puis cliquez sur Facettes.
Dans la boîte de dialogue Afficher les facettes , développez la liste Facette et sélectionnez la facette Configuration de la surface d’exposition appropriée (Configuration de la surface d’exposition, Configuration de la surface d’exposition pour Analysis Servicesou Configuration de la surface d’exposition pour Reporting Services).
Dans la zone Propriétés de la facette , sélectionnez les valeurs souhaitées pour chaque propriété.
Cliquez sur OK.
Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies. Pour plus d’informations sur la gestion basée sur des stratégies, consultez Administrer des serveurs à l’aide de la gestion basée sur des stratégies.
Vous pouvez également définir les options du moteur de base de données à l’aide de la sp_configure
procédure stockée. Pour plus d’informations, consultez Options de configuration de serveur (SQL Server).
Pour modifier la propriété EnableIntegrated Security de SSRS, utilisez les paramètres de propriété dans SQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés , modifiez le fichier de configuration RSReportServer.config .
Options d'invite de commandes
Utilisez l’applet de commande Invoke-PolicyEvaluation SQL Server PowerShell pour appeler les stratégies de configuration de la surface d’exposition. Pour plus d’informations, consultez Utiliser les applets de commande du Moteur de base de données.
Points de terminaison SOAP et Service Broker
Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies. Pour créer et modifier les propriétés des points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).
Contenu associé
Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL Database