Sécurité des générateurs de données
Mise à jour : novembre 2007
Les plans de génération de données et les générateurs de données personnalisés sont destinés à être partagés dans un environnement de travail en équipe. Avant de partager les fichiers de génération de données, vous devez envisager la présence de menaces de sécurité.
Les générateurs de données sont confrontés aux problèmes de sécurité suivants :
Les fichiers de génération de données contiennent des informations de schéma.
Les plans de génération de données sont vulnérables face aux insertions Transact-SQL (T-SQL) arbitraires dans les requêtes de générateurs liés aux données.
Les générateurs de données personnalisés contiennent des informations de connexion de base de données.
Les générateurs de données personnalisés sont vulnérables face aux insertions de code arbitraires.
Les programmes d'installation des générateurs de données personnalisés sont vulnérables face aux insertions de code arbitraires.
Plans de génération de données et informations de schéma
Lorsque vous créez un plan de génération de données, le fichier .dgen contient le schéma des tables. Les informations de schéma de base de données peuvent être considérées comme un secret commercial sensible. Lorsque vous partagez un fichier .dgen, la personne avec laquelle vous partagez le fichier peut voir votre schéma.
Ne partagez des plans de génération de donnés qu'avec des sources fiables.
Plans de génération de données et code nuisible
Lorsqu'un plan de génération de données contient un générateur lié aux données, vous écrivez une requête T-SQL qui est exécutée en même temps que le plan. Cela permet à du code T-SQL arbitraire d'être exécuté à partir d'un plan de génération de données.
Assurez-vous d'obtenir les plans de génération de donnés auprès de sources fiables et indiquez aux utilisateurs finaux de ne pas exécuter les plans de génération de données qu'ils reçoivent de sources non fiables.
Générateurs de données personnalisés et informations de connexion
Tous les générateurs de données personnalisés ont accès à la chaîne de connexion de base de données au moment de l'exécution. Un générateur personnalisé malveillant pourrait exposer les informations de la chaîne de connexion.
Assurez-vous d'obtenir les générateurs de données personnalisés auprès de sources fiables et indiquez aux utilisateurs finaux de ne pas utiliser les générateurs de données personnalisés qu'ils reçoivent de sources non fiables.
Générateurs de données personnalisés et code nuisible
Les générateurs de données personnalisés sont des classes qui peuvent contenir du code arbitraire. Lorsque vous utilisez un générateur de données personnalisé, il est exécuté avec les mêmes autorisations que l'utilisateur actif. Un code nuisible peut ainsi être exécuté en mode FullTrust.
Assurez-vous d'obtenir les générateurs de données personnalisés auprès de sources fiables et indiquez aux utilisateurs finaux de ne pas utiliser les générateurs de données personnalisés qu'ils reçoivent de sources non fiables.
Programmes d'installation des générateurs de données personnalisés et code nuisible
Vous pouvez créer des projets de déploiement pour installer les générateurs de données personnalisés. Les projets de déploiement peuvent contenir du code arbitraire. Lorsque vous exécutez un programme d'installation pour un générateur de données personnalisé, ce programme est exécuté avec des privilèges accrus. Un code nuisible peut ainsi être exécuté avec des privilèges accrus.
Assurez-vous d'obtenir les programmes d'installation des générateurs de données personnalisés auprès de sources fiables et indiquez aux utilisateurs finaux de ne pas exécuter les programmes d'installation des générateurs de données personnalisés qu'ils reçoivent de sources non fiables.
Voir aussi
Concepts
Vue d'ensemble de l'extensibilité des générateurs de données
Autres ressources
Génération de données avec les générateurs de données
Vue d'ensemble de la génération de données
Plans de génération de données