Sécurité pour le moteur de base de données SQL Server et Azure SQL Database
S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Cette page fournit des liens qui vous aideront à trouver les informations dont vous avez besoin sur la sécurité et la protection dans le moteur de base de données SQL Server et la base de données Azure SQL.
Légende
Authentification : qui êtes-vous ?
Fonctionnalité | Lien |
---|---|
Qui effectue l'authentification ? Authentification Windows Authentification SQL Server Microsoft Entra ID (anciennement Azure Active Directory) |
Qui effectue l'authentification ? (Windows ou SQL Server) Choisir un mode d’authentification Connexion à Azure SQL avec l’authentification Microsoft Entra |
Où est effectuée l’authentification ? À la base de données MASTER : connexions et utilisateurs de la base de données À la base de données utilisateur : utilisateurs de la base de données contenue |
S’authentifier auprès de la base de données MASTER (connexions et utilisateurs de base de données) Créer une connexion SQL Server Gestion des bases de données et des connexions dans Azure SQL Database Créer un utilisateur de base de données S'authentifier auprès d'une base de données utilisateur Utilisateurs de base de données autonome - Rendre votre base de données portable |
Utilisation d'autres identités Informations d'identification Exécuter en tant qu’autre connexion Exécuter en tant qu’autre utilisateur de base de données |
Informations d'identification (moteur de base de données) Exécuter en tant qu'autre connexion Exécuter en tant qu'autre utilisateur de base de données |
Autorisation : que pouvez-vous faire ?
Fonctionnalité | Lien |
---|---|
Octroi, révocation et refus d'autorisations Classes sécurisables Autorisations de serveur précises Autorisations de base de données précises |
Hiérarchie des autorisations (moteur de base de données) autorisations Éléments sécurisables Prise en main des autorisations du moteur de base de données |
Sécurité par rôles Rôles de niveau serveur Rôles de niveau base de données |
Rôles de niveau serveur Rôles au niveau de la base de données |
Restriction de l'accès aux données aux éléments de données sélectionnés Limiter l’accès aux données à l’aide de vues/procédures Sécurité au niveau des lignes Dynamic Data Masking Objets signés |
Limiter l'accès aux données à l'aide de Vues et de Procédures Sécurité au niveau des lignes (SQL Server) sécurité au niveau de la ligne (base de données SQL Azure) Masquage dynamique des données (SQL Server) Masquage dynamique des données (base de données SQL Azure) Objets signés |
Chiffrement : stockage de données secrètes
Fonctionnalité | Lien |
---|---|
Chiffrement de fichiers Chiffrement BitLocker (au niveau du lecteur) Chiffrement NTFS (au niveau du dossier) Transparent Data Encryption (au niveau du fichier) Chiffrement de la sauvegarde (au niveau du fichier) |
BitLocker (au niveau du lecteur) Chiffrement NTFS (au niveau du dossier) Chiffrement transparent des données (au niveau du fichier) Chiffrement de la sauvegarde (au niveau du fichier) |
Chiffrement des sources Module Gestion de clés extensible Clés stockées dans Azure Key Vault Always Encrypted |
Module Gestion de clés extensible Clés stockées dans le coffre de clés Azure Always Encrypted |
Colonne, données et chiffrement à clé Chiffrer par certificat Chiffrer par clé symétrique Chiffrer par clé asymétrique Chiffrer par phrase secrète |
Chiffrer par certificat Chiffrer par clé asymétrique Chiffrer par clé symétrique Chiffrer par mot de passe Chiffrer une colonne de données |
Sécurité de connexion : restriction et sécurisation
Fonctionnalité | Lien |
---|---|
Protection par pare-feu Paramètres du Pare-feu Windows Paramètres de pare-feu du service Azure Paramètres de pare-feu de la base de données |
Configurer un pare-feu Windows pour accéder au moteur de base de données Paramètres de pare-feu Azure SQL Database Paramètres de pare-feu du service Azure |
Chiffrement des données en transit Connexions SSL forcées Connexions SSL facultatives |
Activer les connexions chiffrées dans le moteur de base de données Activer les connexions chiffrées dans le moteur de base de données, Sécurité réseau Prise en charge de TLS 1.2 pour Microsoft SQL Server |
Audit : enregistrement de l’accès
Fonctionnalité | Lien |
---|---|
Audit automatisé Audit de SQL Server (au niveau du serveur et de la base de données) Audit de SQL Database (au niveau de la base de données) Détecter les menaces |
SQL Server Audit (moteur de base de données) Audit SQL Database Bien démarrer avec SQL Database Advanced Threat Protection SQL Database Vulnerability Assessment |
Audit personnalisé Déclencheurs |
Implémentation d’un audit personnalisé : création de déclencheurs DDL et de déclencheurs DML |
Conformité Conformité |
SQL Server: Critères courants SQL Database : Microsoft Azure Trust Center : Conformité par fonctionnalité |
Injection SQL
L’injection SQL est une attaque par laquelle un code malveillant est inséré dans des chaînes de caractères qui sont ensuite transmises au moteur de base de données pour être analysées et exécutées. Les procédures qui permettent de créer des instructions SQL doivent être vérifiées et analysées à la recherche d’éventuelles failles autorisant cette injection, car SQL Server exécute toutes les requêtes syntaxiquement correctes qu’il reçoit. Tous les systèmes de base de données présentent un certain risque d’injection SQL, et de nombreuses vulnérabilités sont introduites dans l’application qui interroge le moteur de base de données. Vous pouvez déjouer les attaques par injection SQL en utilisant des procédures stockées et des commandes paramétrées, en évitant les instructions SQL dynamiques et en limitant les autorisations de l’ensemble des utilisateurs. Pour plus d’informations, consultez SQL Injection.
Liens supplémentaires pour les programmeurs d’applications :
Écriture d’une instruction SQL dynamique sécurisée dans SQL Server
Procédure : se protéger contre l'injection de code SQL dans ASP.NET (page éventuellement en anglais)
Voir aussi
Prise en main des autorisations du moteur de base de données
Sécurisation de SQL Server
Principaux (moteur de base de données)
Certificats et clés asymétriques SQL Server
Chiffrement de SQL Server
Configuration de la surface d'exposition
Mots de passe forts
Propriété de base de données TRUSTWORTHY
Fonctionnalités et tâches du moteur de base de données
Protection de votre propriété intellectuelle SQL Server
Obtenir de l’aide
- Idées pour SQL : vous avez des suggestions pour améliorer SQL Server ?
- Questions et réponses Microsoft (SQL Server)
- DBA Stack Exchange (balise sql-server) : poser des questions concernant SQL Server
- Stack Overflow (balise sql-server) : fournit aussi des réponses sur le développement SQL
- Reddit : discussion générale sur SQL Server
- Termes du contrat de licence Microsoft SQL Server et autres informations
- Options de support pour les utilisateurs professionnels
- Contacter Microsoft