Partager via


Améliorations de la sécurité (moteur de base de données)

Les améliorations de la sécurité dans le Moteur de base de données SQL Server incluent la prise en charge de la Protection étendue.

Nouveautés de SQL Server 2008 R2

Notes

SQL Server 2008 R2 étant une mise à niveau de version secondaire de SQL Server 2008, nous vous recommandons d'examiner également le contenu de la section SQL Server 2008.

Protection étendue

La prise en charge de la Protection étendue de l'authentification en utilisant la liaison de canal et la liaison de service est disponible pour les systèmes d'exploitation qui prennent en charge la Protection étendue. Pour plus d'informations, consultez Connexion au moteur de base de données à l'aide de la protection étendue.

Nouveautés de SQL Server 2008

Les améliorations de sécurité dans le moteur de base de données incluent de nouvelles fonctions de chiffrement, l'ajout du chiffrement transparent des données et les fonctionnalités de gestion de clés extensible, ainsi qu'une clarification des algorithmes DES.

Fonctions de chiffrement

Les nouvelles fonctions suivantes sont utiles lorsque vous chiffrez des objets : is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME et sys.fn_check_object_signatures.

Chiffrement transparent des données

Le chiffrement transparent des données introduit une nouvelle option de base de données qui chiffre automatiquement les fichiers de base de données, sans qu'il soit nécessaire d'altérer des applications. Cela empêche les utilisateurs non autorisés d'accéder à une base de données, même s'ils obtiennent les fichiers de base de données ou les fichiers de sauvegarde de base de données. Pour plus d'informations sur le chiffrement de base de données, consultez Présentation du chiffrement transparent des données (TDE).

Gestion de clés extensible

La fonctionnalité de gestion de clés extensible (EKM, Extensible Key Management) permet aux fournisseurs tiers de gestion de clés d'entreprise et de module de sécurité matériel d'inscrire leurs périphériques dans SQL Server. Une fois l'inscription effectuée, les utilisateurs SQL Server peuvent utiliser les clés de chiffrement stockées sur ces modules, et tirer parti des fonctionnalités de chiffrement avancées prises en charge par ces modules, telles que le chiffrement/déchiffrement en bloc et de nombreuses fonctions de gestion des clés telles que le vieillissement de clé et la rotation de clé. Cette fonctionnalité permet aussi la protection des données pour les administrateurs de base de données (sauf les membres du groupe sysadmin). Les données peuvent être chiffrées et déchiffrées à l'aide d'instructions de chiffrement Transact-SQL et SQL Server utilise le périphérique EKM externe comme magasin de clés. Pour plus d'informations sur la gestion de clés extensible, consultez Fonctionnement de la gestion de clés extensible (EKM).

Précisions concernant les algorithmes DES

Les noms des algorithmes DES sont clarifiés et TRIPLE_DES_3KEY est maintenant disponible. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).

Abandon de l'algorithme RC4 :

L'algorithme RC4 est déconseillé. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et modifiez dès que possible les applications qui utilisent actuellement cette fonctionnalité.Utilisez un autre algorithme, par exemple AES. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).

Liste de vérification de sécurité

La documentation en ligne inclut des listes de vérifications de sécurité pour vous aider à évaluer votre configuration Moteur de base de données et vos pratiques. Pour plus d'informations, consultez Listes de vérification de sécurité du moteur de base de données.