Partager via


Minimiser la surface d'exposition de SQL Server 2008

La réduction de la surface d'exposition est une mesure de sécurité qui implique l'arrêt ou la désactivation de composants inutilisés. La réduction de la surface d'exposition permet de renforcer la sécurité car les risques d'attaque à l'encontre d'un système sont minimisés.

Pour les nouvelles installations de SQL Server 2008, certains services, certaines fonctionnalités et connexions sont désactivés ou arrêtés pour réduire la surface d'exposition de SQL Server. Dans le cas d'installations mises à niveau, tous les services, fonctionnalités et connexions demeurent dans l'état préalable à la mise à niveau.

  • Utilisez le Gestionnaire de configuration de SQL Server pour activer, désactiver, démarrer ou arrêter des services et configurer la connectivité distante de votre Moteur de base de données.

  • Utilisez la Gestion basée sur des stratégies pour activer et désactiver des fonctionnalités facultatives.

Utilisation du Gestionnaire de configuration SQL Server

Le Gestionnaire de configuration SQL Server est installé avec toutes les éditions de SQL Server.

Pour ouvrir le Gestionnaire de configuration SQL Server

  • Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008 et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

Pour configurer un service de façon à ce qu'il démarre automatiquement

  1. Dans le Gestionnaire de configuration SQL Server, développez ServicesSQL Server.

  2. Dans le volet d'informations, cliquez avec le bouton droit sur l'un des services SQL Server, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés, définissez le Mode de démarrage à Automatique.

Pour configurer le moteur de base de données de façon à accepter les connexions distantes

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur Protocoles pour <nom_instance>.

  2. Dans le volet d'informations, cliquez avec le bouton droit sur l'un des protocoles disponibles, puis cliquez sur Propriétés.

    [!REMARQUE]

    Le protocole de mémoire partagée ne peut pas être activé pour les connexions distantes.

  3. Pour activer un protocole pour les connexions distantes, affectez la valeur Oui à la zone Active.

Pour obtenir de l'assistance concernant le Gestionnaire de configuration SQL Server, consultez le fichier d'aide du Gestionnaire de configuration SQL Server ou la documentation en ligne de SQL Server. Pour configurer les points de terminaison SOAP et Service Broker, utilisez CREATE ENDPOINT et ALTER ENDPOINT.

Utilisation de la Gestion basée sur des stratégies

La configuration de la Gestion basée sur des stratégies s'effectue à l'aide de SQL Server Management Studio. Si Management Studio n'est pas installé, exécutez le programme d'installation et installez les outils clients. Management Studio ne fait pas partie de l'installation de SQL Server Express. Téléchargez Management Studio Express à partir de Microsoft.com. Les fonctionnalités de la Gestion basée sur des stratégies sont décrites dans la documentation en ligne de SQL Server.

Pour ouvrir SQL Server Management Studio

  • Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008, puis cliquez sur SQL Server Management Studio.

Pour configurer la Gestion basée sur des stratégies

  1. Dans Management Studio, connectez-vous à une instance du Moteur de base de données, développez Gestion, puis Gestion de la stratégie.

  2. Configurez la Gestion basée sur des stratégies en utilisant les trois facettes suivantes :

    • Configuration de la surface d'exposition

    • Configuration de la surface d'exposition pour Analysis Services

    • Configuration de la surface d'exposition pour Reporting Services

    Les fonctionnalités de configuration de la surface d'exposition désactivées par défaut ne doivent pas être activées, sauf si les besoins spécifiques de l'entreprise l'exigent.

Paramètres recommandés :

  • Paramètres recommandés pour le Moteur de base de données

    Définissez toutes les propriétés de la facette Configuration de la surface d'exposition avec la valeur « faux ».

  • Paramètres recommandés pour Analysis Services

    Définissez toutes les propriétés de la facette Configuration de la surface d'exposition pour Analysis Services avec la valeur « faux ».

  • Paramètres recommandés pour Reporting Services

    Utilisez la Configuration de la surface d'exposition pour Reporting Services afin de désactiver les fonctionnalités Reporting Services dont vous n'avez pas besoin.