Sécurité de SQL Server (ADO.NET)
Mise à jour : November 2007
SQL Server possède de nombreuses fonctionnalités qui prennent en charge la création d'applications de base de données sécurisées. Les fonctionnalités de sécurité évoluent et se renforcent avec chaque nouvelle version de SQL Server. SQL Server 2005 et 2008 contiennent donc des fonctionnalités de sécurité qui n'existent pas dans SQL Server 2000.
Les principaux éléments à prendre en compte au niveau de la sécurité, tels que le vol ou l'altération de données, concernent toutes les versions de SQL Server. L'intégrité des données doit également être prise en considération comme un problème de sécurité. Si les données ne sont pas protégées, elles peuvent devenir inutilisables si une manipulation ad hoc est autorisée et que les données sont modifiées, par inadvertance ou malveillance, avec des valeurs incorrectes ou entièrement supprimées. Par ailleurs, des exigences juridiques doivent souvent être observées, telles que le stockage correct des informations confidentielles. Le stockage de certains types de données personnelles est totalement interdit, selon les lois en vigueur dans une juridiction donnée.
Chaque version de SQL Server présente des fonctionnalités de sécurité différentes, comme chaque version de Windows, les versions les plus récentes apportant des améliorations par rapport aux plus anciennes. Il est important de comprendre que les fonctionnalités de sécurité à elles seules ne peuvent pas garantir une application de base de données sécurisée. Chaque application de base de données est unique au niveau de sa configuration, de son environnement d'exécution, de son modèle de déploiement, de son emplacement physique et de ses types d'utilisateurs. Certaines applications de portée locale peuvent se contenter d'une sécurité minimale alors que d'autres applications locales ou déployées sur Internet peuvent nécessiter des mesures de sécurité strictes, ainsi qu'une surveillance et une évaluation permanentes.
Les exigences de sécurité d'une application de base de données SQL Server doivent être examinées au moment de la conception, et non pas à une étape ultérieure. L'évaluation des menaces aux premiers stades du cycle de développement vous donne la possibilité d'atténuer les dommages susceptibles de se produire lorsqu'une vulnérabilité est détectée.
Même si la conception initiale d'une application est fiable, de nouvelles menaces peuvent émerger à mesure que le système évolue. En créant plusieurs lignes de défense autour de vos bases de données, vous pouvez minimiser les dommages induits par une violation de la sécurité. Votre première ligne de défense consiste à réduire la surface d'attaque en n'accordant jamais plus d'autorisations que nécessaire.
Les rubriques de cette section décrivent brièvement les fonctionnalités de sécurité de SQL Server qui concernent les développeurs et fournissent des liens vers des rubriques pertinentes dans la documentation en ligne de SQL Server et d'autres ressources qui fournissent des explications plus détaillées.
Dans cette section
Vue d'ensemble de la sécurité SQL Server (ADO.NET)
Décrit l'architecture et les fonctionnalités de sécurité de SQL Server.Scénarios de sécurité des applications dans SQL Server (ADO.NET)
Contient des rubriques présentant différents scénarios de sécurité pour les applications ADO.NET et SQL Server.Sécurité de SQL Server Express (ADO.NET)
Décrit les considérations sur la sécurité de SQL Server 2005 Express.
Rubriques connexes
Sécurité et protection (Moteur de base de données)
Rubriques relatives à la sécurité dans la documentation en ligne de SQL Server 2008.Considérations de sécurité pour SQL Server
Rubriques relatives à la sécurité dans la documentation en ligne de SQL Server 2005.Gestion de la sécurité
Rubriques relatives à la sécurité dans la documentation en ligne de SQL Server 2000.SQL Server 2000 SP3 Security Features and Best Practices: SQL Server 2000 Security Model
Article (en anglais) de Microsoft TechNet fournissant des recommandations détaillées, y compris des exemples de code source et une liste de vérification des méthodes conseillées en matière de sécurité.Centre de sécurité SQL Server
Site Web TechNet fournissant des conseils et des procédures pour sécuriser vos bases de données SQL Server.