Partager via


Sécurité de SQL Server (ADO.NET)

Mise à jour : November 2007

SQL Server possède de nombreuses fonctionnalités qui prennent en charge la création d'applications de base de données sécurisées. Les fonctionnalités de sécurité évoluent et se renforcent avec chaque nouvelle version de SQL Server. SQL Server 2005 et 2008 contiennent donc des fonctionnalités de sécurité qui n'existent pas dans SQL Server 2000.

Les principaux éléments à prendre en compte au niveau de la sécurité, tels que le vol ou l'altération de données, concernent toutes les versions de SQL Server. L'intégrité des données doit également être prise en considération comme un problème de sécurité. Si les données ne sont pas protégées, elles peuvent devenir inutilisables si une manipulation ad hoc est autorisée et que les données sont modifiées, par inadvertance ou malveillance, avec des valeurs incorrectes ou entièrement supprimées. Par ailleurs, des exigences juridiques doivent souvent être observées, telles que le stockage correct des informations confidentielles. Le stockage de certains types de données personnelles est totalement interdit, selon les lois en vigueur dans une juridiction donnée.

Chaque version de SQL Server présente des fonctionnalités de sécurité différentes, comme chaque version de Windows, les versions les plus récentes apportant des améliorations par rapport aux plus anciennes. Il est important de comprendre que les fonctionnalités de sécurité à elles seules ne peuvent pas garantir une application de base de données sécurisée. Chaque application de base de données est unique au niveau de sa configuration, de son environnement d'exécution, de son modèle de déploiement, de son emplacement physique et de ses types d'utilisateurs. Certaines applications de portée locale peuvent se contenter d'une sécurité minimale alors que d'autres applications locales ou déployées sur Internet peuvent nécessiter des mesures de sécurité strictes, ainsi qu'une surveillance et une évaluation permanentes.

Les exigences de sécurité d'une application de base de données SQL Server doivent être examinées au moment de la conception, et non pas à une étape ultérieure. L'évaluation des menaces aux premiers stades du cycle de développement vous donne la possibilité d'atténuer les dommages susceptibles de se produire lorsqu'une vulnérabilité est détectée.

Même si la conception initiale d'une application est fiable, de nouvelles menaces peuvent émerger à mesure que le système évolue. En créant plusieurs lignes de défense autour de vos bases de données, vous pouvez minimiser les dommages induits par une violation de la sécurité. Votre première ligne de défense consiste à réduire la surface d'attaque en n'accordant jamais plus d'autorisations que nécessaire.

Les rubriques de cette section décrivent brièvement les fonctionnalités de sécurité de SQL Server qui concernent les développeurs et fournissent des liens vers des rubriques pertinentes dans la documentation en ligne de SQL Server et d'autres ressources qui fournissent des explications plus détaillées.

Dans cette section

Rubriques connexes

Voir aussi

Autres ressources

Sécurisation des applications ADO.NET

SQL Server et ADO.NET