Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données. Puis nous vous présenterons des méthodes de protection des données, ainsi que les outils pour superviser les bases. Et bien entendu, nous parlerons aussi des nouveautés apportés par la version 2014 de SQL Server !
Speakers : Franck Mercier (Microsoft France), Pascale DOZ (Pascale Doz Consulting)
2. SQL 2014 et la sécurité
Franck Mercier
Architecte Solutions
Microsoft
http://aka.ms/franck
@franmerMS
Pascale Doz
Consultante SQL
Pascale DOZ Consulting
pascale@pascale-doz.com
Bases de données/Data management
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
Bases de données/ Data management
4. Agenda
• Les bases de la sécurité
– Retours d’expériences avec anecdotes drôles…ou pas
• Gestion de la sécurité avec SQL 2014
–
–
–
–
–
Séparation des rôles
Certificats et Transparent Data Encryption (TDE)
Rôles applicatifs
Audit
Contained DB
• Questions
#mstechdays
Bases de données/ Data management
5. Pas de porte
• « sa » sans mot de passe
• C’est la fête……Tout le
monde sysadmin
6. Clef sur la porte
• « sa » et ….. « sa » voir
« as » pour les plus malins
• Mot de passe écrit sur les
écrans
7. La clef sous le paillasson
• Mot de passe écrit sous
le clavier
• Mot de passe faible ou
évident
• Mot de passe qui
n’expire pas
8. La clef dans la poche
• Mot de passe fort
• « Sysadmin » que pour les bonnes personnes
• Donner les bons droits aux bonnes personnes
– Droits minimums mais suffisants
• Protection au niveau du « lotissement »
– Active directory
• Attention à ne pas se faire voler la clef !!!
– Changer le mot de passe régulièrement
– Mot de passe fort et pas d’évidence
9. Une des clefs chez le gardien
• Il peut rentrer dans la maison
– Mais pas dans toutes les pièces
• Séparation des rôles
– Nouveauté 2014 (toutes éditions !!!)
– Faire des tâches administratives sans accéder aux données
– http://msdn.microsoft.com/enus/library/cc645993(v=sql.120).aspx#Enterprise_security
10. SÉCURITÉ DANS SQL 2014
Séparation des rôles
#mstechdays
Bases de données/ Data management
11. La clef passe partout
• Sysadmin : quand il n’a pas le droit… il a le droit.
C’est qui le patron !!
• Bien cibler l’attribution du droit Sysadmin
• Sysadmin peut voir les données
– Si on doit créer un droit admin sans avoir le droit de
voir les données, on donne une clef au gardien !!
=> séparation des rôles
12. Double serrure et répartition des clefs
• Certificats
• Transparent Data Encryption (TDE)
– Exemple : Fichiers de données et logs dans stockage Azure
13. SÉCURITÉ DANS SQL 2014
Certificats
#mstechdays
Bases de données/ Data management
14. Un mur à la place de la porte
• Là, on a été un peut fort sur les
droits
• On a retiré sysadmin….. C’est
« top secure »…. Mais on a plus
accès à rien
– Pratique pour s’entrainer à
restaurer la base Master
15. Viens, je t’invite!
• Utilisation des rôles applicatif
• Définition :
– Un rôle applicatif, c’est un droit protégé par un mot
de passe
16. SÉCURITÉ DANS SQL 2014
Rôles applicatifs
#mstechdays
Bases de données/ Data management
17. Surveillance de la maison
• Utilisation des audits
• Paramétrage en fonction des besoins
• Possibilité de se créer ses propres rapports
d’audit
#mstechdays
Bases de données/ Data management
18. SÉCURITÉ DANS SQL 2014
Audit
#mstechdays
Bases de données/ Data management
19. Déménagement d’une des pièces
• Déplacement d’une base vers un autre
serveur
• Simplification du « déménagement » :
– Non adhérence à l’instance
• Pratique aussi dans le cas d’AlwaysOn AG
20. Déménagement d’une des pièces
• Contained DB :
–
–
–
–
#mstechdays
Base de données contenant les informations de connexion
« User with password »
Mode « Partial »
Disponible depuis SQL 2012 (Toutes éditions)
Bases de données/ Data management
21. SÉCURITÉ DANS SQL 2014
Contained DB
#mstechdays
Bases de données/ Data management
22. Ce que l’on a pas traité…
•
•
•
•
•
•
•
Chiffrement des données et backup
SQL Injection
Gestion de l’environnement de chiffrement
Dll trigger
Gestion de la stratégie des instances (Facette,…)
Truthworthy
…..
23. Ressources
Sessions Data Insights pour les professionnels de l’IT
http://aka.ms/itprosql
Sessions Data Insights pour les décideurs informatiques
http://aka.ms/itdmsql
Business Accelerator, un programme sur mesure pour les éditeurs de logiciel
http://aka.ms/isvbusacc
Un client prêt à témoigner ? Une belle histoire à partager ? Un Nokia Lumia à gagner !
http://aka.ms/cloudosref
#mstechdays
Bases de données/ Data management