Ajouter à une liste de lectureLes serveurs de bases de données sont de fréquentes cibles d'attaques, il est donc bien souvent nécessaire de durcir leurs configurations afin de mieux les protéger et de limiter au maximum les conséquences d'une éventuelle intrusion.
1. Sécurité des mécanismes d'authentification
Le premier élément de sécurité d'un serveur de base de données tel que MySQL ou SQL Server réside dans l'authentification de ses utilisateurs. Dans les deux cas, il n'existe pas de mécanisme d'authentification anonyme par défaut. Il est donc nécessaire de posséder un couple identifiant/mot de passe valide afin de se loguer.
1.1 Les deux mécanismes d'authentification de SQL Server 2008
Le SGBD de Microsoft possède deux mécanismes d'authentification : une via le logon Windows ou l'autre via un compte dit « SQL pur ».
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Par le(s) même(s) auteur(s)
Appréhender le cloud, pour le meilleur et pour le pire
Cet article propose une introduction au fonctionnement des différentes solutions de « Cloud Computing ». Comme toute nouvelle technologie, nous verrons que ces nouvelles solutions arrivent de concert avec de nouvelles problématiques liées à la sécurité.
Surfez sur les réseaux avec NetFlow
Cet article dresse un rapide tour d’horizon de NetFlow, protocole injustement méconnu par beaucoup d’équipes sécurité et pourtant particulièrement utile pour analyser, en un clin d’œil, la bonne santé (ou pas) de vos réseaux.
NAC, Firewall 3.0 ?
La diversité des équipements BYOD et des menaces associées ne permettent plus d'assurer la sécurité d'un réseau uniquement en filtrant les flux via des firewalls. Les solutions de type NAC (Network Access Control) proposent une approche novatrice à ces problématiques.
BSD Packet Filter
Étant le firewall open source le plus souvent utilisé au sein des systèmes *BSD, Packet Filter est un concurrent intéressant de NetFilter/IPTables.