SECURISATION

des accs aux bases de

donnes
.

MOHAMED
BAHIA

CONSTAT

&PROB
1

10

Rem
de
2

10

Dtection des failles

Accs serveur par compte par dfaut

Comptes d'accs serveur non scuriss

Rles et utilisateurs de la base non scuriss

10

Cration de mots de passe

Un bon mot de passe, est un mot de passe :
qui comporte un minimum de 6 8 caractres
ne comporte pas de caractres au del des 128 premiers du jeu de base hormis les
caractres non imprimables
comporte un mlange de minuscule, majuscule, de lettres et de chiffre, et au moins un
signe de ponctuation.
est chang frquemment
est gnr par un gnrateur automatique de mots de passe utilisant un gnrateur
alatoire de caractres

10

Cration de mots de passe

Liste des mots de passe des constructeurs :

http://www.phenoelit.de/dpl/dpl.html

10

Scurisation de l'accs au serveu

NOTA : les mots de passe ne sont pas visibles par requtes mme
lorsque l'on est administrateur de la base de donnes .

ATTENTION : si le paramtrage par dfaut de SQL Server est en casse

insensible (option dconseille), alors le mot de passe pourra tre saisi
indiffremment en majuscule ou minuscule.

10

Stratgie SQL Server de gestion de la

role

utilisation

public

par dfaut

db_owner

crateur par dfaut des objets de la base, il possde toutes les

autorisations sur la base de donnes.

db_accessadmin

gre les accs : ajoute ou supprime des ID utilisateur.

db_securituadmin

gre les droits : accs, proprits d'objet, rles et membres des rles

db_ddladmin

gestion des droits au niveau du sous ensemble DDl du SQL : lance

l'instruction ALL DDL mais pas les instructions GRANT, REVOKE ou DENY

db_backupoperator

oprateur de sauvegarde (mais pas de restauration !). Lance les

instructions DBCC, CHECKPOINT et BACKUP.

db_datareader

droit de consultation des donnes de la base (lecture uniquement).

Slectionne toutes les donnes de toutes les tables utilisateur dans la base
de donnes.

db_datawriter

droit en lecture, criture des donnes de la base. Modifie les donnes de

toutes les tables utilisateur dans la base de donnes.

db_denydatareader

rvocation des droits en lecture sur tous les objets de la base

db_denydatawriter

rvocation des droits en criture sur tous les objets de la base

10

Cration de mots de passe

Un bon mot de passe, est un mot de passe :
qui comporte un minimum de 6 8 caractres
ne comporte pas de caractres au del des 128 premiers du jeu de base hormis les
caractres non imprimables
comporte un mlange de minuscule, majuscule, de lettres et de chiffre, et au moins un
signe de ponctuation.
est chang frquemment
est gnr par un gnrateur automatique de mots de passe utilisant un gnrateur
alatoire de caractres

10

Merci
Mohamed BAHiA