ADMINISTRATION ET SÉCURITÉ DES BASES DE DONNÉES

Sécurité des Bases de Données

SQL Server 2019

Travail Dirigé 4

Année Scolaire 2022-2023

Par

Professeur: Robert Yavo

Email: ryavo@hotmail.com WhatsApp: +225-07-88-63-26-58

UPB – Université Polytechnique de Bingerville Automne 2022

 Table des matières

1. Correction TD3 - b) sur les Rapports ...................................................................................3

2. TD4- Sécurité des Bases de Données ...................................................................................3
2.1 Exercice 01 – Sécuriser le serveur « SQL Server 2019 » .................................................3
2.2 Exercice 02 – Gérer les accès et les authentifications ...................................................3
2.3 Exercice 03– Les Audits ..................................................................................................3
Références ................................................................................................................................4

UPB – Université Polytechnique de Bingerville Page 2 de 4 Automne 2022

1. Correction TD3 - b) sur les Rapports
Créez le Rapport et le Graphique des Ventes avec la requête suivante qui présente les
Ventes totales par Sous-Catégories et Catégories de produits.

select pc.Name as Category, sc.Name as SubCategory, sum(LineTotal) as VenteTotal

from Production.Product p
join Production.ProductSubcategory sc ON sc.ProductSubcategoryID = p.ProductSubcategoryID
join Production.ProductCategory pc ON pc.ProductCategoryID = sc.ProductCategoryID
join Sales.SalesOrderDetail s ON s.ProductID = p.ProductID
group by pc.Name, sc.Name -- 35 lignes

2. TD4- Sécurité des Bases de Données

2.1 Exercice 01 – Sécuriser le serveur « SQL Server 2019 »
a) A l’aide de SQL Server Configuration Manager, assurez-vous que les 2 Services
SQL Server (MSSQLSERVER) et SQL Server Agent (MSSQLSERVER) sont démarrés et
en mode Automatic.
b) Utilisez SSMS pour Activer la Propriété DatabaseMailEnabled du Facet Surface Area
Configuration. Et exportez la configuration dans un fichier XML.
c) Évaluez les vulnérabilités d’une base de données comme AdventureWorks2012 ou
2016 ou 2019 et commentez le Résultat. Identifiez les vulnérabilités qui présentent
des Hauts Risques ou des Risques moyens. Et choisissez au moins un des Risques
identifiés et décrire la solution proposée (Remediation).
2.2 Exercice 02 – Gérer les accès et les authentifications
a) Déterminer le Nom du Rôle Serveur fixe définit pour les services MSSQLSERVER et
SQLSERVERAGENT dans votre base de données SQL Server.
b) Quelle est la liste des autorisations qui ont été accordées ou refusées au niveau du
Serveur Master de votre base de données?
c) Quelle est la liste des autorisations (permission) qui ont été accordées ou refusées
au niveau de la base de données.
d) A l’aide de T-SQL créez les 2 comptes de connexions suivantes :
- Authentification Windows avec le nom d’usager JOHN et le serveur DESKTOP20A
- Authentification SQL Server de l’usager MARIAM dont le mot de passe est
Mariam123 et que Mariam doit changer son mot de passe qui expirera à la
prochaine connexion.
e) Créez un Usager SQL Server nommé BOB et mot de passe Orange123 qui doit se
connecter à l’aide de SQL Server et non Windows. (Il s’agit de créer le LOGIN
d’abord et ensuite l’USAGER et son mot de passe)
2.3 Exercice 03– Les Audits
a) Créez un Audit du Serveur SQL nommé AuditServer01 et une spécification que vous
nommez qui va auditer tous les échecs de connexion au Serveur SQL et sauver le journal
dans le C:\SQLAudit\ (Voir Page 20/25)
b) Créez un Audit du Serveur SQL à l’aide de SSMS et le sauver dans le même dossier en a)
UPB – Université Polytechnique de Bingerville Page 3 de 4 Automne 2022
Références
https://go.microsoft.com/fwlink/p/?linkid=866662
https://aka.ms/ssmsfullsetup
https://github.com/iCodeMechanic/Essentials-of-Sql-Server-Performance-for-Every-
Developer/find/master
https://github.com/dbcli/mssql-cli/blob/main/doc/usage_guide.md
https://learn.microsoft.com/en-us/sql/tools/mssql-cli?view=sql-server-ver15
https://learn.microsoft.com/en-us/sql/tools/sqlcmd-utility?view=sql-server-ver15
https://go.microsoft.com/fwlink/?linkid=2142258
https://learn.microsoft.com/en-us/sql/ssms/scripting/sqlcmd-run-transact-sql-script-
files?view=sql-server-ver15
https://www.powershellgallery.com/packages/SqlServer/21.1.18256
https://learn.microsoft.com/en-us/sql/relational-databases/tables/rename-columns-
database-engine?source=recommendations&view=sql-server-ver16
https://learn.microsoft.com/en-us/sql/t-sql/statements/create-table-transact-
sql?view=sql-server-ver16
https://learn.microsoft.com/en-us/sql/relational-databases/tables/create-tables-
database-engine?view=sql-server-ver16
https://www.sqlrx.com/find-and-modify-file-growth-settings-for-all-databases/

UPB – Université Polytechnique de Bingerville Page 4 de 4 Automne 2022