UPB – Université Polytechnique de Bingerville Automne 2022
Table des matières
1. Correction TD3 - b) sur les Rapports ...................................................................................3
2. TD4- Sécurité des Bases de Données ...................................................................................3 2.1 Exercice 01 – Sécuriser le serveur « SQL Server 2019 » .................................................3 2.2 Exercice 02 – Gérer les accès et les authentifications ...................................................3 2.3 Exercice 03– Les Audits ..................................................................................................3 Références ................................................................................................................................4
UPB – Université Polytechnique de Bingerville Page 2 de 4 Automne 2022
1. Correction TD3 - b) sur les Rapports Créez le Rapport et le Graphique des Ventes avec la requête suivante qui présente les Ventes totales par Sous-Catégories et Catégories de produits.
select pc.Name as Category, sc.Name as SubCategory, sum(LineTotal) as VenteTotal
from Production.Product p join Production.ProductSubcategory sc ON sc.ProductSubcategoryID = p.ProductSubcategoryID join Production.ProductCategory pc ON pc.ProductCategoryID = sc.ProductCategoryID join Sales.SalesOrderDetail s ON s.ProductID = p.ProductID group by pc.Name, sc.Name -- 35 lignes
2. TD4- Sécurité des Bases de Données
2.1 Exercice 01 – Sécuriser le serveur « SQL Server 2019 » a) A l’aide de SQL Server Configuration Manager, assurez-vous que les 2 Services SQL Server (MSSQLSERVER) et SQL Server Agent (MSSQLSERVER) sont démarrés et en mode Automatic. b) Utilisez SSMS pour Activer la Propriété DatabaseMailEnabled du Facet Surface Area Configuration. Et exportez la configuration dans un fichier XML. c) Évaluez les vulnérabilités d’une base de données comme AdventureWorks2012 ou 2016 ou 2019 et commentez le Résultat. Identifiez les vulnérabilités qui présentent des Hauts Risques ou des Risques moyens. Et choisissez au moins un des Risques identifiés et décrire la solution proposée (Remediation). 2.2 Exercice 02 – Gérer les accès et les authentifications a) Déterminer le Nom du Rôle Serveur fixe définit pour les services MSSQLSERVER et SQLSERVERAGENT dans votre base de données SQL Server. b) Quelle est la liste des autorisations qui ont été accordées ou refusées au niveau du Serveur Master de votre base de données? c) Quelle est la liste des autorisations (permission) qui ont été accordées ou refusées au niveau de la base de données. d) A l’aide de T-SQL créez les 2 comptes de connexions suivantes : - Authentification Windows avec le nom d’usager JOHN et le serveur DESKTOP20A - Authentification SQL Server de l’usager MARIAM dont le mot de passe est Mariam123 et que Mariam doit changer son mot de passe qui expirera à la prochaine connexion. e) Créez un Usager SQL Server nommé BOB et mot de passe Orange123 qui doit se connecter à l’aide de SQL Server et non Windows. (Il s’agit de créer le LOGIN d’abord et ensuite l’USAGER et son mot de passe) 2.3 Exercice 03– Les Audits a) Créez un Audit du Serveur SQL nommé AuditServer01 et une spécification que vous nommez qui va auditer tous les échecs de connexion au Serveur SQL et sauver le journal dans le C:\SQLAudit\ (Voir Page 20/25) b) Créez un Audit du Serveur SQL à l’aide de SSMS et le sauver dans le même dossier en a) UPB – Université Polytechnique de Bingerville Page 3 de 4 Automne 2022 Références https://go.microsoft.com/fwlink/p/?linkid=866662 https://aka.ms/ssmsfullsetup https://github.com/iCodeMechanic/Essentials-of-Sql-Server-Performance-for-Every- Developer/find/master https://github.com/dbcli/mssql-cli/blob/main/doc/usage_guide.md https://learn.microsoft.com/en-us/sql/tools/mssql-cli?view=sql-server-ver15 https://learn.microsoft.com/en-us/sql/tools/sqlcmd-utility?view=sql-server-ver15 https://go.microsoft.com/fwlink/?linkid=2142258 https://learn.microsoft.com/en-us/sql/ssms/scripting/sqlcmd-run-transact-sql-script- files?view=sql-server-ver15 https://www.powershellgallery.com/packages/SqlServer/21.1.18256 https://learn.microsoft.com/en-us/sql/relational-databases/tables/rename-columns- database-engine?source=recommendations&view=sql-server-ver16 https://learn.microsoft.com/en-us/sql/t-sql/statements/create-table-transact- sql?view=sql-server-ver16 https://learn.microsoft.com/en-us/sql/relational-databases/tables/create-tables- database-engine?view=sql-server-ver16 https://www.sqlrx.com/find-and-modify-file-growth-settings-for-all-databases/
UPB – Université Polytechnique de Bingerville Page 4 de 4 Automne 2022