LES OPTIONS DE CONFIGURATIONS

___________________________________________________________________________________

Voici les options les plus importantes de l'adminstration de l'instance SQL SERVER
:
-AUTO_SHRINK(on/off) : L'activation de cette option permet à SQL SERVER de reduire
la taille des fichiers de données atteignant un seuil de 25% => ISAUTOSHRINK ,
permet de modifier le comportement de la base de données
-RED_ONLY, READ_WRITE: Le READ_ONLY permet de mettre la base de données en lecture
seule
READ_WRITE est un parametre par defaut updateability

-SINGLE_USER, RESTRICTED_USER, MULTI_USER =>UserAccess

-AUTO_CREATE_STATISTICS(on/off) => IsAutoCreateStatistics

-AUTO_UPDATE_STATISTICS(on/off) => IsAutoUpdateStatistics

-AUTO_CLOSE =>IsAutoClose

-RECOVERY => Recovery

FONCTION DATABASE PROPERTYEX

___________________________________________________________________________________
_
SYntaxe : Select DATABASEPROPERTYEX('nom_BD','nom_option')

NOTION DE TRANSACTION

C'est un ensemble d'ordre sql qui met à jour lune bases de données garantissant la
coherence de ses etats successifs. Elle comporte un debut , une suite sql et une
fin.
Une transacton est un ensemble atomique , soit la totalité d'inscription est validé
soit annulé

https://github.com/sparc/phpWhois.org/blob/master/example.html

-------------------------------------------Cryptage des
données-----------------------------------------------
Sql server permet de crypter les fichiers de données et journaux. Ce cryptage est
dynamique et est effectué lors de chaque écriture sur le disque . Il en est de meme
pour l'operation de décryptage.Cette fonctionnalité de cryptage / Decryptage
trnsparent est identifié sous le nom de transparent Data Encryption
(TDE) , la mise en place de cette operation de cryptage permet de garantir une
opacité plus grande des fichiers de données et journaux face aux differents outils
systemes d'analyse de fichiers ou bien pour eviter un detatchement/attachement de
base de données non autorisé.

Cependant , cette operations de cryptage n'apporte aucune garantie supplementaire

en ce qui concerne la communication entre le processus client et serveur . Lorsque
le cryptage de la base de données est actif , les sauvegardes sont également
cryptées avec la meme clés. Il est donc necessaire de posséder cette pour
en mesure de de restaurer ces données .
Le cryptage des données s'appuie sur une clé de cryptage appelé DATABASE
ENCRYPTON KEY (DEK) qui est enregistrée dans la base master sous forme
certifcat . Avant de pouvoir mettre en place le cryptage sur une base , il faut
commencer par definir une clé principale afin d'obtenir un certificat valide.

1*/Les clés et les Certificats

_________________________

a*/ Les differents types de clés

_________________________

Il existe deux types de clés :

*Symetrique:
C'est une clé qui sert à chiffrer et à déchiffrer.

*Asymetrique :
C'est une clé qui chiffre(public) et qui dechiffre(privé)

a.1*/Les Certificats :
Un certificat permet d'associer une clé public à un identité qui detient cette
clé .
Un certificat contient :
-Les informations identifiant le sujet(nom,email)
-Une periode de validité
-Les informations identifiant l'emetteur et la signature numérique

2*/Hierarchie de chiffrage sous Sql Server

explication : clé maitre de service et clé maitre de BD, La clé maitre de BD permet
de chiffrer les clé symetriques et asymetriques. La clé maitre de service permet de
chiffrer les clé maitre de BD.

*Clé maitre de service :

Commande permettant de sauvegarder la clé maitre de services: BACKUP SERVICE MASTER
KEY TO FILE ='nom chemin' Encryption BY PASSWORD ='Mot de passe'

---restaurer
RESTORE SERVICE MASTER KEY FROM FILE ='C:\bkp\MasterKeySqlServer.key' Decryption by
PASSWORD = 'P@ssw0rd@2023'

*Clé maitre de BD:

C'est une clé symetrique qui permet de chiffrer les certificats et les clés dans
les bases données

CREATE MASTER KEY TO FILE ='Nom_du_chemin' ENCRYPTION BY PASSWORD = 'P@ssw0rd@2023'

----Restauration

RESTORE MASTER KEY FROM FILE ='Nom_du_chemin' DECRYPTION BY PASSWORD =

'P@ssw0rd@2023'

Ouverture de la clé Maitre de BD:

OPEN MASTER KEY DECRYPTION BY PASSWORD =' Mot de passe'

FERMETURE

CLOSE MASTER KEY

SUPPRESSION:
DROP MASTER KEY

**/Certificats
Creation:
.
CREATE CERTIFICATE 'nom' ENCRYPTION BY PASSWORD='pass' WITH SUBJECT
='sujet_certificat'

suvegarder :
BACKUP CERTIFICATE 'nom' TO FILE='nom_chemin'

Create d'une clé Asymetrique :

CREATE ASYMETRIC 'nom' WITH ALGORITHM = RSA_2048 ENCRYPTION BY CERTIFICATE BY
PASSWORD = 'Mot de passe'