Vous êtes sur la page 1sur 10

SECURISATION

des accs aux bases de


donnes
.

MOHAMED
BAHIA

CONSTAT

&PROB
1

10

Rem
de
2

10

Dtection des failles


Accs serveur par compte par dfaut

Comptes d'accs serveur non scuriss

Rles et utilisateurs de la base non scuriss

10

Cration de mots de passe


Un bon mot de passe, est un mot de passe :
qui comporte un minimum de 6 8 caractres
ne comporte pas de caractres au del des 128 premiers du jeu de base hormis les
caractres non imprimables
comporte un mlange de minuscule, majuscule, de lettres et de chiffre, et au moins un
signe de ponctuation.
est chang frquemment
est gnr par un gnrateur automatique de mots de passe utilisant un gnrateur
alatoire de caractres

10

Cration de mots de passe

Liste des mots de passe des constructeurs :


http://www.phenoelit.de/dpl/dpl.html

10

Scurisation de l'accs au serveu


NOTA : les mots de passe ne sont pas visibles par requtes mme
lorsque l'on est administrateur de la base de donnes .

ATTENTION : si le paramtrage par dfaut de SQL Server est en casse


insensible (option dconseille), alors le mot de passe pourra tre saisi
indiffremment en majuscule ou minuscule.

10

Stratgie SQL Server de gestion de la


role

utilisation

public

par dfaut

db_owner

crateur par dfaut des objets de la base, il possde toutes les


autorisations sur la base de donnes.

db_accessadmin

gre les accs : ajoute ou supprime des ID utilisateur.

db_securituadmin

gre les droits : accs, proprits d'objet, rles et membres des rles

db_ddladmin

gestion des droits au niveau du sous ensemble DDl du SQL : lance


l'instruction ALL DDL mais pas les instructions GRANT, REVOKE ou DENY

db_backupoperator

oprateur de sauvegarde (mais pas de restauration !). Lance les


instructions DBCC, CHECKPOINT et BACKUP.

db_datareader

droit de consultation des donnes de la base (lecture uniquement).


Slectionne toutes les donnes de toutes les tables utilisateur dans la base
de donnes.

db_datawriter

droit en lecture, criture des donnes de la base. Modifie les donnes de


toutes les tables utilisateur dans la base de donnes.

db_denydatareader

rvocation des droits en lecture sur tous les objets de la base

db_denydatawriter

rvocation des droits en criture sur tous les objets de la base

10

Cration de mots de passe


Un bon mot de passe, est un mot de passe :
qui comporte un minimum de 6 8 caractres
ne comporte pas de caractres au del des 128 premiers du jeu de base hormis les
caractres non imprimables
comporte un mlange de minuscule, majuscule, de lettres et de chiffre, et au moins un
signe de ponctuation.
est chang frquemment
est gnr par un gnrateur automatique de mots de passe utilisant un gnrateur
alatoire de caractres

10

Merci
Mohamed BAHiA