Améliorations de la sécurité (moteur de base de données)

La prise en charge de la Protection étendue de l'authentification en utilisant la liaison de canal et la liaison de service est disponible pour les systèmes d'exploitation qui prennent en charge la Protection étendue. Pour plus d'informations, consultez Connexion au moteur de base de données à l'aide de la protection étendue.

Les nouvelles fonctions suivantes sont utiles lorsque vous chiffrez des objets : is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME et sys.fn_check_object_signatures.

Le chiffrement transparent des données introduit une nouvelle option de base de données qui chiffre automatiquement les fichiers de base de données, sans qu'il soit nécessaire d'altérer des applications. Cela empêche les utilisateurs non autorisés d'accéder à une base de données, même s'ils obtiennent les fichiers de base de données ou les fichiers de sauvegarde de base de données. Pour plus d'informations sur le chiffrement de base de données, consultez Présentation du chiffrement transparent des données (TDE).

La fonctionnalité de gestion de clés extensible (EKM, Extensible Key Management) permet aux fournisseurs tiers de gestion de clés d'entreprise et de module de sécurité matériel d'inscrire leurs périphériques dans SQL Server. Une fois l'inscription effectuée, les utilisateurs SQL Server peuvent utiliser les clés de chiffrement stockées sur ces modules, et tirer parti des fonctionnalités de chiffrement avancées prises en charge par ces modules, telles que le chiffrement/déchiffrement en bloc et de nombreuses fonctions de gestion des clés telles que le vieillissement de clé et la rotation de clé. Cette fonctionnalité permet aussi la protection des données pour les administrateurs de base de données (sauf les membres du groupe sysadmin). Les données peuvent être chiffrées et déchiffrées à l'aide d'instructions de chiffrement Transact-SQL et SQL Server utilise le périphérique EKM externe comme magasin de clés. Pour plus d'informations sur la gestion de clés extensible, consultez Fonctionnement de la gestion de clés extensible (EKM).

Les noms des algorithmes DES sont clarifiés et TRIPLE_DES_3KEY est maintenant disponible. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).

L'algorithme RC4 est déconseillé. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et modifiez dès que possible les applications qui utilisent actuellement cette fonctionnalité.Utilisez un autre algorithme, par exemple AES. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).

La documentation en ligne inclut des listes de vérifications de sécurité pour vous aider à évaluer votre configuration Moteur de base de données et vos pratiques. Pour plus d'informations, consultez Listes de vérification de sécurité du moteur de base de données.