• Article

Chiffrement des données nécessaire

Par défaut, Microsoft SQL Server Analysis Services ne répond qu'aux demandes chiffrées des clients et ne retourne qu'un flux de données chiffrées aux clients. Bien que le chiffrement nécessite des ressources de traitement supplémentaires et peut affecter les performances générales des requêtes, les pertes de performances sont compensées par la sécurité additionnelle qu'il offre.

Lorsque vous déterminez le niveau de chiffrement à utiliser, tenez compte de la manière dont les utilisateurs vont accéder aux données Analysis Services. Si les utilisateurs de l'entreprise utilisent les services Internet (IIS, Internet Information Services) pour accéder aux données Analysis Services via Internet, chiffrez les données pour améliorer la sécurité du flux de données. Toutefois, si tous les accès à Analysis Services s'effectuent via une configuration intranet sécurisée, vous pouvez désactiver le chiffrement du flux de données pour améliorer les performances générales de l'instance Analysis Services.

Notes

Lors de l'utilisation d'IIS pour accéder aux données Analysis Services à l'aide d'une connexion HTTP ou HTTPs, Analysis Services peut tirer parti de la protection étendue fournie par IIS. Pour plus d'informations sur la configuration d'IIS pour utiliser la protection étendue, consultez Configure Extended Protection in IIS 7.5 (en anglais).

Modification des paramètres de chiffrement

Pour modifier les paramètres de chiffrement par défaut au niveau du serveur, changez les propriétés de configuration Analysis Services suivantes dans SQL Server Management Studio. Pour accéder à ces propriétés, cliquez avec le bouton droit de la souris sur l'instance Analysis Services, cliquez sur Propriétés, puis recherchez les propriétés appropriées dans la page Sécurité.

  • Security \ AdministrativeDataProtection \ RequiredProtectionLevel

    La valeur par défaut 1 implique que toutes les données d'administration sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement).

  • Security \ AdministrativeDataProtection \ RequiredWebProtectionLevel

    La valeur par défaut 1 implique que toutes les données d'administration reçues via un client Web sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement).

  • Security \ DataProtection \ RequiredProtectionLevel

    La valeur par défaut 1 implique que toutes les données sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement).

  • Security \ DataProtection \ RequiredWebProtectionLevel

    La valeur par défaut 1 implique que toutes les données reçues via un client Web sont chiffrées. La valeur 0 permet d'utiliser du texte en clair, et la valeur 2 permet d'utiliser du texte en clair avec des signatures (ce qui offre un niveau de sécurité inférieur au chiffrement).