Améliorations de la sécurité du moteur de base de données
Nouveau : 14 avril 2006
Le Moteur de base de données SQL Server 2005 inclut des nouveaux mécanismes de sécurité importants. Les ajouts importants comprennent la réduction de la surface d'exposition à l'installation, l'outil Configuration de la surface d'exposition, le chiffrement natif, la gestion de clés intégrées, l'autorisation granulaire, la stratégie de mot de passe configurable, le contexte d'exécution discrète et les comptes proxy multiples.
Installation avec réduction de la surface d'exposition
Toutes les fonctionnalités, à l'exception des fonctionnalités essentielles, ne sont pas installées par défaut, ou sont désactivées si elles le sont.
Pour plus d'informations, consultez Configuration des comptes de service Windows.
Configuration de la surface d'exposition
L'outil Configuration de la surface d'exposition de SQL Server fournit une interface utilisateur graphique (GUI) permettant de configurer le profil de sécurité externe du serveur.
Pour plus d'informations, consultez Configuration de la surface d'exposition.
Chiffrement natif
Les améliorations apportées à Transact-SQL permettent le chiffrement des données dans la base de données et une prise en charge par l'infrastructure de gestion de clés intégrées.
Pour plus d'informations, consultez Fonctions de sécurité (Transact-SQL).
Autorisation granulaire
Le système d'autorisation a été considérablement étendu. L'autorisation est évaluée par rapport à des hiérarchies parallèles d'entités de sécurité, des éléments sécurisables et des autorisations ayant un niveau de granularité élevé.
Pour plus d'informations, consultez Permissions.
Stratégie de mot de passe
SQL Server 2005 peut appliquer aux mots de passe utilisés dans SQL Server des stratégies de complexité et d'expiration identiques à celles de .
Pour plus d'informations, consultez Stratégie de mot de passe.
Contexte d'exécution
Il est désormais possible de spécifier le contexte de sécurité dans lequel sont exécutées les instructions d'un module.
Pour plus d'informations, consultez Signature de modules.
Comptes proxy multiples
L'Agent SQL Server prend en charge plusieurs comptes proxy (un par sous-système de travail).
Pour plus d'informations, consultez Création de proxys d'Agent SQL Server.
Voir aussi
Concepts
Améliorations apportées au moteur de base de données