Sécurisation des bases de données (SQL Server)
De Wiki1000
(Différences entre les versions)
(→Mise en oeuvre de TDE) |
(→Mise en oeuvre de TDE) |
||
Ligne 2 : | Ligne 2 : | ||
TDE est une technologie de Microsoft SQL Server qui permet d'encrypter les données sur disques de manière transparaente pour les Applications. | TDE est une technologie de Microsoft SQL Server qui permet d'encrypter les données sur disques de manière transparaente pour les Applications. | ||
− | [https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption Transparent data encryption] | + | [https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption Voir ici : Transparent data encryption] |
{{tip|TDE n'est disponible qu'à partir de la version SQL Enterprise ainsi que sur SQL Azure}} | {{tip|TDE n'est disponible qu'à partir de la version SQL Enterprise ainsi que sur SQL Azure}} |
Version du 7 mars 2018 à 10:43
Sommaire |
Mise en oeuvre de TDE
TDE est une technologie de Microsoft SQL Server qui permet d'encrypter les données sur disques de manière transparaente pour les Applications.
Voir ici : Transparent data encryption
A titre d'exemple la mise en oeuvre de TDE peut être réalisée sur la base des scripts suivants :
USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MySecretPassword'; go CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'; go USE dbMaster800TDESSL; GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MyServerCert; GO ALTER DATABASE dbMaster800TDESSL SET ENCRYPTION ON; GO USE dbDemoSF800; GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MyServerCert; GO ALTER DATABASE dbDemoSF800 SET ENCRYPTION ON; GO
Mise en oeuvre de SSL
SSL permet d'encrypter les connexions clientes et de chiffrer les données échangées entre le serveur et les clients.
SSL peut être configuré coté serveur pour forcer toutes les connexions à utiliser SSL, ou bien coté client pour n'encrypter que certaines connexions.
Coté serveur :
Coté client :
Vérification de la connexion
Il est possible de vérifier que le chiffrement est bien activé sur une connexion avec les requêtes suivantes :
SELECT session_id, encrypt_option FROM sys.dm_exec_connections