La prise en charge d'Active Directory (AD) par SQL Server 2000 représente la fonction d'intégration la plus importante entre SQL Server 2000 et W2K. Lors de l'installation sur un système W2K Server avec SQL Server 2000, ce dernier peut tirer immédiatement profit des services de répertoires disponibles en stockant les
informations dans le Active Directory lié aux systèmes et aux bases de données
SQL Server.
Ce répertoire enregistre des informations SQL Server, telles que les noms et
les emplacements de systèmes SQL Server enregistrés, ainsi que les noms, descriptions,
alias, versions, tailles et dates de dernière de sauvegarde de leurs bases de
données. L’intégration des informations sur les bases de données SQL Server
à Active Directory permet aux administrateurs de bases de données SQL Server
de voir et de se connecter aux systèmes SQL Server distants de toute l’entreprise
sans avoir à enregistrer ces derniers dans Enterprise Manager. En outre, cette
intégration facilite l’administration centralisée.
En effet, un administrateur peut voir et gérer immédiatement les nouveaux serveurs
mis en réseau, les bases de données et les cubes OLAP lorsqu’ils sont mis en
ligne.
SQL Server 2000 peut également tirer profit des sécurités Kerberos de W2K. Kerberos
fournit des fonctions d’authentification utilisateur plus puissantes et plus
performantes que la mise en oeuvre de la sécurité NT LAN Manager (NTLM) offerte
par NT 4.0. Pour authentifier un client avec NTLM, il faut connecter un serveur
d’applications à un contrôleur de domaine. Avec l’authentification Kerberos,
on n’a pas besoin de connecter le serveur à un contrôleur de domaine. En effet,
le serveur authentifie directement le client en examinant les références qu’il
présente.
Outre les améliorations apportées à l’authentification par un serveur unique,
SQL Server 2000 peut utiliser les fonctions de délégation de Kerberos pour transmettre
à des serveurs distants les références de sécurité d’un client lorsque SQL Server
traite des requêtes distribuées. Comme on peut s’y attendre, le système distant
doit également prendre en charge l’authentification Kerberos pour tirer profit
des fonctions de délégation.
Le support de l’authentification par cartes de crédit constitue une amélioration
supplémentaire de W2K dont SQL Server peut bénéficier. La prise en charge par
W2K des connexions par carte de crédit permet d’utiliser les certificats et
les clés privées stockées sur des cartes de crédit pour authentifier les utilisateurs
locaux et distants. Lorsqu’on utilise les sécurités intégrées de SQL Server,
W2K peut alors transmettre les références de l’utilisateur de la carte de crédit
à SQL Server.
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
