Vous vous interrogez peut-être sur la fiabilité de la publication de votre serveur SQL Server et de ses bases de données dans AD. En fait, cette méthode est plus sûre que l'approche existante consistant à localiser les serveurs SQL Server sur le réseau, par des diffusions de canaux nommés (Name
Une méthode fiable ?
Pipe).
Par défaut, un serveur SQL Server se déclare en tant que service à tous les clients via des canaux nommés. Pour illustrer
ce point, essayez d’exécuter osql -L sur votre réseau afin
de détecter tous les ordinateurs exécutant SQL Server. Les
diffusions Named Pipe permettent aux clients de trouver dynamiquement
SQL Server. Néanmoins, vous ne pouvez pas
attribuer de permissions sur ces diffusions et elles sont envoyées
à toute personne connectée au réseau.
Dans Active Directory, vous pouvez affecter des permissions
afin de limiter la visibilité des objets à certaines personnes.
Par exemple, si j’avais un serveur SQL Server pour
les informations de la paye, j’affecterais des autorisations de
lecture au seul groupe payroll dans AD. Après avoir publié
mon instance SQL Server avec ses bases de données dans
Active Directory, je peux désactiver les diffusions Named
Pipe et attribuer des permissions sur les objets AD. Pour plus
d’informations sur la désactivation des diffusions Named
Pipe, consultez la documentation en ligne de SQL Server
2000 (mise à jour avec le SP3) et, en particulier la rubrique
« Revealing SQL Server on a Network ». Notez que le fait de
masquer SQL Server bascule le port utilisé par votre serveur
sur 2433, même si vous l’avez configuré sur un autre port.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft