Configuration Analysis Services – Mise en service de compte

Déjà amorcées dans SQL Server 2005, des modifications significatives ont été implémentées pour garantir que SQL Server était plus sécurisé que les versions antérieures. Les modifications incluaient une stratégie que l'on pourrait appeler « stratégie de sécurisation par conception, de sécurisation par défaut et de sécurisation dans le déploiement » et destinée à protéger le serveur et ses bases de données des attaques contre la sécurité.

SQL Server 2008 poursuit le processus de renforcement de la sécurité en apportant de nouvelles modifications aux composants du serveur et aux composants de base de données. Les modifications introduites dans SQL Server 2008 réduisent la surface et les zones d'attaque du serveur et de ses bases de données en instituant la stratégie du moins privilégié et augmentent la séparation entre les administrateurs de Windows NT et l'administration de SQL Server. Les mesures adoptées sont entre autres les suivantes :

  • Possibilité de mettre en service une ou plusieurs entités de sécurité Windows dans le rôle serveur de Sysadmin au sein de SQL Server. Cette option est disponible durant l'installation de SQL Server pour les nouvelles installations de SQL Server 2008.

  • L'outil Configuration de la surface d'exposition (SAC) a été supprimé. Il a été remplacé par la gestion basée sur des stratégies, et des modifications ont été apportées à l'outil Gestionnaire de configuration SQL Server.

Ces modifications affectent votre plan de sécurité pour SQL Server et vous aident à créer un profil de sécurité plus complet pour votre système.

Considérations relatives à l'exécution de SQL Server 2008 sous Windows Vista et Windows Server 2008

Dans les versions de Windows antérieures à Windows Vista et à Windows Server 2008, les membres du groupe local Administrateurs n'ont pas besoin de leurs propres connexions SQL Server et il n'est pas nécessaire de leur accorder des droits d'administration dans SQL Server. Ils se connectent à SQL Server en tant qu'entité de sécurité de serveur intégrée BUILTIN\Administrateurs et disposent de droits d'administration au sein de SQL Server, car BUILTIN\Administrateurs est membre du rôle serveur fixe sysadmin.

Sous Windows Vista et Windows Server 2008, ces mécanismes sont disponibles seulement pour les utilisateurs administratifs qui disposent d'autorisations Windows élevées, ce qui n'est pas recommandé. Par défaut, les administrateurs effectuent la plupart des actions en tant qu'utilisateur standard sur Windows Vista et les systèmes d'exploitation Windows Server 2008. Par conséquent, vous devez créer une connexion SQL Server pour chaque utilisateur administrateur et ajouter ce nom de connexion au rôle de serveur fixe sysadmin lors de l'installation d'une nouvelle instance de SQL Server 2008. Vous devez procéder de même pour les comptes Windows utilisés pour exécuter les travaux de l'Agent SQL Server. Ceux-ci incluent les travaux de l'agent de réplication.

Les considérations suivantes s'appliquent lors de l'installation et de l'exécution de SQL Server 2008 sous Windows Vista et Windows Server 2008.

Problèmes dus au contrôle de compte d'utilisateur dans Windows Vista et Windows Server 2008

Windows Vista et Windows Server 2008 incluent une nouvelle fonctionnalité, le Contrôle de compte d'utilisateur, qui permet aux administrateurs de gérer les autorisations élevées qu'ils utilisent. Par défaut, dans Windows Vista et Windows Server 2008, les administrateurs n'utilisent pas leurs droits d'administration. À la place, ils effectuent la plupart des actions en tant qu'utilisateurs standard (non administratifs), n'assumant temporairement leurs droits d'administration que lorsque cela est nécessaire.

Le Contrôle de compte d'utilisateur entraîne certains problèmes connus. Pour plus d'informations, consultez les pages Web suivantes sur TechNet :

Windows Vista and Windows Server 2008 : User Account Control

Options

Spécifiez les administrateurs SQL Server - Vous devez spécifier au moins un administrateur système pour l'instance de SQL Server. Pour ajouter le compte sous lequel le programme d'installation de SQL Server s'exécute, cliquez sur le bouton Utilisateur actuel. Pour ajouter ou supprimer des comptes dans la liste des administrateurs système, cliquez sur Ajouter ou Supprimer, puis modifiez la liste des utilisateurs, groupes ou ordinateurs qui disposeront des privilèges d'administrateur pour l'instance de SQL Server.

Lorsque vous avez terminé de modifier la liste, cliquez sur OK, puis vérifiez la liste des administrateurs dans la boîte de dialogue de configuration. Une fois la liste complète, cliquez sur Suivant.