Sécurité pour le moteur de base de données SQL Server et la base de données Azure SQL

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Cette page fournit des liens qui vous aideront à trouver les informations dont vous avez besoin sur la sécurité et la protection dans le moteur de base de données SQL Server et la base de données Azure SQL.

Légende

Capture d’écran de la légende qui décrit les icônes de disponibilité des fonctionnalités.

Authentification : qui êtes-vous ?

Fonctionnalité Lien
Qui effectue l'authentification ?

Authentification Windows

Authentification SQL Server

Microsoft Entra ID (anciennement Azure Active Directory)
Qui effectue l'authentification ? (Windows ou SQL Server)

Choisir un mode d’authentification

Connexion à Azure SQL avec l’authentification Microsoft Entra
Où est effectuée l’authentification ?

À la base de données MASTER : connexions et utilisateurs de la base de données

À la base de données utilisateur : utilisateurs de la base de données contenue
S’authentifier auprès de la base de données MASTER (connexions et utilisateurs de base de données)

Créer une connexion SQL Server

Gestion des bases de données et des connexions dans Azure SQL Database

Créer un utilisateur de base de données



S'authentifier auprès d'une base de données utilisateur

Utilisateurs de base de données autonome - Rendre votre base de données portable
Utilisation d'autres identités

Informations d'identification

Exécuter en tant qu’autre connexion

Exécuter en tant qu’autre utilisateur de base de données
Informations d'identification (moteur de base de données)

Exécuter en tant qu'autre connexion

Exécuter en tant qu'autre utilisateur de base de données

Autorisation : que pouvez-vous faire ?

Fonctionnalité Lien
Octroi, révocation et refus d'autorisations

Classes sécurisables

Autorisations de serveur précises

Autorisations de base de données précises
Hiérarchie des autorisations (moteur de base de données)

autorisations

Éléments sécurisables

Prise en main des autorisations du moteur de base de données
Sécurité par rôles

Rôles de niveau serveur

Rôles de niveau base de données
Rôles de niveau serveur

Rôles au niveau de la base de données
Restriction de l'accès aux données aux éléments de données sélectionnés

Limiter l’accès aux données à l’aide de vues/procédures

Sécurité au niveau des lignes

Dynamic Data Masking

Objets signés
Limiter l'accès aux données à l'aide de Vues et de Procédures

Sécurité au niveau des lignes (SQL Server)

sécurité au niveau de la ligne (base de données SQL Azure)

Masquage dynamique des données (SQL Server)

Masquage dynamique des données (base de données SQL Azure)

Objets signés

Chiffrement : stockage de données secrètes

Fonctionnalité Lien
Chiffrement de fichiers

Chiffrement BitLocker (au niveau du lecteur)

Chiffrement NTFS (au niveau du dossier)

Transparent Data Encryption (au niveau du fichier)

Chiffrement de la sauvegarde (au niveau du fichier)
BitLocker (au niveau du lecteur)

Chiffrement NTFS (au niveau du dossier)

Chiffrement transparent des données (au niveau du fichier)

Chiffrement de la sauvegarde (au niveau du fichier)
Chiffrement des sources

Module Gestion de clés extensible

Clés stockées dans Azure Key Vault

Always Encrypted
Module Gestion de clés extensible

Clés stockées dans le coffre de clés Azure

Always Encrypted
Colonne, données et chiffrement à clé

Chiffrer par certificat

Chiffrer par clé symétrique

Chiffrer par clé asymétrique

Chiffrer par phrase secrète
Chiffrer par certificat

Chiffrer par clé asymétrique

Chiffrer par clé symétrique

Chiffrer par mot de passe

Chiffrer une colonne de données

Sécurité de connexion : restriction et sécurisation

Fonctionnalité Lien
Protection par pare-feu

Paramètres du Pare-feu Windows

Paramètres de pare-feu du service Azure

Paramètres de pare-feu de la base de données
Configurer un pare-feu Windows pour accéder au moteur de base de données

Paramètres de pare-feu Azure SQL Database

Paramètres de pare-feu du service Azure
Chiffrement des données en transit

Connexions SSL forcées

Connexions SSL facultatives
Activer les connexions chiffrées dans le moteur de base de données

Activer les connexions chiffrées dans le moteur de base de données, Sécurité réseau

Prise en charge de TLS 1.2 pour Microsoft SQL Server

Audit : enregistrement de l’accès

Fonctionnalité Lien
Audit automatisé

Audit de SQL Server (au niveau du serveur et de la base de données)

Audit de SQL Database (au niveau de la base de données)

Détecter les menaces


SQL Server Audit (moteur de base de données)

Audit SQL Database

Bien démarrer avec SQL Database Advanced Threat Protection

SQL Database Vulnerability Assessment
Audit personnalisé

Déclencheurs
Implémentation d’un audit personnalisé : création de déclencheurs DDL et de déclencheurs DML
Conformité

Conformité
SQL Server:
Critères courants

SQL Database :
Microsoft Azure Trust Center : Conformité par fonctionnalité

Injection SQL

L’injection SQL est une attaque par laquelle un code malveillant est inséré dans des chaînes de caractères qui sont ensuite transmises au moteur de base de données pour être analysées et exécutées. Les procédures qui permettent de créer des instructions SQL doivent être vérifiées et analysées à la recherche d’éventuelles failles autorisant cette injection, car SQL Server exécute toutes les requêtes syntaxiquement correctes qu’il reçoit. Tous les systèmes de base de données présentent un certain risque d’injection SQL, et de nombreuses vulnérabilités sont introduites dans l’application qui interroge le moteur de base de données. Vous pouvez déjouer les attaques par injection SQL en utilisant des procédures stockées et des commandes paramétrées, en évitant les instructions SQL dynamiques et en limitant les autorisations de l’ensemble des utilisateurs. Pour plus d’informations, consultez SQL Injection.

Liens supplémentaires pour les programmeurs d’applications :

Voir aussi

Prise en main des autorisations du moteur de base de données
Sécurisation de SQL Server
Principaux (moteur de base de données)
Certificats et clés asymétriques SQL Server
Chiffrement de SQL Server
Configuration de la surface d'exposition
Mots de passe forts
Propriété de base de données TRUSTWORTHY
Fonctionnalités et tâches du moteur de base de données
Protection de votre propriété intellectuelle SQL Server

Obtenir de l’aide