1

Maitrisez (mieux) SQL Server

Les fonctions essentielles, les focntionnalités BI, les bonnes pratiques de sécurité

SQL SERVER 2014 : BI : 5 FONCTIONS 8 BONNES PRATIQUES

8 FONCTIONS CLEFS DE SQL SERVER 2012
DE SÉCURITÉ
A RETENIR A CONNAITRE
 PRÉSENTATION

Présentation

Système de gestion de bases de données de Microsoft, Autre avancée, la solution a amorcé un virage très BI.
SQL Server, aujourd’hui en version 2014, représente
la vision de l’éditeur en matière de gestion des Quant à la sécurité, Microsoft ne cesse de répéter qu'il
données. l'améliore.
PRÉSENTATION

SQL SERVER 2014 La base, 3e du marché dans le monde, est au coude à Mais encore faut-il maîtriser toutes ces fonctionnalités
8 FONCTIONS CLEFS coude avec IBM - toutes deux avoisinent les 20% de d'un SGBD de plus en plus mature.
A RETENIR
parts de marché - mais se positionne encore loin
derrière Oracle. C'est ce que vous propose de faire de ce Guide
BI : 5 FONCTIONS Essentiel en abordant, concrètement, des fonctions
DE SQL SERVER 2012
A CONNAITRE Pour combler son retard, Microsoft SQL Server s’est clefs à connaître absolument, des fonctions orientées
habillée, au fil des versions, aux couleurs des BI et des bonnes pratiques de sécurité que beaucoup
tendances des dernières saisons. connaissent certainement, mais que beaucoup
8 BONNES PRATIQUES
DE SÉCURITÉ oublient aussi (trop) souvent 
La dernière version en date se dote, par exemple,
d’une technologie de In-Memory ou encore d’une
option de stockage en colonnes pour se rapprocher La Rédaction

des technologies dites NoSQL. TechTarget / LeMagIT

2 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 SQL SERVER 2014
8 FONCTIONS CLEFS
A RETENIR SQL Server 2014 : 8 fonctions à retenir

SQL Server 2014, lancée début avril 2014. Voici une liste L’association de ce MVCC et de cette structure de
des huit nouvelles fonctionnalités clés embarquées dans données donne un système au sein duquel les processus
la dernière version du SGDB de Microsoft. utilisateurs peuvent s’exécuter sans attente ni blocage. De
plus, les procédures stockées, qui sont exécutées dans des
Un moteur OLTP en mémoire renforcé tables optimisées en mémoire, via Transact-SQL, sont en
PRÉSENTATION
fait compilées en un code machine efficace.
SQL SERVER 2014
Le moteur OLTP (Online Transaction Processing) In-
8 FONCTIONS CLEFS Memory, nom de code Hekaton, permet de créer des
Cela optimise les performances du runtime pour certains
A RETENIR
tables en mémoire optimisées au sein d’une base de
workloads et certains types de requêtes, car le code
données relationnelles traditionnelle.
machine généré ne contient que ce qui est nécessaire pour
BI : 5 FONCTIONS effectuer la requête, et rien de plus. Selon Microsoft,
DE SQL SERVER 2012 Ce moteur résout par exemple des problèmes liés à des certaines applications peuvent atteindre des gains des
A CONNAITRE situations de requêtes hautement concurrentes, car il performances d’un facteur de 50, simplement en ayant
s’adosse à des structures de données dépourvues de recours à ce moteur OLTP en mémoire.
verrou (latches). Ce qui signifie qu’il n’y a aucun verrou
8 BONNES PRATIQUES
DE SÉCURITÉ
logique sur les chemins critiques et donc pas d'impact sur
Cette fonction est seulement supportée par les éditions
les performances au sein du système.
Enterprise 64-bit, Developer ou Evaluations de SQL
Server 2014. Pour utiliser ce moteur, qui est sans conteste
En revanche, le moteur utilise une technique MVCC la plus importante nouveauté du SGBD, vous pouvez
(multi-version concurrence control) optimiste qui fournit consulter les ressources publiées sur le site TechNet de
des niveaux d’isolement des transactions - ce qui Microsoft.
contribue à éviter les interférences entre transactions.
Ainsi tous les processus utilisateurs peuvent accéder à
Vous pouvez également utiliser l’assistant SQL Server
chaque ligne d’une table sans verrous logiques ni latches.
2014 Memory Optimization Advisor qui peut être lancé à
partir de SQL Server Management Studio (SSMS) pour

3 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 SQL SERVER 2014
8 FONCTIONS CLEFS
A RETENIR

identifier et migrer les tables compatibles en mémoire, configuration serveur permet à un pool de mémoire
puis choisir les procédures stockées qui peuvent être tampon d’être pris en compte par les workloads OLTP.
compilées dans du code machine pour une exécution plus Cela contribue à résoudre les problèmes de goulet
performante. d’étranglement des I/O tout en améliorant la bande
passante I/O, du fait des performances et de la faible
Des index de données en colonnes In- latence des SSD.Le fait que la Flash soit un stockage non
PRÉSENTATION
volatile permet aussi de se protéger contre les risques de
SQL SERVER 2014
Memory améliorés pertes de données.
8 FONCTIONS CLEFS
A RETENIR
Dans SQL Server 2012, Microsoft avait présenté un
nouveau type d’index non clusterisés, des index de Voici la commande pour activer cette fonction :
données en colonnes en mémoire xVelocity. Le problème
BI : 5 FONCTIONS est que est que ces index ne pouvaient pas être mis à jour ALTER SERVER CONFIGURATION
DE SQL SERVER 2012 dans SQL Server 2012 : ainsi une fois l’index créé, nous SET BUFFER POOL EXTENSION
A CONNAITRE
ne pouviez pas directement ajouter, supprimer et ou { ON ( FILENAME = 'os_file_path_and_name'
modifier les données dans la table sous-jacente. Pour ,SIZE = <size> [ KB | MB | GB ] )
8 BONNES PRATIQUES
mettre à jour cette dernière, l’index devait d’abord être | OFF }
DE SÉCURITÉ désactivé, puis recréé une fois les données à jour. SQL
Server 2014 améliore ces index en colonnes. Dans la Cette fonction est seulement supportée par les versions
dernière mouture du gestionnaire de bases de données, Enterprise 64-bit, Developer et Evaluation de SQL Server
ceux-ci sont disponibles à la fois en mode clusterisés et 2014.
non clusterisés, et peuvent être mis à jour.
Gouverneur de ressources
Extension du pool tampon in-memory
SQL Server 2014 apporte aussi deux nouveaux
Cette nouvelle capacité donne à chaque noeud SQL paramètres pour le gouverneur de ressources, qui peuvent
Server la possibilité de disposer de son propre SSD, un être utilisés pour contrôler les I/O physiques allouées à
type de mémoire vive non volatile, en guise de buffer. La des threads pour un pool de ressources donné. Ces

4 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 SQL SERVER 2014
8 FONCTIONS CLEFS
A RETENIR

nouveaux paramètres sont : MIN_IOPS_PER_VOLUME Amélioration de la sécurité

et MAX_IOPS_PER_VOLUME - et fixent le minimum
Microsoft SQL Server 2014 apporte également de
et le maximum d’opérations par seconde et par disque
nouvelles permissions pour la gestion de la sécurité. Ces
pour un pool de ressource donné. Pour plus
nouvelles permissions serveurs sont : CONNECT ANY
d’informations, consultez ALTER RESOURCE
DATABASE, IMPERSONATE ANY LOGIN et
GOVERNOR (Transact-SQL).
PRÉSENTATION SELECT ALL USER SECURABLES. Elles permettent
d’attribuer des permissions aux administrateurs de base
SQL SERVER 2014
8 FONCTIONS CLEFS
Amélioration de la disponibilité du SGBD de données pour qu’ils puissent s’acquitter seulement de
A RETENIR
SQL Server 2014 intègre également la possibilité de leurs tâches et sans pouvoir accéder aux données
constituer des groupes de disponibilité avec des VM utilisateurs.
Azure. Ce qui signifie que nous pouvons désormais
BI : 5 FONCTIONS
DE SQL SERVER 2012 utiliser des VM Azure comme répliques (ou replicas, en Chiffrement des sauvegardes
A CONNAITRE langage Microsoft) pour des groupes de disponibilité
SQL Server 2014 donne enfin la possibilité de chiffrer les
asynchrones. De plus, SQL Server 2014 supporte
données stockées dans la base de données lors d’une
désormais jusqu’à 8 réplicas secondaires disponibles en
8 BONNES PRATIQUES opération de sauvegarde.
DE SÉCURITÉ
lecture, même lorsqu’ils sont déconnectés du réplica
primaire. Les groupes de disponibilité AlwaysOn
supportent également les fonctions OLTP en mémoire.

Sauvegarde intégrée à Azure

SSMS dans SQL Server 2014 vous permet de
sauvegarder directement vos bases de données existantes
sur site dans le service de stockage en cloud Windows
Azure Storage. Vous pouvez également restaurer des
bases de données à partir d’Azure.

5 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 BI DANS
SQL SERVER 2012 :
5 FONCTIONS
Business Intelligence : 5 fonctions de SQL Server 2012 à connaître
A CONNAITRE

SQL Server 2012 propose certaines nouvelles fonctions UDF, le modèle multidimensionnel s’appuie sur le
qui améliorent et étendent ses fonctionnalités bien au-delà langage Multidimensional Expressions (MDX) pour
de SQL Server 20008 et 2008 R2. Et cela est interagir avec les datastores multidimensionnels,
particulièrement vrai dans le domaine de la Business proposant ainsi un environnement puissant pour effectuer
Intelligence (BI), où les améliorations en matière de des opérations analytiques complexes.
reporting et de capacités analytiques sont plus marquées.
PRÉSENTATION
Cinq de ces fonctions méritent que les entreprises s’y Dans SQL Server 2012 se distingue le modèle tabulaire,
SQL SERVER 2014 attardent. qui à l’inverse du modèle multidimensionnel, organise les
8 FONCTIONS CLEFS
A RETENIR
données dans des tables, avec des lignes et des colonnes,
Modèle sémantique BI comme vous pouvez le trouver dans les bases de données
relationnelles. De plus, ce modèle utilise le langage Data
SQL Server 2012 embarque un modèle sémantique BI
BI : 5 FONCTIONS Analysis Expressions (DAX) pour accéder aux données et
(BI Semantic Model - BISM) afin de mettre à disposition
DE SQL SERVER 2012
peut en extraire à partir d’un grand nombre de sources,
A CONNAITRE un framework de conception pour doter certaines plates-
telles que les SGBD, les cubes SSAS, les fichiers texte et
formes analytiques et de reporting de fonctions de BI.
les workbooks PowerPivot. Le modèle tabulaire a été
Bien que BISM ne soit finalement pas un produit à part
8 BONNES PRATIQUES lancé avec SQL Server 2008 R2, lors de la sortie de
DE SÉCURITÉ
entière, il fournit la structure pour créer des modèles
PowerPivot pour Excel et PowerPivot pour SharePoint.
physiques dans SQL Server Analysis Services (SSAS) et
Le modèle s’adosse au moteur xVelocity (anciennement
PowerPivot pour Excel. Dans SSAS, vous pouvez créer
VertiPaq) pour cacher les données en mémoire tout
deux types de modèles BISM : multidimensionnel ou
mettant à disposition des algorithmes de compression et
tabulaire. Dans PowerPivot pour Excel, vous ne pouvez
de scanning pour supporter les analyses de données
créer que des modèles tabulaires.
haute-performance.
Le modèle multidimensionnel offre une approche somme
toute traditionnelle. Il est aligné sur Unified Dimensional Index columnstore
Model (UDF) des versions précédentes de SSAS, avec les Cette technologie xVelocity nous amène à la 2e des 5
données organisées en cube et dimensions. Comme avec fonctions de BI de SQL Server 2012 : les index

6 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 BI DANS
SQL SERVER 2012 :
5 FONCTIONS
A CONNAITRE

columnstore non clusterisés. Comme les technologies de Data Quality Services

ce type, un index columnestore est défini sur une ou
Pour que le reporting, l’analyse et l’entreposage soient
plusieurs colonnes de tables. A l’inverse des indexes non
efficaces, il faut que la donnée soit elle-même correcte.
clusterisés, la donnée existe dans un format en colonne.
Mais extraire des données de plusieurs systèmes, dans un
Autrement dit, la donnée dans chaque colonne indexée est
standard différent, est généralement source d’erreurs, de
stockée dans sa propre colonne à l’intérieur de l’index. Si
PRÉSENTATION corruptions de données et d’incohérences. C’est
une table contient plus d’un million de lignes, l’index est
justement là que Data Quality Services (DQS) entre en
SQL SERVER 2014 compartimenté en segments, mais la structure en colonne
8 FONCTIONS CLEFS jeu. Nouveauté dans SQL Server 2012, DQS donne les
A RETENIR
est conservée. Les index non clusterisés stockent les
outils adéquats pour résoudre les problèmes liés à
données en lignes.
l’inexactitude des données, leur incohérence et leur
duplication. Les gestionnaires des données (data steward)
BI : 5 FONCTIONS En plus de ce stockage en colonnes, les index dits
DE SQL SERVER 2012 ainsi que les professionnels de l’ IT peuvent ainsi utiliser
columnstore utilisent les fonctions de stockage et de
A CONNAITRE DQS pour nettoyer les données et s’assurer qu’elles sont
compression avancées de xVelocity. Ces fonctions
adaptées à leur outil de BI ainsi qu’à leurs besoins
peuvent améliorer les performances des requêtes
métiers.
8 BONNES PRATIQUES effectuées pour extraire ou traiter de grand volume de
DE SÉCURITÉ données , ce type de requête généralement associé à
L’environnement DQS comporte deux éléments : le Data
l’entrepôt de données – où les données sont souvent
Quality Server et le Data Quality Client. Le serveur prend
groupées, filtrées, agrégées puis reliées à travers plusieurs
en charge toutes les opérations lourdes. Il héberge le
tables.
moteur DQS, stocke les informations liées au projet et
gère les bases de connaissances.
Les gains de performances sont souvent attribués au fait
que seules les bonnes colonnes sont montées en mémoire,
Une base de connaissance est un dossier au sein duquel
les données en mémoire sont compressées plus
l’information, ou la connaissance, est déposée. Elle
efficacement, et les requêtes sont optimisées pour des
identifie les potentielles inexactitudes des données et
traitements analytiques.
propose des mesures correctives.

7 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 BI DANS
SQL SERVER 2012 :
5 FONCTIONS
A CONNAITRE

La base de connaissances comprend un ou plusieurs Les utilisateurs lancent Power View d’un site SharePoint
domaines, chacun contenant les connaissances pour un configuré avec l’add-in SSRS. SharePoint Server et SQL
type spécifique de données. Par exemple, un domaine Server doit donc tous deux être installés. Un développeur
peut contenir les connaissances nécessaires pour s’assurer ou un administrateur doit configurer au moins un modèle
que les provinces canadiennes soient toutes référencées de donnée. Celui-ci sert d’interface entre les rapports et
de la même façon et que seules les provinces les sources de données, facilitant ainsi l’accès aux
PRÉSENTATION
correctement formées soient inclues. données requises, sans avoir à comprendre la structure de
SQL SERVER 2014 la donnée sous-jacente.
8 FONCTIONS CLEFS
A RETENIR
Le Data Quality Client propose une interface pour
administrer DQS, gérer les bases de connaissances et Pour créer des rapports, les utilisateurs doivent seulement
contrôler les projets liés à la qualité des données qui font s’identifier dans le site SharePoint (via un navigateur qui
BI : 5 FONCTIONS correspondre les connaissances aux données. supporte Silverlight), localiser le bon modèle de donnée
DE SQL SERVER 2012
dans une bibliothèque de documents ou une gallerie
A CONNAITRE
Power View PowerPivot et lancer Power View depuis ce modèle. Ils
peuvent ensuite créer leurs rapports via de simples
Autre nouvelle fonction de BI : Power View, un add-in glisser-déposer.
8 BONNES PRATIQUES
DE SÉCURITÉ
SQL Server Reporting Services pour SharePoint Server.
Power View s’appuie sur le framework Silverlight et
propose aux utilisateurs des outils Web pour explorer les Recherche sémantique
données et créer des rapports ad hoc à base de méthodes SQL Server a certes ses racines dans le monde des
de visualisation de données enrichies. Créer un rapport données structurées et relationnelles, mais plus que
Power View est identique à créer un tableau croisé jamais, la BI comprend également des données non
dynamique dans Excel. Les utilisateurs travaillent structurées dans ses traitements analytiques et ses
toujours avec leurs données en cours et n’ont jamais à rapports. SQL Server répond à cela et s’accommode du
passer d’une vue à une autre, à l’inverse de Report flux entrant de données non structurées en fournissant des
Builder et Report Designer dans SQL Server Data Tools. fonctions de recherche plein texte, intégrées à la base de
données.

8 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 BI DANS
SQL SERVER 2012 :
5 FONCTIONS
A CONNAITRE

La recherche plein texte permet aux requêtes d’opérer des plutôt que dans la base de données. Associée à FileTable,
recherches sur les mots et non pas les données dans des la recherche sémantique devient un élément clé pour
colonnes, y compris les colonnes FileStream qui pointent supporter des applications qui utilisent des données non
sur les fichiers de données non structurées. Toutefois, structurées et extraire de l’information pertinente.
SQL Server 2012 va plus loin avec la recherche
sémantique, une fonction qui étend la recherche plein BI et SQL Server 2012
PRÉSENTATION
texte pour extraire et indexer de façon statistique les
SQL SERVER 2014 phrases clés des documents non structurés. Ces 5 fonctions de BI de SQL Server peuvent s’avérer
8 FONCTIONS CLEFS être des outils efficaces lorsque vous décidez de déployer
A RETENIR
une plate-forme de BI. Toutefois, ce qui est couvert ici ne
La recherche sémantique va plus loin que la recherche
représente que certaines des fonctions qui ont été mises à
plein texte en s’intéressant au sens du document plutôt
jour ou ajoutées dans SQL Server 2012. Par exemple,
BI : 5 FONCTIONS que seulement à ses mots. Cela rend possible des
SSAS propose de nouvelles fonctions DAX et l’usage des
DE SQL SERVER 2012
fonctions, comme l’extraction automatique de tag, la
A CONNAITRE ressources en matière de reporting pour les bases
découverte de contenus associés ou la navigation
multidimensionnelles a été amélioré. SQL Server
hiérarchique entre des contenus sur un sujet identique. La
Integration Services, ou SSIS, comprend désormais un
8 BONNES PRATIQUES recherche sémantique aide à trouver des documents qui
DE SÉCURITÉ
outil DQS Cleansing et a amélioré sa gestion de la
sont identiques ou liés à ceux recherchés.
mémoire des transformations Merge et Merge Join.
L’intégration de SQL Server SSRS à SharePoint a été
Une autre fonction de SQL Server 2012 rend cette
revue pour mieux exploiter certaines fonctions de
recherche sémantique encore plus puissante : Filetable.
SharePoint.
Une FileTable est un type de table qui étend les fonctions
de FileSteam pour supporter les API Win32. Chaque
ligne représente un fichier ou un dossier et est accessible
– Robert Sheldon, consultant technique et auteur de
directement depuis une application Windows. Dans
nombreux ouvrages et articles sur Windows, sur les
l’application, les fichiers et les dossiers apparaissent
SGBD et sur l’implémentation d’outils de BI
comme s’ils étaient stockés dans le système de fichiers,

9 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 8
BONNES PRATIQUES
DE SÉCURITÉ
SQL Server : 8 bonnes pratiques de sécurité

Parmi les responsabilités clés de l'administrateur de bases BACKUP DATABASE AdventureWorks

de données, celui-ci doit s'assurer que toutes les instances TO DISK='C:\AdventureWorks.BAK'
WITH MEDIAPASSWORD='C0mplexP@ssW0rd'
SQL Server dont il s'occupe sont sécurisées. La sécurité
GO
de SQL Server est en soi un sujet particulièrement vaste.
Cet article n'est qu'une introduction aux huit bonnes
pratiques que je vous propose de suivre pour sécuriser les 2 - Sécuriser le dossier de sauvegarde de
PRÉSENTATION
instances SQL Server que vous administrez. base de données en éliminant les
SQL SERVER 2014
8 FONCTIONS CLEFS utilisateurs superflus
A RETENIR
Un administrateur de bases de données doit s'assurer que
1 - De l'importance des sauvegardes de
l'accès au dossier de sauvegarde est restreint, qu'il n'est
BI : 5 FONCTIONS
bases de données cryptées accordé qu'aux utilisateurs qui en ont vraiment besoin.
DE SQL SERVER 2012 Un accès non autorisé peut rendre ce dossier vulnérable,
Pour l'entreprise, les sauvegardes de bases de données
A CONNAITRE
revêtent toujours une importance vitale. Si les fichiers de les fichiers de la sauvegarde pouvant alors être copiés sur
sauvegarde ne sont pas cryptés, ils sont faciles à copier et des serveurs distants. Parallèlement, ce type d'accès peut
8 BONNES PRATIQUES à restaurer sur n'importe quelle autre installation SQL favoriser la suppression accidentelle de fichiers de
DE SÉCURITÉ Server ; une situation qui favorise le vol des données et sauvegarde vitaux ; suppression qui détruirait la séquence
amoindrit la sécurité. Pour éviter ce scénario peu de restauration de la base de données. Aussi est-il
engageant, l'administrateur de bases de données peut essentiel que l'administrateur de bases de données
créer des sauvegardes en utilisant la fonction intégrée s'assure que seules les personnes appropriées disposent
MEDIAPASSWORD. L'exemple de script ci-dessous d'un accès au dossier de sauvegarde de la base de
permet de créer des sauvegardes de bases de données données.
cryptées dans SQL Server :

10 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 8
BONNES PRATIQUES
DE SÉCURITÉ

3 - Utiliser l'authentification Windows consiste à toujours éviter de connecter des applications

Web à SQL Server en utilisant le compte SA.
plutôt que le mode d'authentification SQL
Server Il faut toujours éviter d'utiliser le compte de
L'usage de l'authentification Windows pour se connecter l'administrateur système pour procéder à des activités de
à SQL Server constitue une bonne pratique de sécurité. maintenance au quotidien.
PRÉSENTATION
Dans SQL Server, le mode d'authentification Windows
SQL SERVER 2014 Pour les tâches quotidiennes, utilisez des comptes
permet d'exploiter les politiques en vigueur à l'échelle de
8 FONCTIONS CLEFS
A RETENIR l'entreprise concernant Active Directory, les comptes, les Windows dotés des autorisations adéquates. Bonne
groupes et les mots de passe. L'accès devient ainsi plus pratique toujours, pensez à changer les mots de passe des
sécurisé. comptes SA au bout de plusieurs jours.
BI : 5 FONCTIONS
DE SQL SERVER 2012
A CONNAITRE Si vous utilisez le mode d'authentification SQL Server 5 - Auditer les connexions
pour vous connecter, il est déconseillé d'utiliser un
Dans le cadre de vos bonnes pratiques de sécurité SQL
compte d'administrateur système (SA). Utiliser une
Server, auditez systématiquement les échecs de
8 BONNES PRATIQUES authentification SQL Server ne vous empêche pas de tirer
DE SÉCURITÉ connexion à votre SGBDR.
parti des politiques de mot de passe de Windows lorsque
vous définissez les mots de passe des comptes
Une fois l'audit des connexions activé dans SQL Server,
d'utilisateur.
les informations relatives aux connexions en échec ou
réussies sont consignées dans les journaux des erreurs.
4 - Complexifier le mot de passe du compte
de l'administrateur système Une surveillance régulière de ces journaux permet
Si vous utilisez une authentification en mode mixte dans d'identifier ponctuellement des activités suspicieuses.
SQL Server, définissez systématiquement un mot de
passe complexe pour le compte SA. Une bonne pratique

11 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 8
BONNES PRATIQUES
DE SÉCURITÉ

6 - Désactiver le service SQL Server 8 - Diminuer les privilèges du compte des

Browser services SQL Server
Autre bonne pratique de sécurité SQL Server, Enfin, dernière bonne pratique, un administrateur de
l'administrateur de bases de données doit désactiver le bases de données doit toujours exécuter les services SQL
service SQL Server Browser lorsqu'il exécute une Server au moyen d'un compte de domaine local doté de
PRÉSENTATION
instance par défaut de SQL Server. privilèges minimaux.
SQL SERVER 2014
8 FONCTIONS CLEFS
A RETENIR
Même si vous exécutez une instance nommée, vous Evitez d'exécuter les services SQL Server dans le cadre
pouvez, pour vous y connecter, définir explicitement le de comptes de système local, d'administrateur local ou
port et le mentionner au sein des chaînes de connexion d'administrateur de domaine.
BI : 5 FONCTIONS des applications concernées.
DE SQL SERVER 2012 Toutefois, assurez-vous que le compte des services SQL
A CONNAITRE
7 - Désactiver les fonctions inutilisées dans Server dispose d'une autorisation « Contrôle total » en
lecture et en écriture sur les répertoires des données, des
SQL Server journaux et des sauvegardes.
8 BONNES PRATIQUES
DE SÉCURITÉ Lorsqu'elles sont inusitées, désactivez les fonctions telles
que XP_CMDSHELL, OLE AUTOMATION,
OPENROWSET et OPENDATASET pour réduire la
surface d'exposition aux attaques. Le gestionnaire de
– Ashish Kumar Mehta
configuration de Microsoft SQL Server 2005 permet
d'activer et de désactiver ces fonctions.

Si vous utilisez SQL Server 2008 ou une version

ultérieure, vous ferez appel pour cela à la fonction de
gestion basée sur des stratégies.

12 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT

 AUTHEURS

Le document consulté provient du site www.lemagit.fr

Cyrille Chausson | Rédacteur en Chef

PRÉSENTATION
Philippe Ducellier | Journaliste
SQL SERVER 2014
8 FONCTIONS CLEFS Linda Koury | Directeur Artistique
A RETENIR
Neva Maniscalco | Designer

TechTarget
BI : 5 FONCTIONS
22 rue Léon Jouhaux, 75010 Paris
DE SQL SERVER 2012
www.techtarget.com
A CONNAITRE
© 2015 TechTarget Inc. Aucun des contenus ne peut être transmis ou reproduit quelle que soit la
forme sans l'autorisation écrite de l'éditeur. Les réimpressions de TechTarget sont disponibles à
travers The YGS Group.
8 BONNES PRATIQUES
TechTarget édite des publications pour les professionnels de l'IT. Plus de 100 sites qui proposent
DE SÉCURITÉ
un accès rapide à un stock important d'informations, de conseils, d'analyses concernant les
technologies, les produits et les process déterminants dans vos fonctions. Nos
événements réels et nos séminaires virtuels vous donnent accès à des commentaires et
recommandations neutres par des experts sur les problèmes et défis que vous rencontrez
quotidiennement. Notre communauté en ligne "IT Knowledge Exchange" (Echange de
connaissances IT) vous permet de partager des questionnements et informations de tous les jours
avec vos pairs et des experts du secteur.

13 SQL SERVER : MIEUX MAÎTRISER LE SGBD DE MICROSOFT