Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une
question sur de sécurité. En effet si l'accès à SQL server semble sécurisé,
j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL server,
ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je
n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur une
autre instance complètement sans rapport sur ma machine perso (donc dont je
suis administrateur) je n'ai aucun souci pour accèder aux données. C'est
comme si la sécurité d'accès défini sur une base n'est pas intégré aux
fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il m'indiquer
comment protéger les base de données de ce genre de manipulation !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Med Bouchenafa
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une question sur de sécurité. En effet si l'accès à SQL server semble sécurisé, j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL server, ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur une autre instance complètement sans rapport sur ma machine perso (donc dont je suis administrateur) je n'ai aucun souci pour accèder aux données. C'est comme si la sécurité d'accès défini sur une base n'est pas intégré aux fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il m'indiquer comment protéger les base de données de ce genre de manipulation !
C'est exact.
Pour le moment, il n'y a pas d'autre solution que de mettre en place une
protection du système de fichiers
Ou encore un cryptage des données SQL Server
--
Bien cordialement
Med Bouchenafa
"skjdb" <skjdb@discussions.microsoft.com> a écrit dans le message de news:
D0EC1FD9-C6A0-4A32-9CCD-8AC3120BB3FA@microsoft.com...
Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une
question sur de sécurité. En effet si l'accès à SQL server semble
sécurisé,
j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL
server,
ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je
n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur
une
autre instance complètement sans rapport sur ma machine perso (donc dont
je
suis administrateur) je n'ai aucun souci pour accèder aux données. C'est
comme si la sécurité d'accès défini sur une base n'est pas intégré aux
fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il
m'indiquer
comment protéger les base de données de ce genre de manipulation !
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une question sur de sécurité. En effet si l'accès à SQL server semble sécurisé, j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL server, ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur une autre instance complètement sans rapport sur ma machine perso (donc dont je suis administrateur) je n'ai aucun souci pour accèder aux données. C'est comme si la sécurité d'accès défini sur une base n'est pas intégré aux fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il m'indiquer comment protéger les base de données de ce genre de manipulation !
skjdb
Pour la protection du système de fichier, il y a un souci car il m'est difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit de transférer les fichiers sur un système ou l'on fait partie du groupe adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une > question sur de sécurité. En effet si l'accès à SQL server semble > sécurisé, > j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL > server, > ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je > n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur > une > autre instance complètement sans rapport sur ma machine perso (donc dont > je > suis administrateur) je n'ai aucun souci pour accèder aux données. C'est > comme si la sécurité d'accès défini sur une base n'est pas intégré aux > fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il > m'indiquer > comment protéger les base de données de ce genre de manipulation !
Pour la protection du système de fichier, il y a un souci car il m'est
difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit de
transférer les fichiers sur un système ou l'on fait partie du groupe
adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous
m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL
server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact.
Pour le moment, il n'y a pas d'autre solution que de mettre en place une
protection du système de fichiers
Ou encore un cryptage des données SQL Server
--
Bien cordialement
Med Bouchenafa
"skjdb" <skjdb@discussions.microsoft.com> a écrit dans le message de news:
D0EC1FD9-C6A0-4A32-9CCD-8AC3120BB3FA@microsoft.com...
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une
> question sur de sécurité. En effet si l'accès à SQL server semble
> sécurisé,
> j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL
> server,
> ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je
> n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur
> une
> autre instance complètement sans rapport sur ma machine perso (donc dont
> je
> suis administrateur) je n'ai aucun souci pour accèder aux données. C'est
> comme si la sécurité d'accès défini sur une base n'est pas intégré aux
> fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il
> m'indiquer
> comment protéger les base de données de ce genre de manipulation !
Pour la protection du système de fichier, il y a un souci car il m'est difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit de transférer les fichiers sur un système ou l'on fait partie du groupe adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai une > question sur de sécurité. En effet si l'accès à SQL server semble > sécurisé, > j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL > server, > ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle je > n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché sur > une > autre instance complètement sans rapport sur ma machine perso (donc dont > je > suis administrateur) je n'ai aucun souci pour accèder aux données. C'est > comme si la sécurité d'accès défini sur une base n'est pas intégré aux > fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il > m'indiquer > comment protéger les base de données de ce genre de manipulation !
Med Bouchenafa
Nativement à SQL Server, il n'y a rien pour encrypter les données stockées sur disque Il faut soit passer par des solutions tierces (et elles existent) soit par l'encryptage du système de fichiers de Windows
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
Pour la protection du système de fichier, il y a un souci car il m'est difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit de transférer les fichiers sur un système ou l'on fait partie du groupe adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai > une > question sur de sécurité. En effet si l'accès à SQL server semble > sécurisé, > j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL > server, > ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle > je > n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché > sur > une > autre instance complètement sans rapport sur ma machine perso (donc > dont > je > suis administrateur) je n'ai aucun souci pour accèder aux données. > C'est > comme si la sécurité d'accès défini sur une base n'est pas intégré aux > fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il > m'indiquer > comment protéger les base de données de ce genre de manipulation !
Nativement à SQL Server, il n'y a rien pour encrypter les données stockées
sur disque
Il faut soit passer par des solutions tierces (et elles existent) soit par
l'encryptage du système de fichiers de Windows
--
Bien cordialement
Med Bouchenafa
"skjdb" <skjdb@discussions.microsoft.com> a écrit dans le message de news:
D52A0A9D-CB5F-445A-B946-0AD9241BB3A0@microsoft.com...
Pour la protection du système de fichier, il y a un souci car il m'est
difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit
de
transférer les fichiers sur un système ou l'on fait partie du groupe
adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous
m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL
server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact.
Pour le moment, il n'y a pas d'autre solution que de mettre en place une
protection du système de fichiers
Ou encore un cryptage des données SQL Server
--
Bien cordialement
Med Bouchenafa
"skjdb" <skjdb@discussions.microsoft.com> a écrit dans le message de
news:
D0EC1FD9-C6A0-4A32-9CCD-8AC3120BB3FA@microsoft.com...
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai
> une
> question sur de sécurité. En effet si l'accès à SQL server semble
> sécurisé,
> j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL
> server,
> ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle
> je
> n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché
> sur
> une
> autre instance complètement sans rapport sur ma machine perso (donc
> dont
> je
> suis administrateur) je n'ai aucun souci pour accèder aux données.
> C'est
> comme si la sécurité d'accès défini sur une base n'est pas intégré aux
> fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il
> m'indiquer
> comment protéger les base de données de ce genre de manipulation !
Nativement à SQL Server, il n'y a rien pour encrypter les données stockées sur disque Il faut soit passer par des solutions tierces (et elles existent) soit par l'encryptage du système de fichiers de Windows
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
Pour la protection du système de fichier, il y a un souci car il m'est difficile d'enlever l'autorisation au groupe administrateurs. Or il suffit de transférer les fichiers sur un système ou l'on fait partie du groupe adminsitrateurs pour être autorisé à les utiliser.
Pour ce qui est du cryptage et afin d'essayer cette solution pourriez vous m'indiquer la démarche à suivre (je suis encore en cours d'initiation SQL server).
Par avance merci.
"Med Bouchenafa" wrote:
C'est exact. Pour le moment, il n'y a pas d'autre solution que de mettre en place une protection du système de fichiers Ou encore un cryptage des données SQL Server
-- Bien cordialement Med Bouchenafa
"skjdb" a écrit dans le message de news:
> Je suis actuellement en cours de migration su SQL Server 2000 et j'ai > une > question sur de sécurité. En effet si l'accès à SQL server semble > sécurisé, > j'ai été surpris de voir que profitant d'un arrêt de l'instance SQL > server, > ne simple copie sur ma clé USB d'une base (fichier mDF et LDF) auquelle > je > n'ai pas d'accès via Enterprise Manager que j'ai recopié puis attaché > sur > une > autre instance complètement sans rapport sur ma machine perso (donc > dont > je > suis administrateur) je n'ai aucun souci pour accèder aux données. > C'est > comme si la sécurité d'accès défini sur une base n'est pas intégré aux > fichier de données (.MDF + .LDF) lui même . Quelqu'un pourrait il > m'indiquer > comment protéger les base de données de ce genre de manipulation !