Sécurité entre le serveur SQL Server et l’adaptateur
L’adaptateur SQL est compatible avec les méthodes standard, telles que l’authentification unique et IPSEC utilisées pour sécuriser les échanges de données avec le serveur de base de données. Les échanges de données non sécurisés peuvent exposer des données à des acteurs non autorisés. Pour plus d’informations sur les problèmes de sécurité liés aux SQL Server, consultez Considérations relatives à la sécurité pour SQL Server dans la documentation SQL.
Vous pouvez améliorer la sécurité des échanges de données à l’aide de la sécurité du protocole Internet (IPsec). IPsec est un framework de normes ouvertes pour la protection des communications sur les réseaux IP (Internet Protocol). Avec IPSec, toutes les données échangées entre l’adaptateur SQL et le serveur SQL sur le réseau sont chiffrées, ce qui complique l’utilisation des données par des acteurs non autorisés. Pour plus d’informations sur IPsec et sur l’utilisation d’IPsec avec des produits Microsoft, consultez l’article IPsec de Microsoft TechNet.
L’adaptateur SQL prend en charge l’authentification unique et la sécurité intégrée pour l’authentification sur les connexions qu’il établit avec la base de données. Avec l’authentification unique, les informations d’identification sont chiffrées et stockées dans le Registre. Le système utilise ces informations d’identification pour déterminer l’accès au lieu d’exiger de l’utilisateur qu’il les entre là où ils peuvent être vus par des acteurs non autorisés. La sécurité intégrée utilise les informations d’identification de l’utilisateur connecté pour accéder au serveur SQL. Cela évite également aux utilisateurs d’entrer des informations d’identification. L’administrateur de base de données doit configurer SQL pour accepter les informations d’identification des utilisateurs pour que la sécurité intégrée fonctionne correctement.