Limitations de sécurité pour SQL Server sur Linux
S’applique à : SQL Server - Linux
SQL Server sur Linux présente actuellement les limitations suivantes :
- Une stratégie de mot de passe standard est fournie.
MUST_CHANGE
est la seule option que vous pouvez configurer. L’optionCHECK_POLICY
n’est pas prise en charge. - La gestion de clés extensible n’est pas prise en charge.
- Le mode d’authentification SQL Server ne peut pas être désactivé.
- L’expiration du mot de passe est codée en dur sur 90 jours si vous utilisez l’authentification SQL Server.
- L’utilisation de clés stockées dans Azure Key Vault n’est pas prise en charge.
- SQL Server génère son propre certificat auto-signé pour le chiffrement des connexions. SQL Server peut être configuré pour utiliser un certificat fourni par l’utilisateur pour TLS.
Notes
Si vous n’envisagez pas de connecter vos conteneurs SQL Server à Windows Active Directory, l’expiration du mot de passe est codée en dur sur 90 jours, si vous utilisez l’authentification SQL Server uniquement. Pour contourner ce problème, envisagez de modifier la stratégie CHECK_EXPIRATION.
Pour plus d’informations sur les fonctionnalités de sécurité disponibles dans SQL Server, consultez Sécurité pour le moteur de base de données SQL Server et Azure SQL Database.
Désactiver le compte sa
dans le cadre des meilleures pratiques
Lorsque vous vous connectez à votre instance SQL Server à l’aide du compte sa
pour la première fois après l’installation, selon les meilleures pratiques en matière de sécurité, il est important de suivre ces étapes, puis de désactiver immédiatement la connexion sa
.
Créez une connexion et définissez-la comme membre du rôle serveur administrateur système.
Selon que vous disposez d’un déploiement de conteneur ou sans conteneur, activez l’Authentification Windows, créez une connexion Windows et ajoutez-la au rôle serveur administrateur système.
Sinon, créez une connexion à l’aide de l’authentification SQL Server et ajoutez-la au rôle serveur administrateur système.
Connectez-vous à l’instance SQL Server à l’aide de la nouvelle connexion que vous avez créée.
Désactivez le compte
sa
, comme recommandé dans le cadre des meilleures pratiques de sécurité.