Accueil Les solutions

Les solutions

La première solution à la sécurisation de la base de données est d’ordre architectural et organisationnel : il est nécessaire de s’assurer que le serveur qui l’héberge est correctement isolé du reste du réseau et que seuls les serveurs d’applications et les applications métier qui doivent lui adresser des requêtes peuvent le faire. Il convient ensuite de s’assurer qu’aussi bien le système d’exploitation que le logiciel SGBD sont à jour de leurs correctifs de sécurité. Un audit (probablement confié à un spécialiste extérieur) pourra ensuite aider à limiter les droits des applications autorisées à accéder à la base, en appliquant par exemple des restrictions sur les bases accessibles, ou les ordres de lecture ou d’écriture). Enfin, les services d’un expert ou d’une société de conseil pourront permettre de se débarrasser des comptes par défaut et, au passage, d’optimiser la base (de vrais gains de performance peuvent être obtenus après une prestation d’optimisation de quelques jours seulement).
Le marché, enfin, propose diverses solutions destinées à protéger les bases de données contre les attaques directes (injection SQL, vulnérabilités connues, déni de service) et à faciliter l’identification de leurs auteurs en cas de fraude (association d’un compte utilisateur à une transaction complète). Ces solutions prennent la forme d’un client logiciel (Sentrigo HedgeHog, Application Security dbProtect), d’une appliance matérielle qui filtre le trafic destiné à la base (Impreva Secure Sphere), voire les deux (Symantec Database Security).
Leur déploiement, toutefois, ne se justifie qu’une fois les mesures de bonne configuration mises en oeuvre. Ces dernières sont d’ailleurs le plus souvent suffisantes pour des bases non critiques.