Repérer une faille de sécurité au sein d’un SGBDR SQL relève de la gageure. S’il existe bien des outils spécialisés pour l’analyse de la vulnérabilité des bases Oracle, SQL Server de Microsoft souffrait de l’absence de tels outils. BindView comble cette lacune avec bv-Control pour SQL Server, une version adaptée à l’environnement de Microsoft.
Surveiller les utilisateurs
Son objectif, éviter les accès indésirables aux bases de données relationnelles par une analyse de l’intégrité du système. Pour ce faire, bv-Control for SQL Server détecte les utilisateurs qui ne se sont pas connectés depuis plus de 90 jours, identifie les utilisateurs connectés avec des login génériques ou bien encore ceux bénéficiant de droits d’accès inappropriés.L’éditeur fournit à cet effet un jeu de 40 requêtes prédéfinies conçues à partir des objets de SQL Server et portant sur les utilisateurs, les rôles, la configuration de SQL Server elle-même, les mots de passe, les accès distants autorisés, etc., à partir desquelles l’administrateur peut construire ses propres requêtes. Une fois les requêtes exécutées, bv-Control génère des rapports d’analyse qui peuvent être enregistrés sous forme de graphiques et exportés en différents formats. Seul problème, bv-Control ne prévoit aucune notification en temps réel à l’administrateur en cas d’intrusion constatée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
