Authentification des connexions à la base de données (avancé) - Security Center 5.9

Guide de renforcement de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2020-08-19
Content type
Guides
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.9

Pour authentifier les connexions à la base de données, vous devez vous assurer que SQL Server utilise un certificat de nom de domaine complet (FQDN) approuvé par les machines qui se connectent à la base de données.

À savoir

Les connexions à la base de données Security Center sont toujours chiffrées, mais pas authentifiées par défaut.

Procédure

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, effectuez un clic droit sur Protocoles pour <instance_SQL> et sélectionnez Propriétés.
    La boîte de dialogue Protocoles pour <instance_SQL> s'ouvre.
  2. Dans l'onglet Certificat, sélectionnez le certificat requis dans la liste et cliquez sur OK.
  3. Dans Protocoles pour <instance_SQL>, effectuez un clic droit sur TCP/IP et sélectionnez Propriétés.
    La boîte de dialogue Propriétés TCP/IP s'ouvre.
  4. Dans l'onglet Protocole, définissez Activé sur Oui.
  5. Dans l'onglet Adresses IP, faites défiler jusqu'à IPAll et définissez Port TCP sur une valeur autorisée.
  6. Cliquez sur OK.
  7. Redémarrez le service SQL Server.
  8. Pour le rôle Répertoire, procédez comme suit :
    1. Dans Server Admin, ouvrez le serveur principal.
    2. Dans Répertoire, mettez à jour le serveur de base de données avec un nom de domaine complet et un port.
      Le format requis est : <FQDN>,<PORT>\<instance_SQL>

    3. Sélectionnez Valider le certificat.
    4. Cliquez sur Enregistrer.
      Le Répertoire est redémarré pour que les modifications prennent effet.
  9. Pour tous les autres rôles qui se connectent à la base de données, procédez comme suit :
    1. Dans Config Tool, ouvrez Système > Rôles, puis sélectionnez le rôle.
    2. Cliquez sur l'onglet Ressources et mettez à jour le serveur de base de données avec un nom de domaine complet et un port.
      Le format requis est : <FQDN>,<PORT>\<instance_SQL>

    3. Définissez l'option Valider le certificat sur ACTIVÉE.
    4. Cliquez sur Appliquer.

Lorsque vous avez terminé

Pour plus d'informations, voir Activer les connexions chiffrées au moteur de base de données.