Configuration de la surface d'exposition SQL Server

  • Article

Mis à jour : 17 juillet 2006

La réduction de la surface d'exposition est une mesure de sécurité qui implique l'arrêt ou la désactivation de composants inutilisés. La réduction de la surface d'exposition permet de renforcer la sécurité car les risques d'attaque à l'encontre d'un système sont minimisés.

Pour les nouvelles installations de Microsoft SQL Server 2005, certains services, certaines fonctionnalités et connexions sont désactivés ou arrêtés pour réduire la surface d'exposition de SQL Server. Dans le cas d'installations mises à niveau, tous les services, fonctionnalités et connexions demeurent dans l'état préalable à la mise à niveau.

Utilisez la fonction Configuration de la surface d'exposition de SQL Server pour activer, désactiver, démarrer ou arrêter des fonctionnalités, des services et des connexions distantes de vos installations SQL Server 2005. La fonction Configuration de la surface d'exposition de SQL Server peut s'employer sur des serveurs locaux et distants.

La fonction de Configuration de la surface d'exposition de SQL Server utilise WMI (Window Management Instrumentation) pour afficher et modifier les paramètres de serveur. WMI offre un moyen unifié de s'interfacer avec les appels d'API qui gèrent les opérations sur le Registre qui configurent SQL Server. Pour plus d'informations sur la configuration des autorisations liées à WMI, consultez la rubrique Procédure : configurer WMI pour afficher l'état du serveur dans les outils SQL Server.

Quand utiliser les outils de configuration de la surface d'exposition

Une fois que vous avez installé SQL Server 2005 ou procédé à la mise à niveau vers SQL Server 2005, vous devez exécuter la fonction Configuration de la surface d'exposition de SQL Server pour vérifier les fonctionnalités et services qui sont activés et exécutés, et pour vérifier les types de connexion qui seront acceptés par SQL Server 2005. Après la configuration initiale, vous pouvez utiliser la fonction Configuration de la surface d'exposition de SQL Server pour vérifier ou modifier l'état des fonctionnalités, des services et des connexions.

Lancement de la fonction Configuration de la surface d'exposition

La fonction Configuration de la surface d'exposition de SQL Server est disponible dans le menu Démarrer de SQL Server :

  • Dans le menu Démarrer, pointez sur Tous les programmes, puis sur Microsoft SQL Server 2005, sur Outils de configuration et cliquez ensuite sur Configuration de la surface d'exposition de SQL Server.

La première page qui s'affiche est la page de démarrage Configuration de la surface d'exposition de SQL Server. Spécifiez-y le serveur que vous voulez configurer.

  1. Cliquez sur le lien modifier l'ordinateur adjacent à Configurer la surface d'exposition pour. La valeur par défaut est localhost. Si vous avez sélectionné précédemment un serveur nommé, le nom du serveur s'affiche.
  2. Dans la boîte de dialogue Sélectionner un ordinateur, effectuez l'une des opérations suivantes :
    • Pour configurer SQL Server 2005 sur l'ordinateur local, cliquez sur Ordinateur local.
    • Pour configurer SQL Server 2005 sur un autre ordinateur, cliquez sur Ordinateur distant, puis entrez le nom de cet ordinateur dans la zone de texte.
    • Pour configurer un cluster avec basculement, cliquez sur Ordinateur distant, puis entrez le nom de l'instance de cluster avec basculement dans la zone de texte.
  3. Cliquez sur OK.

Utilisation des outils de configuration de la surface d'exposition

Après avoir sélectionné l'ordinateur à configurer, vous pouvez lancer deux outils :

  • Utilisez Configuration de la surface d'exposition pour les services et les connexions pour activer et désactiver des services Windows et la connectivité distante.
    Pour obtenir une description des paramètres de service et de connectivité ainsi que leurs valeurs par défaut, consultez Configuration de la surface d'exposition pour les services et les connexions.
  • Utilisez Configuration de la surface d'exposition pour les fonctionnalités pour activer et désactiver des fonctionnalités de moteur de base de données, de Analysis Services et de Reporting Services.
    Pour obtenir une description des fonctionnalités et pour disposer d'informations sur les paramètres par défaut des fonctionnalités, consultez Configuration de la surface d'exposition pour les fonctionnalités.

Utilitaire de ligne de commande sac

Pour importer et exporter des paramètres de surface d'exposition, utilisez l'utilitaire de ligne de commande sac. Celui-ci permet de configurer la surface d'exposition sur un ordinateur et d'appliquer ensuite les paramètres définis sur d'autres ordinateurs.

La façon la plus simple d'employer l'utilitaire sac consiste à configurer un premier ordinateur avec la fonction Configuration de la surface d'exposition de SQL Server, puis à exporter les paramètres de cet ordinateur vers un fichier à l'aide de sac. Vous pouvez utiliser ce fichier pour appliquer les mêmes paramètres à des composants SQL Server 2005 sur d'autres ordinateurs.

Pour plus d'informations, consultez Utilitaire sac.

Voir aussi

Autres ressources

Configuration de la surface d'exposition pour les fonctionnalités
Configuration de la surface d'exposition pour les services et les connexions

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

17 juillet 2006
Contenu modifié
  • Mise à jour de l'introduction afin d'indiquer pourquoi il est judicieux de réduire la surface d'exposition d'un système.
  • Ajout d'une section indiquant quand il convient d'utiliser les outils de configuration de la surface d'exposition.