01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Bases de données : de trop nombreuses vulnérabilités

MySQL, SQL Server, et surtout Oracle, les failles des SGBD se multiplient. La mise en place d'outils de supervision de la sécurité des bases de données se révèle donc indispensable.
01net.
le 11/12/06 à 11h39
Les documents confidentiels d'une entreprise sont l'une de ses principales richesses. Si un pirate met la main dessus, elle peut être mise en péril. Des brèches dans ces bases permettent en outre d'accéder au réseau de l'entreprise.
Or, de nombreuses bases de données (comme MySQL et Microsoft SQL Server) sont victimes de vulnérabilités. Sur ce terrain, Oracle se distingue du lot et mérite un carton rouge. Cet éditeur a en effet pris la mauvaise habitude de corriger extrêmement lentement les failles de ses produits... Ce qui offre aux pirates davantage de temps pour exploiter ces points faibles et oblige les entreprises à déployer en moyenne plus de 50 patchs.
Pour limiter les risques, l'une des solutions consiste à vérifier en permanence le niveau de sécurité de ces bases, grâce à des outils de supervision complets comme Merlin. Prochainement commercialisé par MySQL, c'est un administrateur de bases de données capable d'assurer automatiquement la maintenance, l'installation de correctifs de sécurité et loptimisation des performances. Mais ce service ne dispense pas, bien sûr, le responsable informatique d'assurer sa propre veille et de mettre à jour lui aussi toutes ses applications...
Autre solution : le cloisonnement des bases de données. ' Cette option rend plus complexe la compromission en cascade des serveurs internes, mais demande dans les grandes organisations des efforts importants de déploiement car il faut identifier au préalable les besoins de communication entre les utilisateurs et les serveurs ', précisent Gaël Delalleau et Renaud Feil, du département Technology and security risk services du cabinet Ernst & Young.
envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM