2. Une défense en profondeur fournit plusieurs couches de défense pour protéger un
environnement de mise en réseau
Documentation sur la sécurité,
sensibilisation des utilisateurs
Stratégies,
procédures et sensibilisation
Sécurité physique
Renforcement du système d'exploitation,
authentification forte, Biométrie
Pare-feu entreprise, DMZ, Firewall client
Protections, verrous (Gros Black avec son chien )
Segments réseau, IPsec
Renforcement de la sécurité
des applications, antivirus
Listes de contrôle d'accès, chiffrement,
EFS, IRM, DRM, BitLocker
Zone de périmètre
Réseau interne
Hôte client
Protection des application
Protection des données
Les 7 couches de la défense
4. 74
13
21
37
20
Vulnérabilités corrigées
Source: sites web, http://www.osvdb.org, http://www.secunia.com
2002 2003 2004 2005
SQL Server
Oracle DB
11
5 1
La sécurité et les bases de données
2006
Microsoft SQL Server (7.0,
2000 et 2005) : 0 correctif
émis, 0 vulnérabilité. La
dernière vulnérabilité
découverte et corrigée
concernant SQL Server date
de janvier 2004, et l’année
où Microsoft a publié le plus
de correctifs de sécurité pour
SQL Server fut 2003 avec 4
correctifs corrigeant 5
vulnérabilités.