Chiffrement, sauvegarde et restauration d'une base de données SQL Server avec le système de fichiers EFS

Le système de fichiers EFS (Encrypting File System) est une fonction de Microsoft™ Windows™ qui vous permet de stocker vos informations sur le disque dur dans un format chiffré. EFS permet un chiffrement et un déchiffrement transparents des fichiers grâce à des algorithmes de cryptographie standard avancés. Utilisez cette méthode pour chiffrer le fichier de base de données si vous disposez de SQL Server Standard Edition 2008, 2008 SP3, 2008 R2 SP2, 2012 et 2014.

Avant de commencer

Cette tâche suppose que :
  1. Vous avez sélectionné un compte de service pour le service SQL Server qui
    • reste disponible pour la durée de vie de la base de données chiffrée et sa copie de sauvegarde,
    • peut être utilisé pour transférer la base de données ou sa copie de sauvegarde sur le réseau, si besoin est.
    Remarque :
    • Le compte de service peut être un autre compte ou le même que celui que vous utilisez pour AppScan® Enterprise.
    • Utilisez un compte de service pour vous connecter au service SQL Server et chiffrer la ou les bases de données hébergées par le biais de ce service.
    • Le compte de service SQL Server sera appelé "compte de service" dans ces instructions.
  2. Repérez le chemin d'accès au fichier de la base de données, si celui-ci est différent des emplacements par défaut répertoriés ci-après. Vous aurez besoin de cette information pour l'étape 3. Pour trouver l'emplacement par défaut, ouvrez Microsoft SQL Server Management Studio. Cliquez avec le bouton droit de la souris sur le serveur SQL qui héberge la base de données. Cliquez sur Propriétés > Paramètres de base de données > Emplacements de la base de données par défaut.

Pourquoi et quand exécuter cette tâche

Vous devez mettre en œuvre cette procédure avant d'exécuter l'assistant de configuration, sinon vous ne pourrez pas accéder à la base de données. Voir Configuration de la base de données SQL Server pour AppScan Enterprise.

Procédure

  1. Accédez à Démarrer > Outils d'administration > Services et arrêtez le service SQL Server qui héberge la base de données AppScan Enterprise que vous allez chiffrer. Le service par défaut est SQL Server (MSSQLSERVER).
  2. Cliquez avec le bouton droit de la souris sur le nom du service pour ouvrir la boîte de dialogue des propriétés. Dans l'onglet Connexion, sélectionnez Ce compte, entrez les données d'identification du compte de service, puis cliquez sur OK.
  3. Dans l'Explorateur Windows, cliquez avec le bouton droit de la souris sur le dossier contenant la base de données, puis accédez à Propriétés > Sécurité pour accorder au compte de service les accès Lecture et exécution et Lecture sur le fichier <databasename.mdf> et le dossier parent.
    Remarque : Les données d'identification de l'utilisateur connecté seront utilisées pour chiffrer la base de données. Si vous n'êtes pas connecté en tant que compte de service, faites-le maintenant.
  4. Cliquez avec le bouton droit de la souris sur le dossier contenant le fichier<nom_base_de_données.mdf>, puis accédez à Propriétés > Général > Attributs avancés. Activez la case à cocher Chiffrer le contenu pour sécuriser les données, puis cliquez sur OK.
    Remarque :

    Si le dossier n'est pas encore chiffré, sélectionnez Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers lorsque vous y êtes invité. Si vous sélectionnez cette option après avoir exécuté l'assistant de configuration du serveur, la base de données n'est pas chiffrée. Si ce processus est appliqué à la base de données et au fichier journal correspondant après l'exécution de l'assistant de configuration du serveur, il est possible que la base de données entre dans l'état "récupération en attente". La base de données chiffrée n'est alors plus accessible dans les outils SQL Server Management ni dans AppScan Enterprise.

  5. Dans la fenêtre Services, démarrez le serveur SQL Server qui héberge la base de données AppScan Enterprise.

Résultats

Le dossier DATA C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA (si les valeurs par défaut ont été utilisées au cours de l'installation de Microsoft SQL Server 2014 Standard) apparaîtra en vert dans l'Explorateur Windows après avoir été chiffré. Toutes les bases de données ajoutées après cette procédure sont chiffrées, y compris la base de données AppScan Enterprise créée par l'assistant de configuration du serveur.

Remarque : Seul l'utilisateur qui a chiffré le fichier peut le déchiffrer. Vous pouvez déterminer la personne qui a chiffré des fichiers particuliers dans la section Détails de la fenêtre Propriétés > Attributs avancés. La copie de sauvegarde de la base de données chiffrée NE SERA PAS chiffrée automatiquement. Suivez les étapes de la section Sauvegarde et restauration d'une base de données chiffrée avec EFS.

Sauvegarde et restauration d'une base de données chiffrée avec EFS

Vous pouvez déplacer un fichier de base de données de sauvegarde chiffré vers un emplacement partagé du réseau hébergé sur la même version Windows pour préserver le chiffrement du fichier. Vous pouvez restaurer la base de données depuis tout emplacement où le fichier de base de données chiffré est stocké. Lorsque vous effectuez la restauration sur un serveur SQL, le service de ce serveur doit s'exécuter avec les données d'identification du compte de service de l'utilisateur qui a chiffré la base de données. Cependant, un fichier de base de données restauré NE SERA PAS chiffré. Vous devez donc le chiffrer en suivant les étapes de la tâche ci-dessus.

Procédure

  1. Dans l'Explorateur Windows, développez l'arborescence du dossier contenant la sauvegarde de base de données et accordez au compte de service les accès Lecture et exécution et Lecture sur le fichier <nom_base_de_données.bak>.
    Remarque : Les données d'identification de l'utilisateur connecté seront utilisées pour chiffrer la base de données. Si vous n'êtes pas connecté en tant que compte de service, faites-le maintenant.
  2. Cliquez avec le bouton droit de la souris sur le fichier <nom_base_de_données.bak> et accédez à Propriétés > Général > Avancé > Chiffrer le contenu pour sécuriser les données, puis cliquez sur OK.