Informations générales sur la configuration des connexions Microsoft SQL Server
Ce chapitre fournit des informations sur la configuration d'une connexion à une base de données Microsoft SQL Server.
Composants logiciels Microsoft SQL Server
Les composants SQL suivants sont nécessaires pour établir une connexion à une base de données :
oServeur SQL (non fourni par Schneider Electric) :
oMicrosoft SQL Server 2014 Standard ou
oMicrosoft SQL Server 2014 Express
oClient SQL (non fourni par Schneider Electric) :
oMicrosoft SQL Server 2014 Management Studio
oBase de données Microsoft SQL Server créée avec le client SQL
Types de données pris en charge
Les types de données suivants sont pris en charge pour Microsoft SQL Server :
|
Catégorie |
Types de données |
|---|---|
|
Entier |
oBIGINT oSMALLINT oTINYINT oINT oBIT |
|
Réel |
oFLOAT oREAL oDECIMAL oMONEY oNUMERIC oSMALLMONEY |
|
Texte |
oCHAR oNCHAR oNTEXT oNVARCHAR oTEXT oVARCHAR |
|
Temporel |
oSMALLDATETIME oDATE oDATETIME oDATETIME2 oDATETIMEOFFSET oTIME |
|
Autres |
oSQLVARIANT oUNIQUEIDENTIFIER |
Eléments à prendre en compte concernant la cybersécurité lors des connexions Microsoft SQL Server
Tenez compte des éléments suivants lors des connexions aux bases de données :
oLes connexions sécurisées sur TLS (Transport Layer Security) / SSL (Secure Socket Layer) sont uniquement prises en charge entre SQL Gateway et la base de données Microsoft SQL Server. Si vous configurez ces connexions correctement, la base de données peut être située en dehors de votre réseau industriel. Veillez à protéger le port TCP de l'ordinateur SQL Gateway connecté au réseau Internet via un pare-feu.
oLa communication ne peut s'effectuer qu'au sein de votre réseau industriel, isolé des autres réseaux de votre entreprise et protégé d'Internet.
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE |
|
oEstimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimiter au strict nécessaire le nombre d'équipements connectés à un réseau. oIsoler votre réseau industriel des autres réseaux au sein de votre société. oProtéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveiller les activités au sein de votre système. oEmpêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. oPréparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Deux types d'authentification sont pris en charge SQL Server :
oAuthentification Windows
oAuthentification SQL Server
Sélectionnez le mode d'authentification (Authentication Mode) approprié dans l'onglet Configuration de la SQL Gateway.
L'option Authentication Mode > Windows utilise les informations de connexion du compte utilisateur Windows connecté pour l'authentification au niveau du serveur de base de données.
NOTE : Si vous utilisez l'authentification Windows, vérifiez que le service SQL Gateway s'exécute également sous le compte utilisateur Windows correspondant. Modifiez les paramètres de la SQL Gateway (nom de service : SchneiderElectric SqlGateway Service) dans le Gestionnaire de contrôle des services Windows si nécessaire.
Le mode Authentication Mode > SQL Server utilise le Nom d'utilisateur et le Mot de passe définis pour la connexion à SQL Server dans l'onglet Configuration de la SQL Gateway.
NOTE : Si vous utilisez l'authentification SQL Server, vérifiez que ce mode est autorisé par votre installation SQL Server. Pour cela, sélectionnez l'option Mode mixte dans Configuration du moteur de base de données > Configuration du serveur > Authentication Mode de SQL Server.
