Informations générales sur la configuration des connexions Microsoft SQL Server

Présentation

Ce chapitre fournit des informations sur la configuration d'une connexion à une base de données Microsoft SQL Server.

Composants du logiciel Microsoft SQL Server

Les composants SQL suivants sont nécessaires pour établir une connexion à une base de données :

Serveur SQL (non fourni par Schneider Electric) :
- Microsoft SQL Server 2014 Standard ou
- Microsoft SQL Server 2014 Express
Client SQL (non fourni par Schneider Electric)
- Microsoft SQL Server 2014 Management Studio
Base de données Microsoft SQL Server créée avec le client SQL

Types de données pris en charge

Les types de données suivants sont pris en charge pour Microsoft SQL Server :

Catégorie	Types de données
Entier	BIGINT SMALLINT TINYINT INT BIT
Réel	FLOAT REAL DECIMAL MONEY NUMERIC SMALLMONEY
Texte	CHAR NCHAR NTEXT NVARCHAR TEXT VARCHAR
Temporel	SMALLDATETIME DATE DATETIME DATETIME2 DATETIMEOFFSET TIME
Autres	SQLVARIANT UNIQUEIDENTIFIER

Considérations relatives à la cybersécurité pour les connexions à Microsoft SQL Server

Tenez compte des éléments suivants lors des connexions aux bases de données :

Les connexions sécurisées sur TLS (Transport Layer Security) / SSL (Secure Socket Layer) sont prises en charge entre la SQL Gateway et la base de données Microsoft SQL Server. La base de données peut se trouver en dehors de votre réseau industriel ; veillez à protéger le port TCP du PC SQL Gateway connecté à Internet par un pare-feu.
La communication ne peut s'effectuer qu'au sein de votre réseau industriel, isolé des autres réseaux de votre entreprise et d'Internet.

NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.

AVERTISSEMENT
	ACCES NON AUTHENTIFIE ET EXPLOITATION PAR CONSEQUENT NON AUTORISEE DES MACHINES Estimez si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prenez les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. Limitez au strict nécessaire le nombre d'équipements connectés à un réseau. Isolez votre réseau industriel des autres réseaux au sein de votre société. Protégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. Surveillez les activités au sein de votre système. Empêchez tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. Préparez un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

ACCES NON AUTHENTIFIE ET EXPLOITATION PAR CONSEQUENT NON AUTORISEE DES MACHINES

Estimez si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prenez les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque.
Limitez au strict nécessaire le nombre d'équipements connectés à un réseau.
Isolez votre réseau industriel des autres réseaux au sein de votre société.
Protégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées.
Surveillez les activités au sein de votre système.
Empêchez tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées.
Préparez un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Pour plus d'informations sur les mesures organisationnelles et les règles d'accès aux infrastructures, reportez-vous aux normes suivantes : famille de normes ISO/IEC 27000, Critères Communs pour l'évaluation de la sécurité des Technologies de l'Information, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, Cybersecurity Framework (Cadre de cybersécurité) du NIST, Standard of Good Practice for Information Security (Bonne pratique de sécurité de l'information) de l'Information Security Forum.

Authentification

Deux types d'authentification sont pris en charge par SQL Server :

Authentification Windows
Authentification SQL Server

Sélectionnez le mode d'authentification (Authentication Mode) approprié dans l'onglet Configuration de la SQL Gateway.

Le mode Authentication Mode > Windows utilise le compte d'utilisateur Windows de la SQL Gateway.

NOTE : Si vous utilisez l'authentification Windows, vérifiez que le service SQL Gateway s'exécute sous le compte d'utilisateur Windows correct. Adaptez les paramètres de la SQL Gateway (nom de service : SchneiderElectric SqlGateway Service) dans le Gestionnaire de contrôle des services Windows si nécessaire.

Le mode Authentication Mode > SQL Server utilise le Nom d'utilisateur et le Mot de passe définis pour la connexion à SQL Server dans l'onglet Configuration de la SQL Gateway.

NOTE : Si vous utilisez l'authentification SQL Server, vérifiez que ce mode est autorisé par votre installation de SQL Server. Pour cela, sélectionnez l'option Mode mixte dans Configuration du moteur de base de données > Configuration du serveur > Authentication Mode du programme d'installation de SQL Server.