Le nouvel outil de migration de base de données de Microsoft présente des risques de sécurité temporaires

Le nouvel outil de migration de base de données de Microsoft présente des risques de sécurité temporaires

Améliorations apportées à Azure Database Migration Service : la fonctionnalité de migration de schéma est désormais disponible

Microsoft a récemment apporté une mise à jour importante à son service Azure Database Migration Service (DMS) avec le lancement d’une fonctionnalité de migration de schémas accessible à tous. Cette nouvelle fonctionnalité simplifie le processus de migration des données en intégrant automatiquement les composants critiques des bases de données, tels que les schémas, les tables, les index, les vues et autres objets. L’objectif est de minimiser les tâches manuelles et de renforcer la cohérence entre les environnements de bases de données source et cible.

Rationalisation de la création d’objets de base de données

Grâce à cette approche intégrée, les administrateurs de bases de données n’ont plus besoin de créer manuellement chaque objet de base de données, y compris les schémas et les procédures stockées, dans la nouvelle base de données Azure SQL avant d’effectuer les migrations de données. Cela permet non seulement un gain de temps considérable, mais aussi une réduction significative du risque d’erreurs humaines, souvent problématique lors de projets de migration complexes.

Migration efficace des objets de schéma

La fonctionnalité de migration de schéma améliore la flexibilité en permettant aux utilisateurs de migrer des objets de schéma essentiels, soit avec les tables sélectionnées, soit avec toutes les tables, en une seule action. Il est important de noter que cette fonctionnalité est spécialement conçue pour les migrations vers Azure SQL Database, garantissant une approche sur mesure pour cet environnement spécifique.

Exigences pour la mise en œuvre des fonctionnalités

Bien que les avantages soient substantiels, certaines conditions préalables doivent être remplies pour exploiter cette nouvelle fonctionnalité. Par exemple, la version 5.37.8767.4 ou ultérieure de SHIR (Self-Hosted Integration Runtime) doit être installée sur les serveurs. De plus, le serveur SQL source doit accorder les autorisations db_owner pour faciliter l’accès étendu lors des tâches de migration. De plus, l’utilisateur cible d’Azure SQL Database doit appartenir à quatre rôles serveur critiques, dont ##MS_DatabaseManager##et ##MS_LoginManager##, qui l’autorisent à créer et supprimer des bases de données et à gérer les connexions.

Gestion des autorisations et considérations de sécurité

Les autorisations mentionnées précédemment sont essentielles au bon fonctionnement de la fonctionnalité de migration de schéma. Il est recommandé aux utilisateurs d’utiliser le ##MS_DatabaseManager##rôle serveur plutôt que le rôle dbmanager au niveau de la base de données afin d’améliorer les fonctionnalités et la sécurité. Une fois les autorisations nécessaires accordées, les utilisateurs disposent des droits nécessaires pour la gestion des connexions, la création de bases de données et l’accès à toutes les vues du catalogue.

Microsoft n’a pas précisé la durée pendant laquelle les autorisations de haut niveau doivent rester actives, mais il est prévu qu’elles puissent être révoquées après le processus de migration. Cet aspect est crucial pour maintenir la sécurité et minimiser les risques potentiels liés à l’octroi d’autorisations étendues.

Image via Depositphotos.com

Source et images

Articles connexes:

TSMC exploitera quatre usines de fabrication de plaquettes de 2 nm à pleine capacité l'année prochaine, avec un objectif de 60 000 plaquettes par mois ; l'augmentation de la production ne réduira pas la demande des clients.
Apple envisagerait la technologie OLED tandem pour les futurs iPhones : similaire aux écrans de l'iPad Pro M4, sa mise en œuvre potentielle est reportée à 2028.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *