Activez des contrôles de sécurité

Activez les contrôles de sécurité sur votre base de données. Bien que la plupart des bases de données de nos jours permettent d'activer les contrôles de sécurité par défaut, cela ne fait jamais de mal de les passer en revue et de vous assurer que vous avez bien vérifié les contrôles de sécurité pour voir si cela a été fait.

Assurez-vous qu'aucun identifiant par défaut tel que sa, root, db ou autre ne reste actif sur le serveur. Désactivez, réinitialisez ou modifiez tous les noms d'utilisateur et mots de passe par défaut.

Appliquez les listes de contrôle d'accès, en autorisant uniquement les applications à interroger le serveur.

Obligez les utilisateurs et les groupes authentifiés à n'accéder qu'aux vues qu'ils doivent consulter.