La sécurisation d'une infrastructure hébergeant un ERP doit être intégrée dans une stratégie globale de sécurité. Ceci dépasse très largement le périmètre de l'information donnée ici. Cette sécurité doit être envisagée au niveau de l'entreprise et non en considérant seulement un seul serveur hébergeant la base de données de Mercator. L'information reprise ci-dessous contient les minima de sécurité qui s'imposent.
❗L'exposition d'un serveur SQL directement sur Internet ne doit pas être pratiquée. L'utilisation d'un VPN permettant un accès sécurisé s'impose. ❗
Lors de la mise en route d'un serveur SQL, il y a lieu de tenir compte des éléments de sécurité suivants :
- Sur le serveur SQL, il faut vérifier que les ports TCP 1433 et UDP 1434 sont bien protégés.
- Il est recommandé d'installer les derniers services pack SQL Server
⚠️ Dans certains cas, il peut arriver que SQL Server utilise un port choisi dynamiquement. Il faut alors protéger ce port.
Pour plus d'informations, voir Installation / configuration optimale de SQL Server.