Partager via


Sécurisation des applications RDS

Cette rubrique fournit des informations de sécurité pour RDS.

Important

À compter de Windows 8 et Windows Server 2012, les composants serveur RDS ne sont plus inclus dans le système d’exploitation Windows (voir le Guide pratique sur la compatibilité de Windows Server 2012 et Windows 8 pour plus de détails). Les composants clients RDS seront supprimés dans une version ultérieure de Windows. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Les applications qui utilisent RDS doivent migrer vers WCF Data Service.

Problèmes de sécurité de Microsoft Internet Explorer

Avec de nouvelles améliorations de sécurité ajoutées à Microsoft Internet Explorer, certains objets ADO et RDS sont limités à l’exécution uniquement dans un environnement en mode « sans échec ». Cela nécessite que vous connaissiez ces problèmes, notamment différentes zones, niveaux de sécurité, comportement restrictif, opérations non sécurisées et paramètres de sécurité personnalisés.

Sécurité et votre serveur web

Si vous utilisez l’objet RDSServer.DataFactory sur votre serveur Web Internet, n’oubliez pas que cela crée un risque de sécurité potentiel. Les utilisateurs externes qui obtiennent le nom de source de données valide (DSN), l’ID utilisateur et les informations de mot de passe peuvent écrire des pages pour envoyer une requête à cette source de données. Si vous souhaitez un accès plus restreint à une source de données, une option consiste à annuler l’inscription et à supprimer l’objet RDSServer.DataFactory (msadcf.dll), et à utiliser plutôt des objets métier personnalisés avec des requêtes codées en dur.

Pour plus d’informations sur les implications de sécurité de l’utilisation de l’objet RDSServer.DataFactory, consultez le Bulletin de sécurité Microsoft MS99-025 sur le site Web de sécurité Microsoft.

Emprunt d’identité et sécurité du client

Si la propriété Password Authentication de votre serveur web IIS est définie sur l’authentification Windows NT Challenge/Response (pour Windows NT 4.0) ou sur l’Authentification Windows intégré (pour Windows 2000), les objets métier sont appelés sous le contexte de sécurité du client. Il s’agit d’une nouvelle fonctionnalité dans RDS 1.5 qui autorise l’emprunt d’identité client via HTTP. Lorsque vous travaillez dans ce mode, l’ouverture de session au serveur web (IIS) n’est pas anonyme, mais utilise l’ID utilisateur et le mot de passe sous utilisant l’ordinateur client. Si les DSN ODBC sont configurés pour utiliser la connexion approuvée, l’accès aux bases de données, telles que SQL Server, se produit également dans le contexte de sécurité du client. Mais cela fonctionne uniquement si la base de données se trouve sur le même ordinateur que l’IIS ; les informations d’identification du client ne peuvent pas être transmises à un autre ordinateur.

Par exemple, un client, John Doe, avec userid="JohnD" and password="secret" est connecté à un ordinateur client. Il exécute une application basée sur un navigateur qui doit accéder à l’objet RDSServer.DataFactory pour créer un recordset en exécutant une requête SQL sur l’ordinateur « MyServer » exécutant IIS. MyServer, un système exécutant Windows NT Server 4.0, est configuré pour utiliser l’authentification Windows NT Challenge/Response, son DSN ODBC a sélectionné « Utiliser la connexion approuvée » et le serveur contient également la source de données SQL Server. Lorsqu’une demande est reçue sur le serveur web, elle demande au client l’ID utilisateur et le mot de passe. Par conséquent, la requête est journalisée sur MyServer comme provenant de "JohnD"/"Secret" au lieu de IUSER_MyServer (qui est la valeur par défaut lorsque l’authentification par mot de passe anonyme est activée). De même, lorsque vous vous connectez à SQL Server, "JohnD"/"Secret" est utilisé.

Par conséquent, le mode d’authentification du défi/réponse Windows NT IIS permet de créer des pages HTML sans que l’utilisateur soit explicitement invité à fournir les informations d’ID d’utilisateur et de mot de passe nécessaires pour se connecter à la base de données. Si l’authentification de base IIS était utilisée, cela serait également nécessaire.

Authentification par mot de passe

RDS peut communiquer avec un serveur web IIS s’exécutant dans l’un des trois modes d’authentification par mot de passe : Authentification anonyme, de base ou NT Challenge/Response (appelée Authentification Windows intégrée dans Windows 2000). Ces paramètres définissent la façon dont un serveur Web contrôle l’accès via celui-ci, comme exiger qu’un ordinateur client dispose de privilèges d’accès explicite sur le serveur web NT.