Schützen von RDS-Anwendungen
In diesem Thema finden Sie Sicherheitsinformationen für RDS.
Wichtig
Ab Windows 8 und Windows Server 2012 sind RDS-Serverkomponenten nicht mehr im Windows-Betriebssystem enthalten (weitere Informationen finden Sie in den jeweiligen Kompatibilitäts-Cookbooks zu Windows 8 und Windows Server 2012). RDS-Clientkomponenten werden in einer zukünftigen Version von Windows entfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Anwendungen, die RDS verwenden, sollten zu WCF Data Service migriert werden.
Microsoft Internet Explorer-Sicherheitsprobleme
Aufgrund von neuen Sicherheitsverbesserungen für Microsoft Internet Explorer ist die Ausführung einiger ADO- und RDS-Objekte auf eine Umgebung im abgesicherten Modus beschränkt. Dies erfordert, dass Sie diese Probleme kennen, einschließlich verschiedener Zonen, Sicherheitsstufen, restriktives Verhalten, unsicherer Vorgänge und angepasster Sicherheitseinstellungen.
Sicherheit und Webserver
Wenn Sie das RDSServer.DataFactory-Objekt in Ihrem Internetwebserver verwenden, muss Ihnen bewusst sein, dass dadurch ein potenzielles Sicherheitsrisiko entsteht. Externe Benutzer, die über gültige Informationen für Datenquellenname (DSN), Benutzer-ID und Kennwort verfügen, können Seiten erstellen, um jede Abfrage an diese Datenquelle zu senden. Wenn Sie den Zugriff auf eine Datenquelle weiter einschränken möchten, besteht eine Möglichkeit darin, die Registrierung des RDSServer.DataFactory-Objekts (msadcf.dll) zu aufheben und das Objekt zu löschen sowie stattdessen benutzerdefinierte Geschäftsobjekte mit hartcodierten Abfragen zu verwenden.
Weitere Informationen zu den Auswirkungen des RDSServer.DataFactory-Objekts auf die Sicherheit finden Sie im Microsoft Security Bulletin MS99-025 auf der Microsoft Security-Website.
Clientidentitätswechsel und Sicherheit
Wenn die Eigenschaft Kennwortauthentifizierung für Ihren IIS-Webserver auf die Windows NT-Anfrage/Antwort-Authentifizierung (für Windows NT 4.0) oder auf die integrierte Windows-Authentifizierung (für Windows 2000) festgelegt ist, werden Geschäftsobjekte im Sicherheitskontext des Clients aufgerufen. Dies ist ein neues Feature in RDS 1.5, das Clientsidentitätswechsel über HTTP ermöglicht. Wenn Sie in diesem Modus arbeiten, ist die Anmeldung am Webserver (IIS) nicht anonym, sondern verwendet die Benutzer-ID und das Kennwort, unter dem der Clientcomputer ausgeführt wird. Wenn die ODBC-DSNs für die Verwendung einer vertrauenswürdigen Verbindung eingerichtet sind, erfolgt der Zugriff auf Datenbanken wie SQL Server ebenfalls im Sicherheitskontext des Clients. Dies funktioniert jedoch nur, wenn sich die Datenbank auf demselben Computer wie das IIS befindet; Die Clientanmeldeinformationen können nicht auf einen anderen Computer übertragen werden.
Beispielsweise wird ein Client, John Doe, mit userid="JohnD" und password="<secret>" bei einem Clientcomputer angemeldet. John Doe führt eine browserbasierte Anwendung aus, die auf das RDSServer.DataFactory-Objekt zugreifen muss, um ein Recordset zu erstellen, indem eine SQL-Abfrage auf dem Computer "MyServer" ausgeführt wird, auf dem IIS ausgeführt wird. MyServer, ein System mit Windows NT Server 4.0, ist so eingerichtet, dass die Windows NT-Anfrage/Antwort-Authentifizierung verwendet wird. Für den ODBC-DSN des Systems ist „Vertrauenswürdige Verbindung verwenden“ ausgewählt. Darüber hinaus befindet sich auch die SQL Server-Datenquelle auf dem Server. Wird eine Anforderung auf dem Webserver empfangen, werden Benutzer-ID und Kennwort vom Client angefordert. Daher wird die Anforderung bei MyServer als "JohnD"/"<secret>" anstelle von IUSER_MyServer angemeldet (dies ist die Standardeinstellung, wenn die anonyme Kennwortauthentifizierung aktiviert ist). Ebenso wird bei der Anmeldung bei SQL Server "JohnD"/"<secret>" verwendet.
Folglich ermöglicht der Windows NT-Anfrage/Antwort-Authentifizierungsmodus von IIS das Erstellen von HTML-Seiten, ohne dass der Benutzer explizit zur Eingabe von Benutzer-ID und Kennwort aufgefordert wird, die zum Anmelden bei der Datenbank erforderlich sind. Wenn die IIS-Standardauthentifizierung verwendet wird, ist dies ebenfalls erforderlich.
Kennwortauthentifizierung
RDS kann mit einem IIS-Webserver kommunizieren, der einen der drei Kennwortauthentifizierungsmodi ausgeführt wird: anonyme Authentifizierung, Standardauthentifizierung oder NT-Anfrage/Antwort-Authentifizierung (in Windows 2000: integrierte Windows-Authentifizierung). Diese Einstellungen definieren, wie ein Webserver Zugriffe über ihn steuert, z. B. dass ein Clientcomputer über explizite Zugriffsberechtigungen für den NT-Webserver verfügt.