Partager via

Étape de planification 3 : planifier les paramètres de source de données

  • Article

par Keith Newman et Robert McMurray

Durant cette phase de conception de votre site web, tenez compte des besoins de votre application ASP.NET en matière de stockage des données. Les sections suivantes décrivent différents paramètres de sources de données disponibles dans IIS :

3.1. Chaînes de connexion à la source de données

Une chaîne de connexion fournit les informations dont une application ou un fournisseur doit disposer pour communiquer avec une base de données particulière. Une chaîne de connexion fournit en général le serveur ou l'emplacement du serveur de bases de données, la base de données spécifique à utiliser et les informations d'authentification. Une chaîne de connexion vous permet de vous connecter aux bases de données à partir d'applications de code managé de manière centralisée.

L’ajout d’un paramètre de configuration ajoute ce paramètre au niveau local et à tous les niveaux enfants qui en héritent.

Pour ajouter une chaîne de connexion à IIS, fournissez les informations suivantes :

  • Spécifiez un nom pour la chaîne de connexion. Ce nom doit être identique à celui que vous utilisez dans votre code d'application pour récupérer des données dans la base de données.
  • Spécifiez le serveur sur lequel se trouve la base de données.
  • Spécifiez le nom de la base de données.
  • Fournissez les informations d’identification, sauf en cas d’utilisation de la sécurité intégrée de Windows.

3.2. fournisseurs ASP.NET

ASP.NET 2.0 comprend plusieurs services qui stockent l'état dans une base de données ou tout autre magasin de données. Un fournisseur est un module logiciel qui implémente une interface uniforme entre l'un de ces services et une source de données. Dans IIS 7, vous pouvez définir le fournisseur par défaut pour votre application. Vous pouvez également configurer les propriétés du fournisseur. Par exemple, Utilisateurs est une fonctionnalité de fournisseur selon laquelle un fournisseur stocke les données utilisateur dans SQL tandis qu'un autre fournisseur stocke les données utilisateur dans un fichier texte.

Ajoutez un fournisseur dans IIS quand vous avez une application qui utilise un service de fournisseur pour stocker des données dans une base de données ou tout autre magasin de données. Par exemple, le service d'état de session dans ASP.NET est un service de fournisseur qui gère l'état de session par utilisateur en le stockant in-process (en mémoire dans le domaine d'application de l'application hôte), en mémoire dans un processus externe (le « processus de serveur d'état ») ou dans une base de données Microsoft SQL Server.

L’ajout d’un paramètre de configuration ajoute ce paramètre au niveau local et à tous les niveaux enfants qui en héritent.

Pour ajouter un fournisseur pour votre application, fournissez les informations de configuration suivantes :

  • Sélectionnez la fonctionnalité IIS que le fournisseur doit fournir : profils .NET, rôles .NET ou utilisateurs .NET.

  • Sélectionnez le type de fournisseur.

  • Entrez un nom pour le fournisseur.

  • Si vous avez sélectionné la fonctionnalité utilisateurs .NET, sélectionnez les comportements du fournisseur que vous souhaitez :

    • Activer la réinitialisation du mot de passe
    • Activer la récupération de mot de passe
    • Nécessite une question et une réponse
    • Nécessite un e-mail unique
    • Stocker le mot de passe au format sécurisé

  • Indiquez le nom de la chaîne de connexion à la base de données.

  • Entrez le nom de l'application.

3.3. profils .NET

La fonctionnalité de profil .NET associe des informations à un utilisateur spécifique et stocke les informations dans un format persistant. Les profils .NET vous permettent de gérer les informations utilisateur sans avoir à créer et gérer votre propre base de données.

Dans le profil .NET, vous pouvez ajouter des propriétés ou des groupes. Une propriété stocke des informations spécifiques à un utilisateur, telles que le nom d'utilisateur. Vous pouvez ensuite utiliser les informations que vous avez stockées pour proposer à l'utilisateur une version personnalisée de votre application. Un groupe rassemble des propriétés associées. Par exemple, vous pouvez regrouper les différentes propriétés d'informations d'adresse d'un utilisateur dans un groupe Adresse.

Si vous décidez d'ajouter des groupes ou des propriétés de profil à votre application ASP.NET, fournissez les informations suivantes :

  • Pour chaque propriété de profil, indiquez le nom de la propriété, le type de données (chaîne ou booléen), une valeur par défaut, une option de sérialisation (chaîne, XML, binaire ou propre au fournisseur), s’il s’agit d’une propriété en lecture seule et si elle est disponible pour les utilisateurs anonymes.
  • Pour chaque groupe de profil, indiquez le nom du groupe.

3.4. rôles .NET

Les rôles permettent de gérer facilement les règles d'accès pour des groupes d'utilisateurs. Vous créez des utilisateurs, puis vous les affectez à des rôles (dans Windows, vous affectez des utilisateurs à des groupes). Par exemple, vous pouvez créer un ensemble de pages que vous voulez limiter à certains utilisateurs et stocker ces pages dans un dossier distant. Vous pouvez ensuite utiliser IIS 8 pour définir les règles qui autorisent ou refusent l'accès aux dossiers. Si un utilisateur non autorisé tente d'afficher une page à l'accès restreint, il reçoit une erreur ou est redirigé vers une page que vous spécifiez.

Les rôles ne fonctionnent pas avec les utilisateurs anonymes qui accèdent à un site, une application ou un fichier.

Ajoutez des rôles quand vous avez des paramètres de sécurité que vous souhaitez appliquer à un groupe d'utilisateurs qui diffère de tous les groupes existants.

Si vous décidez de définir des rôles pour votre application, spécifiez un nom pour chaque rôle.

Important

Pour configurer des rôles pour votre application, vous devez avoir préalablement configuré un fournisseur de rôles .NET.

3.5. utilisateurs .NET

Le fait d'associer des identités d'utilisateurs à une application vous permet de gérer l'authentification, l'autorisation et d'autres opérations liées à la sécurité pour cette application.

Ajoutez un utilisateur quand vous souhaitez utiliser IIS pour définir un nom d'utilisateur, une adresse de messagerie, un mot de passe et une question de sécurité pour initier une réinitialisation de compte automatique si un utilisateur perd ou oublie son mot de passe. Si la fonctionnalité Rôles .NET est activée, vous pouvez ajouter des utilisateurs aux rôles à mesure que vous les créez.

Si vous décidez de configurer des utilisateurs pour votre application, spécifiez les informations suivantes pour chaque utilisateur :

  • Nom d’utilisateur (doit être unique).
  • Adresse e-mail (doit utiliser le format standard : name@domain.com).
  • Mot de passe (doit être un mot de passe fort).
  • Question (saisissez une question personnalisée ou sélectionnez-la dans la liste).
  • Réponse à la question ci-dessus.
  • Rôles auxquels l'utilisateur est affecté.

Important

Pour configurer des utilisateurs pour votre application, vous devez avoir préalablement configuré un fournisseur d'utilisateurs .NET.