Partager via

Sécurisation des applications RDS

  • Article

S’applique à : Access 2013, Office 2013

Problèmes de sécurité dans Microsoft Internet Explorer

Avec les nouvelles améliorations de sécurité ajoutées à Microsoft Internet Explorer, certains objets ADO et RDS sont limités à l’exécution uniquement dans un environnement en mode « sans échec ». Vous devez avoir connaissance de ces problèmes, notamment de ceux liés aux différentes zones, aux niveaux de sécurité, au comportement restrictif, aux opérations potentiellement dangereuses et aux paramètres de sécurité personnalisés.

Pour plus d'informations sur ces problèmes, consultez l'article consacré aux problèmes de sécurité ADO et RDS dans Microsoft Internet Explorer dans les articles techniques ADO (ActiveX Data Objects).

Sécurité et votre serveur web

Si vous utilisez l’objet RDSServer.DataFactory sur votre serveur web Internet, n’oubliez pas que cela crée un risque de sécurité potentiel. Les utilisateurs externes qui obtiennent un nom de source de données (DSN), un ID utilisateur et un mot de passe valides sont en mesure d'écrire des pages pour envoyer une requête à cette source de données. Si vous souhaitez un accès plus limité à une source de données, une solution possible consiste à annuler l'enregistrement de l'objet RDSServer.DataFactory (msadcf.dll) et à le supprimer pour utiliser des objets métier personnalisés avec des requêtes codées en dur.

Pour plus d’informations sur les implications de sécurité de l’utilisation de l’objet RDSServer.DataFactory, consultez le Bulletin de sécurité Microsoft MS99-025 sur le site web Microsoft Security.

Emprunt d'identité et sécurité client

Si la propriété Authentification par mot de passe de votre serveur web IIS est définie sur Authentification de défi/réponse Windows NT (pour Windows NT 4.0) ou sur Authentification Windows intégrée (pour Windows 2000), les objets métier sont appelés sous le contexte de sécurité du client. Il s'agit d'une nouvelle fonctionnalité de RDS 1.5 qui permet l'emprunt d'identité du client sur HTTP. Lorsque vous travaillez dans ce mode, l’ouverture de session au serveur web (IIS) n’est pas anonyme, mais utilise l’ID utilisateur et le mot de passe sous utilisant l’ordinateur client. Si les noms des sources de données ODBC sont configurés pour utiliser une connexion approuvée, l'accès aux bases de données, telles que SQL Server, s'opère également dans le contexte de sécurité du client. Mais cela fonctionne uniquement si la base de données réside sur le même ordinateur que Microsft IIS ; les informations d'identification du client ne peuvent pas être transférées sur un autre ordinateur.

Prenons l'exemple du client Jean Dupont, qui est connecté à un ordinateur client sous l'ID utilisateur « JeanD » et le mot de passe « secret ». Il utilise une application de type navigateur qui a besoin d'accéder à l'objet RDSServer.DataFactory pour créer un objet Recordset en exécutant une requête SQL sur l'ordinateur « MonServeur » exécutant IIS. MonServeur, qui est un système fonctionnant sous Windows NT Server 4.0, est configuré pour utiliser l'Authentification par simulation/réponse de Windows NT, son nom de source de données ODBC est configuré pour utiliser une connexion approuvée, et il contient également la source de données SQL Server. Lorsqu’une demande est reçue sur le serveur web, elle demande au client l’ID utilisateur et le mot de passe. Ainsi, la demande est consignée sur MonServeur comme émanant de « JeanD »/« Secret » et non de IUSER_MyServer (valeur par défaut lorsque l'authentification anonyme par mot de passe est activée). De la même manière, « JeanD »/« Secret » est utilisé pour se connecter à SQL Server.

Par conséquent, le mode d'authentification par stimulation/réponse de Windows NT permet la création de pages HTML sans que l'utilisateur soit explicitement invité à fournir l'ID utilisateur et le mot de passe nécessaires pour se connecter à la base de données. Si l'authentification de base IIS avait été utilisée, ces informations auraient aussi été nécessaires.

Authentification par mot de passe

Les services Bureau à distance peuvent communiquer avec un serveur web IIS s’exécutant dans l’un des trois modes d’authentification par mot de passe : authentification anonyme, de base ou NT Challenge/Response (appelée Authentification Windows intégrée dans Windows 2000). Ces paramètres définissent la façon dont un serveur web contrôle l’accès via celui-ci, par exemple en exigeant qu’un ordinateur client dispose de privilèges d’accès explicites sur le serveur web NT.