Partager via

Sécurisation des applications RDS

  • Article

Cette rubrique fournit des informations de sécurité pour RDS.

Important

À compter de Windows 8 et Windows Server 2012, les composants serveur RDS ne sont plus inclus dans le système d’exploitation Windows (voir Windows 8 et livre de recettes de compatibilité Windows Server 2012 pour plus de détails). Les composants clients RDS seront supprimés dans une prochaine version de Windows. Évitez d’utiliser cette fonctionnalité dans le nouveau travail de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Les applications qui utilisent RDS doivent migrer vers WCF Data Service.

Problèmes de sécurité Microsoft Internet Explorer

Avec de nouvelles améliorations de sécurité ajoutées à Microsoft Internet Explorer, certains objets ADO et RDS sont limités à l’exécution uniquement dans un environnement en mode « sans échec ». Cela nécessite que vous ayez connaissance de ces problèmes, notamment les différentes zones, les niveaux de sécurité, le comportement restrictif, les opérations non sécurisées et les paramètres de sécurité personnalisés.

Sécurité et votre serveur web

Si vous utilisez l’objet RDSServer.DataFactory sur votre serveur Web Internet, n’oubliez pas que cela crée un risque de sécurité potentiel. Les utilisateurs externes qui obtiennent le nom de source de données valide (DSN), l’ID utilisateur et les informations de mot de passe peuvent écrire des pages pour envoyer n’importe quelle requête à cette source de données. Si vous souhaitez un accès plus restreint à une source de données, une option consiste à annuler l’inscription et à supprimer l’objet RDSServer.DataFactory (msadcf.dll), et à utiliser plutôt des objets métier personnalisés avec des requêtes codées en dur.

Pour plus d’informations sur les implications de sécurité de l’utilisation de l’objet RDSServer.DataFactory, consultez le Bulletin de sécurité Microsoft MS99-025 sur le site Web de sécurité Microsoft.

Emprunt d’identité et sécurité du client

Si la propriété Authentification par mot de passe pour votre serveur Web IIS est définie sur l'authentification Windows NT Défi/réponse (pour Windows NT 4.0) ou sur l'authentification Windows intégrée (pour Windows 2000), alors les objets métier sont invoqués sous le contexte de sécurité du client. Il s’agit d’une nouvelle fonctionnalité de RDS 1.5 qui autorise l’emprunt d’identité du client via HTTP. Lorsque vous travaillez dans ce mode, l’ouverture de session au serveur web (IIS) n’est pas anonyme, utilise l’ID utilisateur et le mot de passe sous lequel l’ordinateur client fonctionne. Si les DSN ODBC sont configurés pour utiliser une connexion approuvée, l’accès aux bases de données, comme SQL Server, se produit également dans le contexte de sécurité du client. Mais cela fonctionne uniquement si la base de données se trouve sur le même ordinateur que iis ; les informations d’identification du client ne peuvent pas être transmises à un autre ordinateur.

Par exemple, un client, John Doe, avec userid="JohnD » et password= »<secret>" est connecté à un ordinateur client. John Doe exécute une application basée sur un navigateur qui doit accéder à l’objet RDSServer.DataFactory pour créer un jeu d’enregistrements en exécutant une requête SQL sur l’ordinateur « MyServer » exécutant IIS. MyServer, un système exécutant Windows NT Server 4.0, est configuré pour utiliser l’authentification challenge/réponse Windows NT, son DSN ODBC a sélectionné « Utiliser la connexion approuvée » et le serveur contient également la source de données SQL Server. Lorsqu’une demande est reçue sur le serveur web, elle demande au client l’ID d’utilisateur et le mot de passe. Par conséquent, la requête est enregistrée sur MyServer comme provenant de « JohnD » / »<secret>» au lieu de IUSER_MyServer (qui est la valeur par défaut lorsque l’authentification par mot de passe anonyme est activée). De même, lors de la connexion à SQL Server, « JohnD » / »<secret>» est utilisé.

Par conséquent, le mode d’authentification du défi/réponse IIS Windows NT permet de créer des pages HTML sans que l’utilisateur soit explicitement invité à entrer les informations de mot de passe et d’ID d’utilisateur nécessaires pour se connecter à la base de données. Si l’authentification de base IIS était utilisée, cela serait également nécessaire.

Authentification par mot de passe

RdS peut communiquer avec un serveur web IIS s’exécutant dans l’un des trois modes d’authentification par mot de passe : Authentification anonyme, de base ou NT Challenge/Response (appelée authentification Windows intégrée dans Windows 2000). Ces paramètres définissent comment un serveur web contrôle l’accès via celui-ci, par exemple exiger qu’un ordinateur client dispose de privilèges d’accès explicites sur le serveur web NT.