Partilhar via

Protegendo aplicativos RDS

  • Artigo

Este tópico fornece informações de segurança para RDS.

Importante

A partir do Windows 8 e do Windows Server 2012, os componentes do servidor RDS não estão mais incluídos no sistema operacional Windows (consulte o Windows 8 e o Windows Server 2012 Compatibility Cookbook para obter mais detalhes). Os componentes do cliente RDS serão removidos em uma versão futura do Windows. Evite usar esse recurso em um novo trabalho de desenvolvimento e planeje modificar aplicativos que atualmente usam esse recurso. Os aplicativos que usam RDS devem migrar para WCF Data Service.

Problemas de segurança do Microsoft Internet Explorer

Com novos aprimoramentos de segurança adicionados ao Microsoft Internet Explorer, alguns objetos ADO e RDS estão restritos à execução apenas em um ambiente de modo "seguro". Isso exige que você esteja ciente desses problemas, incluindo zonas diferentes, níveis de segurança, comportamento restritivo, operações não seguras e configurações de segurança personalizadas.

Segurança e seu servidor Web

Se você usar o objeto RDSServer.DataFactory em seu servidor Web da Internet, lembre-se de que isso cria um risco potencial de segurança. Usuários externos que obtêm DSN (nome de fonte de dados), ID de usuário e informações de senha podem gravar páginas para enviar qualquer consulta para essa fonte de dados. Se você quiser acesso mais restrito a uma fonte de dados, uma opção é cancelar o registro e excluir o objeto RDSServer.DataFactory (msadcf.dll) e, em vez disso, usar objetos de negócios personalizados com consultas codificadas.

Para obter mais informações sobre as implicações de segurança do uso do objeto RDSServer.DataFactory, consulte o Boletim de Segurança da Microsoft MS99-025 no site da Microsoft Security.

Impersonação de Cliente e Segurança

Se a propriedade Autenticação de Senha para o servidor Web do IIS estiver definida como Autenticação de Desafio/Resposta do Windows NT (para Windows NT 4.0) ou autenticação integrada do Windows (para Windows 2000), os objetos de negócios serão invocados no contexto de segurança do cliente. Esse é um novo recurso no RDS 1.5 que permite a representação do cliente por HTTP. Quando você trabalha nesse modo, o logon no servidor Web (IIS) não é anônimo, mas usa a ID de usuário e a senha em que o computador cliente está sendo executado. Se os DSNs ODBC estiverem configurados para usar a Conexão Confiável, o acesso a bancos de dados, como o SQL Server, também ocorrerá no contexto de segurança do cliente. Mas isso só funcionará se o banco de dados estiver no mesmo computador que o IIS; as credenciais do cliente não podem ser transportadas para outro computador.

Por exemplo, um cliente, John Doe, com userid="JohnD" e senha="<secret>" está conectado a um computador do cliente. John Doe executa um aplicativo baseado em navegador que precisa acessar o objeto RDSServer.DataFactory para criar um Recordset executando uma consulta SQL no computador "MyServer" executando o IIS. O MyServer, um sistema que executa o Windows NT Server 4.0, está configurado para usar a autenticação desafio/resposta do Windows NT, seu DSN ODBC tem "Usar Conexão Confiável" selecionado e o servidor também contém a fonte de dados do SQL Server. Quando uma solicitação é recebida no servidor Web, ela solicita ao cliente a ID do usuário e a senha. Portanto, a solicitação é registrada no MyServer como proveniente de "JohnD"/"<>secreto" em vez de IUSER_MyServer (que é o padrão quando a Autenticação anônima de senha está ativada). Da mesma forma, ao logar no SQL Server, "JohnD"/"<secreto>" é usado.

Consequentemente, o modo de autenticação de desafio/resposta do IIS Windows NT permite que páginas HTML sejam criadas sem que o usuário seja explicitamente solicitado a solicitar a ID do usuário e as informações de senha necessárias para fazer logon no banco de dados. Se a Autenticação Básica do IIS estivesse sendo usada, isso também seria necessário.

Autenticação de senha

O RDS pode se comunicar com um servidor Web do IIS em execução em qualquer um dos três modos de Autenticação de Senha: Autenticação Anônima, Básica ou NT Challenge/Response (chamada de autenticação integrada do Windows no Windows 2000). Essas configurações definem como um servidor Web controla o acesso por meio dele, como exigir que um computador cliente tenha privilégios de acesso explícitos no servidor Web NT.