Поделиться через

Securing RDS Applications

  • Статья

Область применения: Access 2013, Office 2013

Проблемы с безопасностью Microsoft Internet Обозреватель

С новыми улучшениями безопасности, добавленными в Microsoft Internet Обозреватель, некоторые объекты ADO и RDS могут выполняться только в безопасном режиме. Для этого необходимо знать об этих проблемах, включая различные зоны, уровни безопасности, ограничивающее поведение, небезопасные операции и настраиваемые параметры безопасности.

Дополнительные сведения об этих проблемах см. в статье Проблемы с безопасностью ADO и RDS в Microsoft Internet Обозреватель в разделе Технические статьи о объектах данных ActiveX (ADO).

Безопасность и веб-сервер

Если вы используете объект RDSServer.DataFactory на веб-сервере Интернета, помните, что это создает потенциальную угрозу безопасности. Внешние пользователи, получающие допустимое имя источника данных (DSN), идентификатор пользователя и сведения о пароле, могут записывать страницы для отправки любого запроса в этот источник данных. Если требуется более ограниченный доступ к источнику данных, одним из вариантов является отмена регистрации и удаление объекта RDSServer.DataFactory (msadcf.dll), а также использование пользовательских бизнес-объектов с жестко заданными запросами.

Дополнительные сведения о последствиях для безопасности при использовании объекта RDSServer.DataFactory см. в бюллетене майкрософт по безопасности MS99-025 на веб-сайте Microsoft Security.

Олицетворение клиента и безопасность

Если для свойства Проверка подлинности по паролю для веб-сервера IIS задано значение Windows NT проверка подлинности на запросе и ответе (для Windows NT 4.0) или значение Встроенное проверка подлинности Windows (для Windows 2000), то бизнес-объекты вызываются в контексте безопасности клиента. Это новая функция в RDS 1.5, которая позволяет олицетворение клиента по протоколу HTTP. При работе в этом режиме вход на веб-сервер (IIS) не является анонимным, но использует идентификатор пользователя и пароль, на котором запущен клиентский компьютер. Если имена DSN ODBC настроены для использования доверенного подключения, то доступ к базам данных, таким как SQL Server, также осуществляется в контексте безопасности клиента. Но это работает только в том случае, если база данных находится на том же компьютере, что и IIS. учетные данные клиента не могут быть перенесены на другой компьютер.

Например, клиент John Doe с userid="JohnD" и password="secret" входит в систему на клиентском компьютере. Он запускает браузерное приложение, которому требуется доступ к объекту RDSServer.DataFactory для создания набора записей путем выполнения SQL-запроса на компьютере MyServer под управлением IIS. MyServer, система под управлением Windows NT Server 4.0, настроена для использования проверки подлинности Windows NT запроса и ответа, ее имя DSN ODBC имеет значение "Использовать доверенное подключение", а сервер также содержит источник данных SQL Server. При получении запроса на веб-сервере клиент запрашивает идентификатор пользователя и пароль. Таким образом, запрос регистрируется на MyServer как исходящий из "JohnD"/"Secret" вместо IUSER_MyServer (по умолчанию при включенной анонимной проверке подлинности паролем). Аналогичным образом при входе в SQL Server используется "JohnD"/"Secret".

Следовательно, режим проверки подлинности запроса и ответа IIS Windows NT позволяет создавать HTML-страницы без явного запроса на ввод идентификатора пользователя и пароля, необходимых для входа в базу данных. Если бы использовалась обычная проверка подлинности IIS, то это также потребуется.

Проверка подлинности по паролю

RDS может взаимодействовать с веб-сервером IIS, работающим в любом из трех режимов проверки подлинности паролем: анонимный, базовый или nt challenge/response authentication (интегрированный проверка подлинности Windows в Windows 2000). Эти параметры определяют, как веб-сервер управляет доступом через него, например требование, чтобы клиентский компьютер был явным доступом на веб-сервере NT.