IIS Integrated Windows authentication et SQL Integrated security

Le
Gilbert Tordeur
Bonjour.

Contexte : VB 2008, Windows 2003 Server, IIS6, SQL Server 2005,
micro-ordinateursWindows XP, applications Intranet.

Les serveurs IIS et SQL Server sont installés sur des machines differentes.

Je voudrais que mes applications Intranet accèdent au serveur SQL avec
Integrated Security = true, de sorte que je gère les droits d'accès de
chaque utilisateur dans SQL Server, et qu'aucun userid ni mot de passe
n'apparaisse en clair dans le code de l'application.

Après avoir lu http://msdn.microsoft.com/en-us/library/bsz5788z.aspx, je
comprends qu'il n'est pas possible à IIS de communiquer le userid de
l'utilisateur courant à SQL Server si IIS et SQL Server ne sont pas exécutés
sur la même machine (sauf avec Basic Authentication, à oublier !).

Est-ce que je comprends bien ?

Cela signifie que mon PC est capable de communiquer mon userid à mon
application Intranet, mais que IIS n'est pas capable de faire de même vers
SQL Server ?

Merci de vos avis et conseils.

Gilbert
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrice
Le #20072571
Il se peut que cela ne soit pas possible notamment cela peut demander une
configuration supplémentaire. L'idée est qu'un serveur peut connaître
l'identité d'un utilisateur mais poourvoir réutiliser cette identité pour se
connecter ailleurs sans restriction pourrait poser un problème de sécurité.
C'est donc généralement qq chose qui demande une configuration
supplémentaire. Cela doit être http://support.microsoft.com/kb/810572

Pour un intranet si chaque utilisateur utilise sa propre identité, on aura
un connection pool pour chaque utilisateur au lieu d'en avoir un pour tous
les utilisateurs. Sinon on en aura un pour tous les utilisateurs mais
l'application devra communiquer autrement l'identité de l'utilisateur
courant si nécessaire. C'est sans doute l'un des premiers choix à faire
(donc soit l'article que tu indiques, soit
http://msdn.microsoft.com/en-us/library/e2t54ss5.aspx).

--
Patrice


"Gilbert Tordeur" news:
Bonjour.

Contexte : VB 2008, Windows 2003 Server, IIS6, SQL Server 2005,
micro-ordinateursWindows XP, applications Intranet.

Les serveurs IIS et SQL Server sont installés sur des machines
differentes.

Je voudrais que mes applications Intranet accèdent au serveur SQL avec
Integrated Security = true, de sorte que je gère les droits d'accès de
chaque utilisateur dans SQL Server, et qu'aucun userid ni mot de passe
n'apparaisse en clair dans le code de l'application.

Après avoir lu http://msdn.microsoft.com/en-us/library/bsz5788z.aspx, je
comprends qu'il n'est pas possible à IIS de communiquer le userid de
l'utilisateur courant à SQL Server si IIS et SQL Server ne sont pas
exécutés sur la même machine (sauf avec Basic Authentication, à oublier
!).

Est-ce que je comprends bien ?

Cela signifie que mon PC est capable de communiquer mon userid à mon
application Intranet, mais que IIS n'est pas capable de faire de même vers
SQL Server ?

Merci de vos avis et conseils.

Gilbert





Publicité
Poster une réponse
Anonyme