IIS Integrated Windows authentication et SQL Integrated security
Le
Gilbert Tordeur
Bonjour.
Contexte : VB 2008, Windows 2003 Server, IIS6, SQL Server 2005,
micro-ordinateursWindows XP, applications Intranet.
Les serveurs IIS et SQL Server sont installés sur des machines differentes.
Je voudrais que mes applications Intranet accèdent au serveur SQL avec
Integrated Security = true, de sorte que je gère les droits d'accès de
chaque utilisateur dans SQL Server, et qu'aucun userid ni mot de passe
n'apparaisse en clair dans le code de l'application.
Après avoir lu http://msdn.microsoft.com/en-us/lib...788z.aspx, je
comprends qu'il n'est pas possible à IIS de communiquer le userid de
l'utilisateur courant à SQL Server si IIS et SQL Server ne sont pas exécutés
sur la même machine (sauf avec Basic Authentication, à oublier !).
Est-ce que je comprends bien ?
Cela signifie que mon PC est capable de communiquer mon userid à mon
application Intranet, mais que IIS n'est pas capable de faire de même vers
SQL Server ?
Merci de vos avis et conseils.
Gilbert
Contexte : VB 2008, Windows 2003 Server, IIS6, SQL Server 2005,
micro-ordinateursWindows XP, applications Intranet.
Les serveurs IIS et SQL Server sont installés sur des machines differentes.
Je voudrais que mes applications Intranet accèdent au serveur SQL avec
Integrated Security = true, de sorte que je gère les droits d'accès de
chaque utilisateur dans SQL Server, et qu'aucun userid ni mot de passe
n'apparaisse en clair dans le code de l'application.
Après avoir lu http://msdn.microsoft.com/en-us/lib...788z.aspx, je
comprends qu'il n'est pas possible à IIS de communiquer le userid de
l'utilisateur courant à SQL Server si IIS et SQL Server ne sont pas exécutés
sur la même machine (sauf avec Basic Authentication, à oublier !).
Est-ce que je comprends bien ?
Cela signifie que mon PC est capable de communiquer mon userid à mon
application Intranet, mais que IIS n'est pas capable de faire de même vers
SQL Server ?
Merci de vos avis et conseils.
Gilbert
Poser une question
configuration supplémentaire. L'idée est qu'un serveur peut connaître
l'identité d'un utilisateur mais poourvoir réutiliser cette identité pour se
connecter ailleurs sans restriction pourrait poser un problème de sécurité.
C'est donc généralement qq chose qui demande une configuration
supplémentaire. Cela doit être http://support.microsoft.com/kb/810572
Pour un intranet si chaque utilisateur utilise sa propre identité, on aura
un connection pool pour chaque utilisateur au lieu d'en avoir un pour tous
les utilisateurs. Sinon on en aura un pour tous les utilisateurs mais
l'application devra communiquer autrement l'identité de l'utilisateur
courant si nécessaire. C'est sans doute l'un des premiers choix à faire
(donc soit l'article que tu indiques, soit
http://msdn.microsoft.com/en-us/lib...54ss5.aspx).
--
Patrice
"Gilbert Tordeur" news: