Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en réseau
avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur Access)
dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP, l'idéale
serait une identification intégrée de Windows afin qu'ils ne tapent pas de
mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même appli mais
avec une autre identification : id et password qui seraient tous les 2 des
champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je suis
preneur.
Merci
Eric
Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en réseau
avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur Access)
dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP, l'idéale
serait une identification intégrée de Windows afin qu'ils ne tapent pas de
mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même appli mais
avec une autre identification : id et password qui seraient tous les 2 des
champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je suis
preneur.
Merci
Eric
Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en réseau
avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur Access)
dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP, l'idéale
serait une identification intégrée de Windows afin qu'ils ne tapent pas de
mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même appli mais
avec une autre identification : id et password qui seraient tous les 2 des
champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je suis
preneur.
Merci
Eric
Bonjour,
Ma proposition :
1) Mettre la base SQL en mode sécurité mixte
2) Mettre tous les users du groupe A dans un groupe Windows
(appelons-le UsersHome)
3) Au nievau de la base donner les droits d'accès au groupe UsersHome
au niveau SQL (connexion) et au noveau de la base applicative (avec
éventuellement des restrictions sur les objets de la base).
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application. Le seul problème pour
cette solution d'accès distant est qu'au niveau monitoring, vous
voyez toujours le même user connecté.
C'est une trame de départ qu'il faut peut-être affiner suivant les
besoins de sécurité.
Cordialement.
"Eric" a écrit :Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en
réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur
Access) dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP,
l'idéale serait une identification intégrée de Windows afin qu'ils
ne tapent pas de mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même
appli mais avec une autre identification : id et password qui
seraient tous les 2 des champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je
suis preneur.
Merci
Eric
Bonjour,
Ma proposition :
1) Mettre la base SQL en mode sécurité mixte
2) Mettre tous les users du groupe A dans un groupe Windows
(appelons-le UsersHome)
3) Au nievau de la base donner les droits d'accès au groupe UsersHome
au niveau SQL (connexion) et au noveau de la base applicative (avec
éventuellement des restrictions sur les objets de la base).
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application. Le seul problème pour
cette solution d'accès distant est qu'au niveau monitoring, vous
voyez toujours le même user connecté.
C'est une trame de départ qu'il faut peut-être affiner suivant les
besoins de sécurité.
Cordialement.
"Eric" a écrit :
Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en
réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur
Access) dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP,
l'idéale serait une identification intégrée de Windows afin qu'ils
ne tapent pas de mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même
appli mais avec une autre identification : id et password qui
seraient tous les 2 des champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je
suis preneur.
Merci
Eric
Bonjour,
Ma proposition :
1) Mettre la base SQL en mode sécurité mixte
2) Mettre tous les users du groupe A dans un groupe Windows
(appelons-le UsersHome)
3) Au nievau de la base donner les droits d'accès au groupe UsersHome
au niveau SQL (connexion) et au noveau de la base applicative (avec
éventuellement des restrictions sur les objets de la base).
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application. Le seul problème pour
cette solution d'accès distant est qu'au niveau monitoring, vous
voyez toujours le même user connecté.
C'est une trame de départ qu'il faut peut-être affiner suivant les
besoins de sécurité.
Cordialement.
"Eric" a écrit :Bonjour,
Voilà ma situation, j'ai :
A : une équipe de 10 personnes dans les mêmes locaux branchées en
réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
B : 500 adhérents répartis dans toute la France
Je dois mettre en place une base sous SQL Server (actuellement sur
Access) dans laquelle on retrouve les infos des adhérents.
- Les membres de A devront s'y connecter via une appli en ASP,
l'idéale serait une identification intégrée de Windows afin qu'ils
ne tapent pas de mot de passe à chaque fois.
- Les membres de B pourront y accéder de l'extérieur via la même
appli mais avec une autre identification : id et password qui
seraient tous les 2 des champs de la base.
Voilà pour résumer grossièrement.
Je voudrais donc avoir qques conseils concernant ses différents modes
d'accès sur une même base. J'ai vu le site MSD :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
Mais si vous avez des idées, conseils ou sites avec des tutos, je
suis preneur.
Merci
Eric
D'abord merci pour la réponse!
Ok pour le premier groupe.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
Merci.
Eric
TLE91 wrote:
> Bonjour,
>
> Ma proposition :
> 1) Mettre la base SQL en mode sécurité mixte
> 2) Mettre tous les users du groupe A dans un groupe Windows
> (appelons-le UsersHome)
> 3) Au nievau de la base donner les droits d'accès au groupe UsersHome
> au niveau SQL (connexion) et au noveau de la base applicative (avec
> éventuellement des restrictions sur les objets de la base).
> 4) Pour les utilisateurs distants comme la sécurité d'accès se fait
> via un user/password applicatif, le mieux serait de créer un user SQL
> ayant juste le droit de select sur la table user/pwd. Sur la page ASP
> de connexion à l'appli, la requête de validation du couple se fait
> avec ce user et si le résultat est valide la suite de l'application
> utilise un compte SQL (commun à tous les users distants) ayant les
> droits suffisants pour utiliser l'application. Le seul problème pour
> cette solution d'accès distant est qu'au niveau monitoring, vous
> voyez toujours le même user connecté.
>
> C'est une trame de départ qu'il faut peut-être affiner suivant les
> besoins de sécurité.
>
> Cordialement.
>
> "Eric" a écrit :
>
>> Bonjour,
>> Voilà ma situation, j'ai :
>> A : une équipe de 10 personnes dans les mêmes locaux branchées en
>> réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
>> B : 500 adhérents répartis dans toute la France
>>
>> Je dois mettre en place une base sous SQL Server (actuellement sur
>> Access) dans laquelle on retrouve les infos des adhérents.
>>
>> - Les membres de A devront s'y connecter via une appli en ASP,
>> l'idéale serait une identification intégrée de Windows afin qu'ils
>> ne tapent pas de mot de passe à chaque fois.
>> - Les membres de B pourront y accéder de l'extérieur via la même
>> appli mais avec une autre identification : id et password qui
>> seraient tous les 2 des champs de la base.
>>
>> Voilà pour résumer grossièrement.
>> Je voudrais donc avoir qques conseils concernant ses différents modes
>> d'accès sur une même base. J'ai vu le site MSD :
>> http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
>> Mais si vous avez des idées, conseils ou sites avec des tutos, je
>> suis preneur.
>>
>> Merci
>>
>> Eric
D'abord merci pour la réponse!
Ok pour le premier groupe.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
Merci.
Eric
TLE91 wrote:
> Bonjour,
>
> Ma proposition :
> 1) Mettre la base SQL en mode sécurité mixte
> 2) Mettre tous les users du groupe A dans un groupe Windows
> (appelons-le UsersHome)
> 3) Au nievau de la base donner les droits d'accès au groupe UsersHome
> au niveau SQL (connexion) et au noveau de la base applicative (avec
> éventuellement des restrictions sur les objets de la base).
> 4) Pour les utilisateurs distants comme la sécurité d'accès se fait
> via un user/password applicatif, le mieux serait de créer un user SQL
> ayant juste le droit de select sur la table user/pwd. Sur la page ASP
> de connexion à l'appli, la requête de validation du couple se fait
> avec ce user et si le résultat est valide la suite de l'application
> utilise un compte SQL (commun à tous les users distants) ayant les
> droits suffisants pour utiliser l'application. Le seul problème pour
> cette solution d'accès distant est qu'au niveau monitoring, vous
> voyez toujours le même user connecté.
>
> C'est une trame de départ qu'il faut peut-être affiner suivant les
> besoins de sécurité.
>
> Cordialement.
>
> "Eric" a écrit :
>
>> Bonjour,
>> Voilà ma situation, j'ai :
>> A : une équipe de 10 personnes dans les mêmes locaux branchées en
>> réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
>> B : 500 adhérents répartis dans toute la France
>>
>> Je dois mettre en place une base sous SQL Server (actuellement sur
>> Access) dans laquelle on retrouve les infos des adhérents.
>>
>> - Les membres de A devront s'y connecter via une appli en ASP,
>> l'idéale serait une identification intégrée de Windows afin qu'ils
>> ne tapent pas de mot de passe à chaque fois.
>> - Les membres de B pourront y accéder de l'extérieur via la même
>> appli mais avec une autre identification : id et password qui
>> seraient tous les 2 des champs de la base.
>>
>> Voilà pour résumer grossièrement.
>> Je voudrais donc avoir qques conseils concernant ses différents modes
>> d'accès sur une même base. J'ai vu le site MSD :
>> http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
>> Mais si vous avez des idées, conseils ou sites avec des tutos, je
>> suis preneur.
>>
>> Merci
>>
>> Eric
D'abord merci pour la réponse!
Ok pour le premier groupe.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
Merci.
Eric
TLE91 wrote:
> Bonjour,
>
> Ma proposition :
> 1) Mettre la base SQL en mode sécurité mixte
> 2) Mettre tous les users du groupe A dans un groupe Windows
> (appelons-le UsersHome)
> 3) Au nievau de la base donner les droits d'accès au groupe UsersHome
> au niveau SQL (connexion) et au noveau de la base applicative (avec
> éventuellement des restrictions sur les objets de la base).
> 4) Pour les utilisateurs distants comme la sécurité d'accès se fait
> via un user/password applicatif, le mieux serait de créer un user SQL
> ayant juste le droit de select sur la table user/pwd. Sur la page ASP
> de connexion à l'appli, la requête de validation du couple se fait
> avec ce user et si le résultat est valide la suite de l'application
> utilise un compte SQL (commun à tous les users distants) ayant les
> droits suffisants pour utiliser l'application. Le seul problème pour
> cette solution d'accès distant est qu'au niveau monitoring, vous
> voyez toujours le même user connecté.
>
> C'est une trame de départ qu'il faut peut-être affiner suivant les
> besoins de sécurité.
>
> Cordialement.
>
> "Eric" a écrit :
>
>> Bonjour,
>> Voilà ma situation, j'ai :
>> A : une équipe de 10 personnes dans les mêmes locaux branchées en
>> réseau avec un serveur SBS2003 (Win 2003 + IIS + SQL Server 2000)
>> B : 500 adhérents répartis dans toute la France
>>
>> Je dois mettre en place une base sous SQL Server (actuellement sur
>> Access) dans laquelle on retrouve les infos des adhérents.
>>
>> - Les membres de A devront s'y connecter via une appli en ASP,
>> l'idéale serait une identification intégrée de Windows afin qu'ils
>> ne tapent pas de mot de passe à chaque fois.
>> - Les membres de B pourront y accéder de l'extérieur via la même
>> appli mais avec une autre identification : id et password qui
>> seraient tous les 2 des champs de la base.
>>
>> Voilà pour résumer grossièrement.
>> Je voudrais donc avoir qques conseils concernant ses différents modes
>> d'accès sur une même base. J'ai vu le site MSD :
>> http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vbcon/html/vbtskaccessingsqlserverusingwindowsintegratedsecurity.asp.
>> Mais si vous avez des idées, conseils ou sites avec des tutos, je
>> suis preneur.
>>
>> Merci
>>
>> Eric
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user SQL
ayant juste le droit de select sur la table user/pwd. Sur la page ASP
de connexion à l'appli, la requête de validation du couple se fait
avec ce user et si le résultat est valide la suite de l'application
utilise un compte SQL (commun à tous les users distants) ayant les
droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que chaque
user puisse accéder aux infos de la base, et qu'il puisse modifier les infos
qui le concerne. Je pense qu'avec la solution du compte commun je ne
pourrais plus identifier l'utilisateur connecté et donc savoir s'il accède à
ses données pour les modifier?
Eric wrote:4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user
SQL ayant juste le droit de select sur la table user/pwd. Sur la
page ASP de connexion à l'appli, la requête de validation du couple
se fait avec ce user et si le résultat est valide la suite de
l'application utilise un compte SQL (commun à tous les users
distants) ayant les droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que
chaque user puisse accéder aux infos de la base, et qu'il puisse
modifier les infos qui le concerne. Je pense qu'avec la solution du
compte commun je ne pourrais plus identifier l'utilisateur connecté
et donc savoir s'il accède à ses données pour les modifier?
Le plus simple est de gérer alors ces droits au niveau de
l'application ASP !
Eventuellement, il serait utile de limiter la possibilité de connexion
du compte utilisé par l'application ASP uniquement au serveur IIS. Je
ne me souviens plus une telle limitation de login est possible sous
SQL Server ?
Eric wrote:
4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user
SQL ayant juste le droit de select sur la table user/pwd. Sur la
page ASP de connexion à l'appli, la requête de validation du couple
se fait avec ce user et si le résultat est valide la suite de
l'application utilise un compte SQL (commun à tous les users
distants) ayant les droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que
chaque user puisse accéder aux infos de la base, et qu'il puisse
modifier les infos qui le concerne. Je pense qu'avec la solution du
compte commun je ne pourrais plus identifier l'utilisateur connecté
et donc savoir s'il accède à ses données pour les modifier?
Le plus simple est de gérer alors ces droits au niveau de
l'application ASP !
Eventuellement, il serait utile de limiter la possibilité de connexion
du compte utilisé par l'application ASP uniquement au serveur IIS. Je
ne me souviens plus une telle limitation de login est possible sous
SQL Server ?
Eric wrote:4) Pour les utilisateurs distants comme la sécurité d'accès se fait
via un user/password applicatif, le mieux serait de créer un user
SQL ayant juste le droit de select sur la table user/pwd. Sur la
page ASP de connexion à l'appli, la requête de validation du couple
se fait avec ce user et si le résultat est valide la suite de
l'application utilise un compte SQL (commun à tous les users
distants) ayant les droits suffisants pour utiliser l'application.
Par contre pour le 2ème, je n'avais pas précisé mais il faudrait que
chaque user puisse accéder aux infos de la base, et qu'il puisse
modifier les infos qui le concerne. Je pense qu'avec la solution du
compte commun je ne pourrais plus identifier l'utilisateur connecté
et donc savoir s'il accède à ses données pour les modifier?
Le plus simple est de gérer alors ces droits au niveau de
l'application ASP !
Eventuellement, il serait utile de limiter la possibilité de connexion
du compte utilisé par l'application ASP uniquement au serveur IIS. Je
ne me souviens plus une telle limitation de login est possible sous
SQL Server ?
