Bonjour,
j'ai créé un site intranet avec une connection à une base Access 97.
1) voici ma chaine de connection :
Dim objConn As New OleDbConnection
objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
Source=""C:Inetpubwwwrootoledbbd1.mdb"""
objConn.Open()
2) de plus, j'ai ajouté dans le web.config les parametres suivants :
<authentication mode="Windows" />
<identity impersonate="true" />
3) dans IIS, j'ai désactivé l'authentification anonyme et coché
l'authentification Windows.
4) Je récupère très bien l'utilisateur windows identifié, seulement
impossible de connecter à ma base de donnée, sauf si l'utilisateur est
administrateur du serveur !!
Je ne peux pas donner les droits administrateur à tous les users du
!!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
connection ? En effet lorsqu'on passe par le gestionnaire de serveur dans
Visual Studio pour créer la connection, il y a une tonne de paramétres
JET OLEDB 4... mais je ne sais pas à quoi ils servent.
Merci de votre aide, je galère depuis 3 jours !!!
François
Bonjour,
j'ai créé un site intranet avec une connection à une base Access 97.
1) voici ma chaine de connection :
Dim objConn As New OleDbConnection
objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
Source=""C:Inetpubwwwrootoledbbd1.mdb"""
objConn.Open()
2) de plus, j'ai ajouté dans le web.config les parametres suivants :
<authentication mode="Windows" />
<identity impersonate="true" />
3) dans IIS, j'ai désactivé l'authentification anonyme et coché
l'authentification Windows.
4) Je récupère très bien l'utilisateur windows identifié, seulement
impossible de connecter à ma base de donnée, sauf si l'utilisateur est
administrateur du serveur !!
Je ne peux pas donner les droits administrateur à tous les users du
!!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
connection ? En effet lorsqu'on passe par le gestionnaire de serveur dans
Visual Studio pour créer la connection, il y a une tonne de paramétres
JET OLEDB 4... mais je ne sais pas à quoi ils servent.
Merci de votre aide, je galère depuis 3 jours !!!
François
Bonjour,
j'ai créé un site intranet avec une connection à une base Access 97.
1) voici ma chaine de connection :
Dim objConn As New OleDbConnection
objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
Source=""C:Inetpubwwwrootoledbbd1.mdb"""
objConn.Open()
2) de plus, j'ai ajouté dans le web.config les parametres suivants :
<authentication mode="Windows" />
<identity impersonate="true" />
3) dans IIS, j'ai désactivé l'authentification anonyme et coché
l'authentification Windows.
4) Je récupère très bien l'utilisateur windows identifié, seulement
impossible de connecter à ma base de donnée, sauf si l'utilisateur est
administrateur du serveur !!
Je ne peux pas donner les droits administrateur à tous les users du
!!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
connection ? En effet lorsqu'on passe par le gestionnaire de serveur dans
Visual Studio pour créer la connection, il y a une tonne de paramétres
JET OLEDB 4... mais je ne sais pas à quoi ils servent.
Merci de votre aide, je galère depuis 3 jours !!!
François
Bonjour,
Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se passe
<authentication mode="Windows" /> signifie que l'authentification pour
accéder au site se base sur les comptes Windows.
<identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
(impersonate en anglais) l'utilisateur Windows qui s'est connecté et donc
prendre son identité.
Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
les pages soient autorisées pour tous les utilisteurs suceptibles de se
connecter, puisque les pages s'exécutent avec leurs identités. C'est le
pour l'accès en lecture/écriture dans un fichier de base Access.
Je te conseillerais d'essayer de ne pas faire d'impersonation et de
configurer les permissions NTFS du répertoire qui contient la base Access
pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
C'est le compte sous lequel les pages s'exécute par défaut sur Windows XP
(et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
Enfin, l'impersonation n'est pas recommandée pour les performances.
Un bon lien sur le sujet :
qui explique, notamment, quand utiliser l'impersonation.
Cordialement,
Pascal Mercier - Microsoft France
"fr" <fr @discussions.microsoft.com> wrote in message
news:
> Bonjour,
>
> j'ai créé un site intranet avec une connection à une base Access 97.
>
> 1) voici ma chaine de connection :
>
> Dim objConn As New OleDbConnection
>
> objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> Source=""C:Inetpubwwwrootoledbbd1.mdb"""
>
> objConn.Open()
>
> 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
>
> <authentication mode="Windows" />
> <identity impersonate="true" />
>
> 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> l'authentification Windows.
>
> 4) Je récupère très bien l'utilisateur windows identifié, seulement
> impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> administrateur du serveur !!
>
> Je ne peux pas donner les droits administrateur à tous les users du
domaine
> !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> Visual Studio pour créer la connection, il y a une tonne de paramétres
pour
> JET OLEDB 4... mais je ne sais pas à quoi ils servent.
>
> Merci de votre aide, je galère depuis 3 jours !!!
>
> François
Bonjour,
Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se passe
<authentication mode="Windows" /> signifie que l'authentification pour
accéder au site se base sur les comptes Windows.
<identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
(impersonate en anglais) l'utilisateur Windows qui s'est connecté et donc
prendre son identité.
Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
les pages soient autorisées pour tous les utilisteurs suceptibles de se
connecter, puisque les pages s'exécutent avec leurs identités. C'est le
pour l'accès en lecture/écriture dans un fichier de base Access.
Je te conseillerais d'essayer de ne pas faire d'impersonation et de
configurer les permissions NTFS du répertoire qui contient la base Access
pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
C'est le compte sous lequel les pages s'exécute par défaut sur Windows XP
(et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
Enfin, l'impersonation n'est pas recommandée pour les performances.
Un bon lien sur le sujet :
qui explique, notamment, quand utiliser l'impersonation.
Cordialement,
Pascal Mercier - Microsoft France
"fr" <fr @discussions.microsoft.com> wrote in message
news:9EBC78FB-7797-4B74-950F-E8EEAB204773@microsoft.com...
> Bonjour,
>
> j'ai créé un site intranet avec une connection à une base Access 97.
>
> 1) voici ma chaine de connection :
>
> Dim objConn As New OleDbConnection
>
> objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> Source=""C:Inetpubwwwrootoledbbd1.mdb"""
>
> objConn.Open()
>
> 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
>
> <authentication mode="Windows" />
> <identity impersonate="true" />
>
> 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> l'authentification Windows.
>
> 4) Je récupère très bien l'utilisateur windows identifié, seulement
> impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> administrateur du serveur !!
>
> Je ne peux pas donner les droits administrateur à tous les users du
domaine
> !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> Visual Studio pour créer la connection, il y a une tonne de paramétres
pour
> JET OLEDB 4... mais je ne sais pas à quoi ils servent.
>
> Merci de votre aide, je galère depuis 3 jours !!!
>
> François
Bonjour,
Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se passe
<authentication mode="Windows" /> signifie que l'authentification pour
accéder au site se base sur les comptes Windows.
<identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
(impersonate en anglais) l'utilisateur Windows qui s'est connecté et donc
prendre son identité.
Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
les pages soient autorisées pour tous les utilisteurs suceptibles de se
connecter, puisque les pages s'exécutent avec leurs identités. C'est le
pour l'accès en lecture/écriture dans un fichier de base Access.
Je te conseillerais d'essayer de ne pas faire d'impersonation et de
configurer les permissions NTFS du répertoire qui contient la base Access
pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
C'est le compte sous lequel les pages s'exécute par défaut sur Windows XP
(et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
Enfin, l'impersonation n'est pas recommandée pour les performances.
Un bon lien sur le sujet :
qui explique, notamment, quand utiliser l'impersonation.
Cordialement,
Pascal Mercier - Microsoft France
"fr" <fr @discussions.microsoft.com> wrote in message
news:
> Bonjour,
>
> j'ai créé un site intranet avec une connection à une base Access 97.
>
> 1) voici ma chaine de connection :
>
> Dim objConn As New OleDbConnection
>
> objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> Source=""C:Inetpubwwwrootoledbbd1.mdb"""
>
> objConn.Open()
>
> 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
>
> <authentication mode="Windows" />
> <identity impersonate="true" />
>
> 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> l'authentification Windows.
>
> 4) Je récupère très bien l'utilisateur windows identifié, seulement
> impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> administrateur du serveur !!
>
> Je ne peux pas donner les droits administrateur à tous les users du
domaine
> !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> Visual Studio pour créer la connection, il y a une tonne de paramétres
pour
> JET OLEDB 4... mais je ne sais pas à quoi ils servent.
>
> Merci de votre aide, je galère depuis 3 jours !!!
>
> François
Heu, là je ne vois pas l'implication de la "personnalisation" sur les
performances.
Pouvez-vous nous dire sur quel aspect cela joue, merci ?
--
Paul Bacelar
Demandeur d'emploi
"Pascal Mercier" wrote in message
news:
> Bonjour,
>
> Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
:
>
> <authentication mode="Windows" /> signifie que l'authentification pour
> accéder au site se base sur les comptes Windows.
> <identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
> (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
> prendre son identité.
>
> Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
par
> les pages soient autorisées pour tous les utilisteurs suceptibles de se
> connecter, puisque les pages s'exécutent avec leurs identités. C'est le
cas
> pour l'accès en lecture/écriture dans un fichier de base Access.
> Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> configurer les permissions NTFS du répertoire qui contient la base
> pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
fichier.
> C'est le compte sous lequel les pages s'exécute par défaut sur Windows
> (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
> Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
> Enfin, l'impersonation n'est pas recommandée pour les performances.
>
> Un bon lien sur le sujet :
>
> qui explique, notamment, quand utiliser l'impersonation.
>
> Cordialement,
> Pascal Mercier - Microsoft France
>
>
> "fr" <fr @discussions.microsoft.com> wrote in message
> news:
> > Bonjour,
> >
> > j'ai créé un site intranet avec une connection à une base Access 97.
> >
> > 1) voici ma chaine de connection :
> >
> > Dim objConn As New OleDbConnection
> >
> > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> >
> > objConn.Open()
> >
> > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> >
> > <authentication mode="Windows" />
> > <identity impersonate="true" />
> >
> > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > l'authentification Windows.
> >
> > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> > administrateur du serveur !!
> >
> > Je ne peux pas donner les droits administrateur à tous les users du
> domaine
> > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
dans
> > Visual Studio pour créer la connection, il y a une tonne de paramétres
> pour
> > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> >
> > Merci de votre aide, je galère depuis 3 jours !!!
> >
> > François
>
>
Heu, là je ne vois pas l'implication de la "personnalisation" sur les
performances.
Pouvez-vous nous dire sur quel aspect cela joue, merci ?
--
Paul Bacelar
Demandeur d'emploi
"Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
news:uqLIegxlEHA.3340@TK2MSFTNGP14.phx.gbl...
> Bonjour,
>
> Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
:
>
> <authentication mode="Windows" /> signifie que l'authentification pour
> accéder au site se base sur les comptes Windows.
> <identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
> (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
> prendre son identité.
>
> Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
par
> les pages soient autorisées pour tous les utilisteurs suceptibles de se
> connecter, puisque les pages s'exécutent avec leurs identités. C'est le
cas
> pour l'accès en lecture/écriture dans un fichier de base Access.
> Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> configurer les permissions NTFS du répertoire qui contient la base
> pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
fichier.
> C'est le compte sous lequel les pages s'exécute par défaut sur Windows
> (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
> Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
> Enfin, l'impersonation n'est pas recommandée pour les performances.
>
> Un bon lien sur le sujet :
>
> qui explique, notamment, quand utiliser l'impersonation.
>
> Cordialement,
> Pascal Mercier - Microsoft France
>
>
> "fr" <fr @discussions.microsoft.com> wrote in message
> news:9EBC78FB-7797-4B74-950F-E8EEAB204773@microsoft.com...
> > Bonjour,
> >
> > j'ai créé un site intranet avec une connection à une base Access 97.
> >
> > 1) voici ma chaine de connection :
> >
> > Dim objConn As New OleDbConnection
> >
> > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> >
> > objConn.Open()
> >
> > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> >
> > <authentication mode="Windows" />
> > <identity impersonate="true" />
> >
> > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > l'authentification Windows.
> >
> > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> > administrateur du serveur !!
> >
> > Je ne peux pas donner les droits administrateur à tous les users du
> domaine
> > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
dans
> > Visual Studio pour créer la connection, il y a une tonne de paramétres
> pour
> > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> >
> > Merci de votre aide, je galère depuis 3 jours !!!
> >
> > François
>
>
Heu, là je ne vois pas l'implication de la "personnalisation" sur les
performances.
Pouvez-vous nous dire sur quel aspect cela joue, merci ?
--
Paul Bacelar
Demandeur d'emploi
"Pascal Mercier" wrote in message
news:
> Bonjour,
>
> Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
:
>
> <authentication mode="Windows" /> signifie que l'authentification pour
> accéder au site se base sur les comptes Windows.
> <identity impersonate="true" /> signifie que ASP.NET va "personnaliser"
> (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
> prendre son identité.
>
> Tel que tu l'as configuré, il faut donc que toutes les actions réalisées
par
> les pages soient autorisées pour tous les utilisteurs suceptibles de se
> connecter, puisque les pages s'exécutent avec leurs identités. C'est le
cas
> pour l'accès en lecture/écriture dans un fichier de base Access.
> Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> configurer les permissions NTFS du répertoire qui contient la base
> pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
fichier.
> C'est le compte sous lequel les pages s'exécute par défaut sur Windows
> (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises Windows
> Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par défaut.
> Enfin, l'impersonation n'est pas recommandée pour les performances.
>
> Un bon lien sur le sujet :
>
> qui explique, notamment, quand utiliser l'impersonation.
>
> Cordialement,
> Pascal Mercier - Microsoft France
>
>
> "fr" <fr @discussions.microsoft.com> wrote in message
> news:
> > Bonjour,
> >
> > j'ai créé un site intranet avec une connection à une base Access 97.
> >
> > 1) voici ma chaine de connection :
> >
> > Dim objConn As New OleDbConnection
> >
> > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> >
> > objConn.Open()
> >
> > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> >
> > <authentication mode="Windows" />
> > <identity impersonate="true" />
> >
> > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > l'authentification Windows.
> >
> > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > impossible de connecter à ma base de donnée, sauf si l'utilisateur est
> > administrateur du serveur !!
> >
> > Je ne peux pas donner les droits administrateur à tous les users du
> domaine
> > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine de
> > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
dans
> > Visual Studio pour créer la connection, il y a une tonne de paramétres
> pour
> > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> >
> > Merci de votre aide, je galère depuis 3 jours !!!
> >
> > François
>
>
Cela empêche par exemple le connection pooling à une base de données.
un extrait de l'article "Improving ASP.NET Performance" :
Identities. Consider the identities you are using and the way that you
identity through your application. To access downstream resources, you can
use the ASP.NET process identity or another specific service identity. Or,
you can enable impersonation and flow the identity of the original caller.
If you connect to Microsoft SQL ServerT, you can also use SQL
authentication. However, SQL authentication requires you to store
credentials in the database connection string. Storing credentials in the
database connection string is not recommended from a security perspective.
When you connect to a shared resource, such as a database, by using a
identity, you benefit from connection pooling. Connection pooling
significantly increases scalability. If you flow the identity of the
original caller by using impersonation, you cannot benefit from efficient
connection pooling, and you have to configure access control for multiple
individual user accounts. For these reasons, it is best to use a single
trusted identity to connect to downstream databases.
L'article complet sur
Cordialement
Pascal Mercier - Microsoft France
"Paul Bacelar" wrote in message
news:
> Heu, là je ne vois pas l'implication de la "personnalisation" sur les
> performances.
>
> Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Bonjour,
> >
> > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
passe
> :
> >
> > <authentication mode="Windows" /> signifie que l'authentification
> > accéder au site se base sur les comptes Windows.
> > <identity impersonate="true" /> signifie que ASP.NET va
> > (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
donc
> > prendre son identité.
> >
> > Tel que tu l'as configuré, il faut donc que toutes les actions
> par
> > les pages soient autorisées pour tous les utilisteurs suceptibles de
> > connecter, puisque les pages s'exécutent avec leurs identités. C'est
> cas
> > pour l'accès en lecture/écriture dans un fichier de base Access.
> > Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> > configurer les permissions NTFS du répertoire qui contient la base
Access
> > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> fichier.
> > C'est le compte sous lequel les pages s'exécute par défaut sur Windows
XP
> > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> > Enfin, l'impersonation n'est pas recommandée pour les performances.
> >
> > Un bon lien sur le sujet :
> >
>
> > qui explique, notamment, quand utiliser l'impersonation.
> >
> > Cordialement,
> > Pascal Mercier - Microsoft France
> >
> >
> > "fr" <fr @discussions.microsoft.com> wrote in message
> > news:
> > > Bonjour,
> > >
> > > j'ai créé un site intranet avec une connection à une base Access 97.
> > >
> > > 1) voici ma chaine de connection :
> > >
> > > Dim objConn As New OleDbConnection
> > >
> > > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > >
> > > objConn.Open()
> > >
> > > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> > >
> > > <authentication mode="Windows" />
> > > <identity impersonate="true" />
> > >
> > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > l'authentification Windows.
> > >
> > > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > > impossible de connecter à ma base de donnée, sauf si l'utilisateur
> > > administrateur du serveur !!
> > >
> > > Je ne peux pas donner les droits administrateur à tous les users du
> > domaine
> > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine
> > > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> dans
> > > Visual Studio pour créer la connection, il y a une tonne de
> > pour
> > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > >
> > > Merci de votre aide, je galère depuis 3 jours !!!
> > >
> > > François
> >
> >
>
>
Cela empêche par exemple le connection pooling à une base de données.
un extrait de l'article "Improving ASP.NET Performance" :
Identities. Consider the identities you are using and the way that you
identity through your application. To access downstream resources, you can
use the ASP.NET process identity or another specific service identity. Or,
you can enable impersonation and flow the identity of the original caller.
If you connect to Microsoft SQL ServerT, you can also use SQL
authentication. However, SQL authentication requires you to store
credentials in the database connection string. Storing credentials in the
database connection string is not recommended from a security perspective.
When you connect to a shared resource, such as a database, by using a
identity, you benefit from connection pooling. Connection pooling
significantly increases scalability. If you flow the identity of the
original caller by using impersonation, you cannot benefit from efficient
connection pooling, and you have to configure access control for multiple
individual user accounts. For these reasons, it is best to use a single
trusted identity to connect to downstream databases.
L'article complet sur
Cordialement
Pascal Mercier - Microsoft France
"Paul Bacelar" <paul.bacelar@PASDESPAMlaposte.net> wrote in message
news:em48mgylEHA.3520@TK2MSFTNGP11.phx.gbl...
> Heu, là je ne vois pas l'implication de la "personnalisation" sur les
> performances.
>
> Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
> news:uqLIegxlEHA.3340@TK2MSFTNGP14.phx.gbl...
> > Bonjour,
> >
> > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
passe
> :
> >
> > <authentication mode="Windows" /> signifie que l'authentification
> > accéder au site se base sur les comptes Windows.
> > <identity impersonate="true" /> signifie que ASP.NET va
> > (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
donc
> > prendre son identité.
> >
> > Tel que tu l'as configuré, il faut donc que toutes les actions
> par
> > les pages soient autorisées pour tous les utilisteurs suceptibles de
> > connecter, puisque les pages s'exécutent avec leurs identités. C'est
> cas
> > pour l'accès en lecture/écriture dans un fichier de base Access.
> > Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> > configurer les permissions NTFS du répertoire qui contient la base
Access
> > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> fichier.
> > C'est le compte sous lequel les pages s'exécute par défaut sur Windows
XP
> > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> > Enfin, l'impersonation n'est pas recommandée pour les performances.
> >
> > Un bon lien sur le sujet :
> >
>
> > qui explique, notamment, quand utiliser l'impersonation.
> >
> > Cordialement,
> > Pascal Mercier - Microsoft France
> >
> >
> > "fr" <fr @discussions.microsoft.com> wrote in message
> > news:9EBC78FB-7797-4B74-950F-E8EEAB204773@microsoft.com...
> > > Bonjour,
> > >
> > > j'ai créé un site intranet avec une connection à une base Access 97.
> > >
> > > 1) voici ma chaine de connection :
> > >
> > > Dim objConn As New OleDbConnection
> > >
> > > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > >
> > > objConn.Open()
> > >
> > > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> > >
> > > <authentication mode="Windows" />
> > > <identity impersonate="true" />
> > >
> > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > l'authentification Windows.
> > >
> > > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > > impossible de connecter à ma base de donnée, sauf si l'utilisateur
> > > administrateur du serveur !!
> > >
> > > Je ne peux pas donner les droits administrateur à tous les users du
> > domaine
> > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine
> > > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> dans
> > > Visual Studio pour créer la connection, il y a une tonne de
> > pour
> > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > >
> > > Merci de votre aide, je galère depuis 3 jours !!!
> > >
> > > François
> >
> >
>
>
Cela empêche par exemple le connection pooling à une base de données.
un extrait de l'article "Improving ASP.NET Performance" :
Identities. Consider the identities you are using and the way that you
identity through your application. To access downstream resources, you can
use the ASP.NET process identity or another specific service identity. Or,
you can enable impersonation and flow the identity of the original caller.
If you connect to Microsoft SQL ServerT, you can also use SQL
authentication. However, SQL authentication requires you to store
credentials in the database connection string. Storing credentials in the
database connection string is not recommended from a security perspective.
When you connect to a shared resource, such as a database, by using a
identity, you benefit from connection pooling. Connection pooling
significantly increases scalability. If you flow the identity of the
original caller by using impersonation, you cannot benefit from efficient
connection pooling, and you have to configure access control for multiple
individual user accounts. For these reasons, it is best to use a single
trusted identity to connect to downstream databases.
L'article complet sur
Cordialement
Pascal Mercier - Microsoft France
"Paul Bacelar" wrote in message
news:
> Heu, là je ne vois pas l'implication de la "personnalisation" sur les
> performances.
>
> Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Bonjour,
> >
> > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui se
passe
> :
> >
> > <authentication mode="Windows" /> signifie que l'authentification
> > accéder au site se base sur les comptes Windows.
> > <identity impersonate="true" /> signifie que ASP.NET va
> > (impersonate en anglais) l'utilisateur Windows qui s'est connecté et
donc
> > prendre son identité.
> >
> > Tel que tu l'as configuré, il faut donc que toutes les actions
> par
> > les pages soient autorisées pour tous les utilisteurs suceptibles de
> > connecter, puisque les pages s'exécutent avec leurs identités. C'est
> cas
> > pour l'accès en lecture/écriture dans un fichier de base Access.
> > Je te conseillerais d'essayer de ne pas faire d'impersonation et de
> > configurer les permissions NTFS du répertoire qui contient la base
Access
> > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> fichier.
> > C'est le compte sous lequel les pages s'exécute par défaut sur Windows
XP
> > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> > Enfin, l'impersonation n'est pas recommandée pour les performances.
> >
> > Un bon lien sur le sujet :
> >
>
> > qui explique, notamment, quand utiliser l'impersonation.
> >
> > Cordialement,
> > Pascal Mercier - Microsoft France
> >
> >
> > "fr" <fr @discussions.microsoft.com> wrote in message
> > news:
> > > Bonjour,
> > >
> > > j'ai créé un site intranet avec une connection à une base Access 97.
> > >
> > > 1) voici ma chaine de connection :
> > >
> > > Dim objConn As New OleDbConnection
> > >
> > > objConn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > >
> > > objConn.Open()
> > >
> > > 2) de plus, j'ai ajouté dans le web.config les parametres suivants :
> > >
> > > <authentication mode="Windows" />
> > > <identity impersonate="true" />
> > >
> > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > l'authentification Windows.
> > >
> > > 4) Je récupère très bien l'utilisateur windows identifié, seulement
> > > impossible de connecter à ma base de donnée, sauf si l'utilisateur
> > > administrateur du serveur !!
> > >
> > > Je ne peux pas donner les droits administrateur à tous les users du
> > domaine
> > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma chaine
> > > connection ? En effet lorsqu'on passe par le gestionnaire de serveur
> dans
> > > Visual Studio pour créer la connection, il y a une tonne de
> > pour
> > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > >
> > > Merci de votre aide, je galère depuis 3 jours !!!
> > >
> > > François
> >
> >
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" wrote in message
> > news:
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" wrote in message
> > > news:
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
> news:exxyCwylEHA.1904@TK2MSFTNGP09.phx.gbl...
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" <paul.bacelar@PASDESPAMlaposte.net> wrote in message
> > news:em48mgylEHA.3520@TK2MSFTNGP11.phx.gbl...
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
> > > news:uqLIegxlEHA.3340@TK2MSFTNGP14.phx.gbl...
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:9EBC78FB-7797-4B74-950F-E8EEAB204773@microsoft.com...
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" wrote in message
> > news:
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" wrote in message
> > > news:
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" wrote in message
> > news:
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" wrote in message
> > > news:
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
> news:exxyCwylEHA.1904@TK2MSFTNGP09.phx.gbl...
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" <paul.bacelar@PASDESPAMlaposte.net> wrote in message
> > news:em48mgylEHA.3520@TK2MSFTNGP11.phx.gbl...
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" <pascalme@online.microsoft.com> wrote in message
> > > news:uqLIegxlEHA.3340@TK2MSFTNGP14.phx.gbl...
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:9EBC78FB-7797-4B74-950F-E8EEAB204773@microsoft.com...
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>
Merci, j'ai trouvé une solution
En fait j'utilise le impersonate dans le but de récupérer le nom de
l'utilisateur
en cours, pour ensuite gérer mes droits d'accés (profil admin ou
par contre, j'ai dû mettre des droits d'écriture sur le répertoire TEMP de
local settings de l'utilisateur ASP.NET sur le serveur, car il y a
de fichiers temporaires.
Apparemment, quelquesoit le user qui se connecte à l'application, on ne va
pas créer un profil dans "documents and settings" pour chaque user...donc
va taper dans celui de ASP NET
Croyez vous que ce soit la bonne solution niveau configuration (ça
quand
même de devoir donner des droits d'accés sur ce répertoire pour tout mon
active directory )
merci en tout cas
Francois
"Paul Bacelar" a écrit :
> Une séries d'articles forts intéressant ma foi.
>
> Merci beaucoup ;-)
> --
> Paul Bacelar
> Demandeur d'emploi
>
>
> "Pascal Mercier" wrote in message
> news:
> > Cela empêche par exemple le connection pooling à une base de données.
> Voici
> > un extrait de l'article "Improving ASP.NET Performance" :
> >
> > Identities. Consider the identities you are using and the way that you
> flow
> > identity through your application. To access downstream resources, you
> > use the ASP.NET process identity or another specific service identity.
> > you can enable impersonation and flow the identity of the original
> > If you connect to Microsoft SQL ServerT, you can also use SQL
> > authentication. However, SQL authentication requires you to store
> > credentials in the database connection string. Storing credentials in
> > database connection string is not recommended from a security
> > When you connect to a shared resource, such as a database, by using a
> single
> > identity, you benefit from connection pooling. Connection pooling
> > significantly increases scalability. If you flow the identity of the
> > original caller by using impersonation, you cannot benefit from
> > connection pooling, and you have to configure access control for
> > individual user accounts. For these reasons, it is best to use a
> > trusted identity to connect to downstream databases.
> >
> > L'article complet sur
> >
>
> >
> > Cordialement
> > Pascal Mercier - Microsoft France
> >
> >
> > "Paul Bacelar" wrote in message
> > news:
> > > Heu, là je ne vois pas l'implication de la "personnalisation" sur
> > > performances.
> > >
> > > Pouvez-vous nous dire sur quel aspect cela joue, merci ?
> > > --
> > > Paul Bacelar
> > > Demandeur d'emploi
> > >
> > >
> > > "Pascal Mercier" wrote in message
> > > news:
> > > > Bonjour,
> > > >
> > > > Je ne sais pas exactement ce que tu veux faire, mais voilà ce qui
> > passe
> > > :
> > > >
> > > > <authentication mode="Windows" /> signifie que l'authentification
> pour
> > > > accéder au site se base sur les comptes Windows.
> > > > <identity impersonate="true" /> signifie que ASP.NET va
> "personnaliser"
> > > > (impersonate en anglais) l'utilisateur Windows qui s'est connecté
> > donc
> > > > prendre son identité.
> > > >
> > > > Tel que tu l'as configuré, il faut donc que toutes les actions
> réalisées
> > > par
> > > > les pages soient autorisées pour tous les utilisteurs suceptibles
> se
> > > > connecter, puisque les pages s'exécutent avec leurs identités.
> le
> > > cas
> > > > pour l'accès en lecture/écriture dans un fichier de base Access.
> > > > Je te conseillerais d'essayer de ne pas faire d'impersonation et
> > > > configurer les permissions NTFS du répertoire qui contient la base
> > Access
> > > > pour permettre au compte ASP.NET de pouvoir lire et écrire dans le
> > > fichier.
> > > > C'est le compte sous lequel les pages s'exécute par défaut sur
> > XP
> > > > (et peut-être sur Windows 2000 je ne sais plus). Si tu utilises
> Windows
> > > > Server 2003, c'est le compte NETWORK SERVICE qui est utilisé par
> défaut.
> > > > Enfin, l'impersonation n'est pas recommandée pour les
> > > >
> > > > Un bon lien sur le sujet :
> > > >
> > >
> >
>
> > > > qui explique, notamment, quand utiliser l'impersonation.
> > > >
> > > > Cordialement,
> > > > Pascal Mercier - Microsoft France
> > > >
> > > >
> > > > "fr" <fr @discussions.microsoft.com> wrote in message
> > > > news:
> > > > > Bonjour,
> > > > >
> > > > > j'ai créé un site intranet avec une connection à une base Access
> > > > >
> > > > > 1) voici ma chaine de connection :
> > > > >
> > > > > Dim objConn As New OleDbConnection
> > > > >
> > > > > objConn.ConnectionString "Provider=Microsoft.Jet.OLEDB.4.0;Data
> > > > > Source=""C:Inetpubwwwrootoledbbd1.mdb"""
> > > > >
> > > > > objConn.Open()
> > > > >
> > > > > 2) de plus, j'ai ajouté dans le web.config les parametres
> > > > >
> > > > > <authentication mode="Windows" />
> > > > > <identity impersonate="true" />
> > > > >
> > > > > 3) dans IIS, j'ai désactivé l'authentification anonyme et coché
> > > > > l'authentification Windows.
> > > > >
> > > > > 4) Je récupère très bien l'utilisateur windows identifié,
> > > > > impossible de connecter à ma base de donnée, sauf si
> est
> > > > > administrateur du serveur !!
> > > > >
> > > > > Je ne peux pas donner les droits administrateur à tous les users
> > > > domaine
> > > > > !!! Comment faire ?? y'a t il un paramétre à ajouter dans ma
> de
> > > > > connection ? En effet lorsqu'on passe par le gestionnaire de
> > > dans
> > > > > Visual Studio pour créer la connection, il y a une tonne de
> paramétres
> > > > pour
> > > > > JET OLEDB 4... mais je ne sais pas à quoi ils servent.
> > > > >
> > > > > Merci de votre aide, je galère depuis 3 jours !!!
> > > > >
> > > > > François
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>