Méthodes d'authentification des connexions à SQL Server dans des pages ASP

L'authentification SQL Server (sécurité standard) et l'authentification Windows NT (sécurité intégrée) sont des méthodes d'authentification SQL Server utilisées pour accéder à une base de données SQL Server à partir d'ASP (Active Server Pages).

Remarque Cet article ne s'applique pas aux domaines Active Directory Microsoft Windows 2000. Le modèle d'authentification Microsoft Windows NT traité dans cet article s'applique uniquement aux domaines Windows NT.

Authentification SQL Server

L'authentification SQL Server repose sur la liste d'utilisateurs interne maintenue par l'ordinateur SQL Server. Elle ne comprend pas les utilisateurs Windows NT et elle est spécifique à l'ordinateur SQL Server. Les utilisateurs sont créés et configurés à l'aide de SQL Server Enterprise Manager. Pour utiliser cette méthode d'authentification, procédez comme suit :

• Si vous vous connectez par le biais de Open Database Connectivity (ODBC), dans l'Administrateur ODBC, sélectionnez l'authentification SQL Server lorsque vous configurez la source de données.
• Dans la chaîne de connexion ADO (ActiveX Data Objects), incluez les paramètres "UID" et "PWD" lorsque vous utilisez ODBC et "User ID" et "Password" lorsque vous utilisez le fournisseur SQLOLEDB.

Authentification Windows NT

L'ordinateur SQL Server autorise l'accès à ses données par le biais de comptes Windows NT. Pour activer l'authentification Windows NT par le biais de l'ordinateur IIS (Internet Information Server), l'authentification de base doit être activée pour l'application Web. Pour cela, procédez comme suit :

1. Démarrez le Gestionnaire des services Internet.
2. Accédez au site Web, cliquez dessus avec le bouton droit, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Sécurité de répertoire, sur Modifier sous Connexions anonymes et contrôle d'authentification, puis sélectionnez l'option Authentification de base (le mot de passe est envoyé en texte clair).

Pour configurer les services Internet (IIS) de l'authentification Windows NT, vous ne pouvez pas utiliser l'authentification par stimulation/réponse de Windows NT (NTLM). Vous devez appliquer l'une des deux méthodes d'authentification IIS suivantes :

• Activez uniquement l'authentification de base pour l'application Web.
• Si l'accès anonyme est autorisé pour les utilisateurs, vérifiez les éléments suivants :
  • Si l'utilisateur est configuré en tant qu'utilisateur anonyme dans les services Internet (IIS), il doit être également configuré dans un compte Windows NT sur l'ordinateur SQL Server.
  • Si SQL Server et les services Internet (IIS) ne sont pas sur le même ordinateur, créez l'utilisateur en tant que compte de domaine accessible sur les deux ordinateurs ou localement sur l'ordinateur SQL Server et l'ordinateur IIS avec le même mot de passe. Si vous créez l'utilisateur localement sur les deux ordinateurs, vous devez lui accorder le droit d'accès "Se connecter en local" sur l'ordinateur SQL Server. Si l'utilisateur est un compte de domaine, vous devez lui accorder le doit d'"Accéder à cet ordinateur depuis le réseau" sur l'ordinateur SQL Server.
  • Si SQL Server et les services Internet (IIS) ne sont pas sur le même ordinateur, démarrez le Gestionnaire des services Internet (sur la page de propriétés Sécurité de répertoire de l'application Web), ouvrez la boîte de dialogue Compte d'utilisateur anonyme, désactivez l'option Activer la synchronisation automatique de mot de passe, puis entrez manuellement le mot de passe du compte.
  • L'ordinateur IIS requiert le mot de passe de l'utilisateur pour générer un jeton de sécurité qui demeure valide sur un autre serveur. Lorsque l'option Activer la synchronisation automatique de mot de passe est activée, un jeton peut être généré uniquement pour l'ordinateur local.
  • Si les services Internet (IIS) et SQL Server sont sur le même ordinateur, le nom de la source de données SQL Server dans la chaîne de connexion et dans la source de données de configuration ODBC (le cas échéant) est local.

De plus, vous devez procéder comme suit pour vous connecter à un ordinateur SQL Server à l'aide de l'authentification Windows NT dans ASP :

1. Si vous vous connectez par le biais d'ODBC, dans l'Administrateur ODBC, sélectionnez l'authentification Windows NT lorsque vous configurez la source de données.
2. Dans la chaîne de connexion ADO (ActiveX Data Objects), omettez les paramètres "UID" et "PWD" si vous utilisez ODBC et "User ID" et "Password" si vous utilisez le fournisseur SQLOLEDB.
3. Si vous vous connectez par le biais du fournisseur OLEDB pour SQL Server (Fournisseur=SQLOLEDB), la chaîne de connexion doit inclure "Integrated Security=SSPI".
4. Dans SQL Server Enterprise Manager, ajoutez tous les comptes et groupes Windows NT qui nécessitent un accès aux ouvertures de session par le biais de la sécurité intégrée et définissez-les comme utilisant l'authentification Windows NT. Pour simplifier l'administration, Microsoft vous recommande d'ajouter des groupes Windows NT plutôt que des comptes individuels. Configurez les autorisations sur toutes les bases de données, tables et procédures stockées nécessaires lorsque vous définissez les comptes.

Les messages d'erreur suivants indiquent des problèmes au niveau de la configuration de SQL Server pour l'authentification Windows NT :

Pour plus d'informations, reportez-vous au manuel suivant (en anglais uniquement) : Pour plus d'informations, reportez-vous aux cours suivants sur le site Formation et Certification de Microsoft : Pour plus d'informations sur les méthodes d'authentification de Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.