Méthodes d'authentification des connexions à SQL Server dans des pages ASP

Traductions disponibles Traductions disponibles
Numéro d'article: 247931 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Résumé

L'authentification SQL Server (sécurité standard) et l'authentification Windows NT (sécurité intégrée) sont des méthodes d'authentification SQL Server utilisées pour accéder à une base de données SQL Server à partir d'ASP (Active Server Pages).

Remarque Cet article ne s'applique pas aux domaines Active Directory Microsoft Windows 2000. Le modèle d'authentification Microsoft Windows NT traité dans cet article s'applique uniquement aux domaines Windows NT.

Plus d'informations

Authentification SQL Server

L'authentification SQL Server repose sur la liste d'utilisateurs interne maintenue par l'ordinateur SQL Server. Elle ne comprend pas les utilisateurs Windows NT et elle est spécifique à l'ordinateur SQL Server. Les utilisateurs sont créés et configurés à l'aide de SQL Server Enterprise Manager. Pour utiliser cette méthode d'authentification, procédez comme suit :
  • Si vous vous connectez par le biais de Open Database Connectivity (ODBC), dans l'Administrateur ODBC, sélectionnez l'authentification SQL Server lorsque vous configurez la source de données.
  • Dans la chaîne de connexion ADO (ActiveX Data Objects), incluez les paramètres "UID" et "PWD" lorsque vous utilisez ODBC et "User ID" et "Password" lorsque vous utilisez le fournisseur SQLOLEDB.

Authentification Windows NT

L'ordinateur SQL Server autorise l'accès à ses données par le biais de comptes Windows NT. Pour activer l'authentification Windows NT par le biais de l'ordinateur IIS (Internet Information Server), l'authentification de base doit être activée pour l'application Web. Pour cela, procédez comme suit :
  1. Démarrez le Gestionnaire des services Internet.
  2. Accédez au site Web, cliquez dessus avec le bouton droit, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Sécurité de répertoire, sur Modifier sous Connexions anonymes et contrôle d'authentification, puis sélectionnez l'option Authentification de base (le mot de passe est envoyé en texte clair).
Pour configurer les services Internet (IIS) de l'authentification Windows NT, vous ne pouvez pas utiliser l'authentification par stimulation/réponse de Windows NT (NTLM). Vous devez appliquer l'une des deux méthodes d'authentification IIS suivantes :
  • Activez uniquement l'authentification de base pour l'application Web.
  • Si l'accès anonyme est autorisé pour les utilisateurs, vérifiez les éléments suivants :
    • Si l'utilisateur est configuré en tant qu'utilisateur anonyme dans les services Internet (IIS), il doit être également configuré dans un compte Windows NT sur l'ordinateur SQL Server.
    • Si SQL Server et les services Internet (IIS) ne sont pas sur le même ordinateur, créez l'utilisateur en tant que compte de domaine accessible sur les deux ordinateurs ou localement sur l'ordinateur SQL Server et l'ordinateur IIS avec le même mot de passe. Si vous créez l'utilisateur localement sur les deux ordinateurs, vous devez lui accorder le droit d'accès "Se connecter en local" sur l'ordinateur SQL Server. Si l'utilisateur est un compte de domaine, vous devez lui accorder le doit d'"Accéder à cet ordinateur depuis le réseau" sur l'ordinateur SQL Server.
    • Si SQL Server et les services Internet (IIS) ne sont pas sur le même ordinateur, démarrez le Gestionnaire des services Internet (sur la page de propriétés Sécurité de répertoire de l'application Web), ouvrez la boîte de dialogue Compte d'utilisateur anonyme, désactivez l'option Activer la synchronisation automatique de mot de passe, puis entrez manuellement le mot de passe du compte.
    • L'ordinateur IIS requiert le mot de passe de l'utilisateur pour générer un jeton de sécurité qui demeure valide sur un autre serveur. Lorsque l'option Activer la synchronisation automatique de mot de passe est activée, un jeton peut être généré uniquement pour l'ordinateur local.
    • Si les services Internet (IIS) et SQL Server sont sur le même ordinateur, le nom de la source de données SQL Server dans la chaîne de connexion et dans la source de données de configuration ODBC (le cas échéant) est local.
De plus, vous devez procéder comme suit pour vous connecter à un ordinateur SQL Server à l'aide de l'authentification Windows NT dans ASP :
  1. Si vous vous connectez par le biais d'ODBC, dans l'Administrateur ODBC, sélectionnez l'authentification Windows NT lorsque vous configurez la source de données.
  2. Dans la chaîne de connexion ADO (ActiveX Data Objects), omettez les paramètres "UID" et "PWD" si vous utilisez ODBC et "User ID" et "Password" si vous utilisez le fournisseur SQLOLEDB.
  3. Si vous vous connectez par le biais du fournisseur OLEDB pour SQL Server (Fournisseur=SQLOLEDB), la chaîne de connexion doit inclure "Integrated Security=SSPI".
  4. Dans SQL Server Enterprise Manager, ajoutez tous les comptes et groupes Windows NT qui nécessitent un accès aux ouvertures de session par le biais de la sécurité intégrée et définissez-les comme utilisant l'authentification Windows NT. Pour simplifier l'administration, Microsoft vous recommande d'ajouter des groupes Windows NT plutôt que des comptes individuels. Configurez les autorisations sur toutes les bases de données, tables et procédures stockées nécessaires lorsque vous définissez les comptes.
Les messages d'erreur suivants indiquent des problèmes au niveau de la configuration de SQL Server pour l'authentification Windows NT :
Fournisseur Microsoft OLE DB pour pilotes ODBC (0x80040E4D)
[Microsoft][Pilote ODBC SQL Server][SQL Server]Échec de la connexion de l'utilisateur '\'.

Erreur '80040e4d' du fournisseur Microsoft OLE DB pour pilotes ODBC
[Microsoft][Pilote ODBC SQL Server][SQL Server]Échec de la connexion de l'utilisateur 'NT AUTHORITY\ANONYMOUS LOGON'.

Références

Pour plus d'informations, reportez-vous au manuel suivant (en anglais uniquement) :
John Connell Coding Techniques for Microsoft Visual Basic .NET Microsoft Press, 2001
Remarque Cet ouvrage est actuellement épuisé.
Pour plus d'informations, reportez-vous aux cours suivants sur le site Formation et Certification de Microsoft :
Microsoft Corporation 2389 Programmation avec ADO.NET(en anglais uniquement)
Microsoft Corporation 2088 Designing a Highly Available Web Infrastructure (en anglais uniquement)
Microsoft Corporation 2073 Programmation d'une base de données Microsoft SQL Server 2000 (en anglais uniquement)
Pour plus d'informations sur les méthodes d'authentification de Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
287537 Utilisation de l'authentification de base pour générer des jetons Kerberos

Propriétés

Numéro d'article: 247931 - Dernière mise à jour: dimanche 15 mai 2011 - Version: 8.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 6.5 Édition Standard
  • Microsoft SQL Server 7.0 Standard
  • Microsoft Active Server Pages 4.0
  • Microsoft SQL Server 2000 Standard
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Mots-clés : 
kbsqlserverengine kbinfo KB247931
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com