Numéro d'article: 314783 - Dernière mise à jour: jeudi 3 juillet 2008 - Version: 8.1

La planification de sécurité SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition pour les périphériques mobiles dans IIS et SQL Server 2000 Édition Windows CE

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Pour plus d'informations sur IIS 7.0, reportez-vous au site de Web Microsoft suivant :
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Sommaire

Agrandir tout | Réduire tout

Résumé

Ce guide vous aide à développer un plan de sécurité Microsoft Internet Information Server (IIS) et Microsoft SQL Server pour les périphériques mobiles. Lorsque les applications mobiles commencez à l'augmentation de nombre, un plan uni peut aider à éviter certains des pièges de sécurité. L'article examine les différentes méthodes d'authentification pour IIS et SQL Server. Étant donné que SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition se connecte à SQL Server dans IIS, cet article décrit les deux environnements de sécurité pour les applications SQL Server mobiles.

Pour une description plus détaillée de la sécurité SQL Server CE et IIS, reportez-vous au livre blanc suivant par Kevin j. Boske de Microsoft :
http://msdn2.microsoft.com/en-us/library/aa224604(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa224604(SQL.80).aspx)
Retour au début

Si vous choisissez une méthode d'authentification pour IIS

IIS prend en charge trois différentes méthodes d'authentification :
  • Anonyme
  • Base
  • Intégré
Microsoft Windows CE 2. x ne prend pas en charge la méthode de l'authentification intégrée pendant 3 de Microsoft Windows CE. x prend en charge toutes les méthodes.

Une description de chaque méthode suit.

Anonyme

Ce type d'authentification est comme son nom l'indique. L'utilisateur est anonyme et a accès à toutes les ressources de IIS anonyme. Microsoft ne recommande pas cette forme d'authentification pour SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition, car il n'est pas sécurisé.

Base

Lorsque vous vous connectez à un serveur qui requiert l'authentification de base, SQL Server affiche une boîte de dialogue connexion . Vous pouvez ouvrir une session et accéder à des ressources affectées à votre ouverture de session. Toutefois, avec l'authentification de base, votre nom d'utilisateur et votre mot de passe sont transmis via le réseau dans de codage base64, qui est facile à lire. Puisque l'authentification de base ne la méthode disponible uniquement « authentification codé" sous Windows CE 2. x périphériques, vous pouvez utiliser Secure Sockets Layer (SSL) pour chiffrer le nom d'utilisateur et mot de passe.

Intégré

Intégré, ou Windows, l'authentification nécessite la présence d'un compte d'utilisateur de domaine. Puisque vous devez disposez un compte d'utilisateur de domaine, vous pouvez uniquement utilisez l'authentification intégrée sur un intranet. En outre, uniquement Windows CE 3. x prend en charge cette méthode d'authentification. Windows utilise un algorithme de hachage pour crypter le nom d'utilisateur et un mot de passe via la connexion.
Retour au début

Méthodes d'authentification SQL Server

SQL Server se compose de deux types d'authentification :
  • Mode mixte
  • L'authentification Windows
Mode mixte permet aux utilisateurs de vous connecter en utilisant SQL Server ou l'authentification Windows. Authentification Windows utilise un compte de domaine pour l'accès à SQL Server.

Mode mixte

Si votre compte est configuré pour une connexion SQL Server, vous fournir un accès et mot de passe qui est indépendante de votre connexion de Windows. Microsoft ne considère cette méthode une connexion sécurisée. Un des raisons de que cette méthode n'est pas sécurisée est car il n'existe aucune contrainte de longueur de mot de passe. Cette méthode est également connu sous le nom de l'authentification standard.

L'authentification Windows

Lorsque vous utilisez l'authentification Windows, SQL Server mappe votre Windows se connecter à un compte d'ouverture de session et l'utilisateur dans SQL Server. Windows utilise à nouveau un algorithme de hachage pour transmettre le nom d'utilisateur et le mot de passe vers le serveur.
Retour au début

Placer toutes les options

SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition se connecte au serveur SQL à distance via IIS à l'aide réplication ou RDA (Remote Data Access). SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition implémente ActiveX objets pour transmettre le nom de connexion approprié et le mot de passe. Les différents scénarios de sécurité qui suivent décrivent les utilisations de chaque modèle de sécurité.

Anonyme IIS et le mode standard SQLServer

Vous devez uniquement utiliser cette méthode à des fins de test. Ce mode n'est pas sécurisé et s'appuie uniquement sur la connexion SQL Server pour la sécurité.

Anonyme SQL de services Internet (IIS) et le mode de Windows Server

Dans ce scénario, vous devez configurer un compte ouverture de session et l'utilisateur sur SQL Server pour le compte d'utilisateur IIS anonyme (généralement IUSR_Machinename). Vous pouvez ensuite accorder des autorisations pour cet utilisateur d'accéder à sa base de données approprié.

Base SQL de services Internet (IIS) et le mode standard Server

Étant donné que l'authentification de base transmet un nom d'utilisateur et un mot de passe, vous devez faire que que SSL est installé. Vous devez également une connexion valide sur SQL Server. Vous pouvez passer cette informations par le biais la réplication SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition ou d'objets RDA pour se connecter à la SQL Server à distance.

Base SQL de services Internet (IIS) et le mode de Windows Server

Si vous êtes configuration en tant qu'utilisateur dans SQL Server, vous pouvez accéder à SQL Server. SQL Server vérifie votre nom d'utilisateur par rapport à sa liste d'utilisateurs, examine votre mot de passe et vous enregistre ensuite dans.

note L'authentification de base envoie des mots de passe sur le réseau codé en base64. Si vous souhaitez chiffrer les informations d'identification de l'utilisateur, vous pouvez activer SSL pour l'authentification de base. Le nom d'utilisateur et un mot de passe sont transmis après que qu'ils sont chiffrées par le client est la prise en charge SSL.

Intégrée IIS et le mode standard SQLServer

Parfois, un administrateur peut vouloir n'administrer IIS un serveur, mais peut également être autres bases de données SQL Server. En utilisant l'authentification intégrée sur le serveur IIS, l'administrateur peut sécuriser le serveur SQL base de données séparément à partir du serveur IIS.

Intégré SQL de services Internet (IIS) et le mode de Windows Server

Cette méthode est la plus sécurisée dû à votre utilisation de Windows authentification tout au long du processus de connexion. Vous devez N'oubliez pas, toutefois, qui ce scénario fonctionne uniquement sur un intranet.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft SQL Server 2000 Édition Windows CE
  • Microsoft SQL Server 2000 Édition Windows CE 1.1
  • Microsoft Internet Information Services 6.0
  • Microsoft SQL Server 2000 Windows CE Edition 2.0
  • Microsoft SQL Server 2005 Compact Edition
  • Microsoft SQL Server 2005 Mobile Edition
Retour au début
Mots-clés : 
kbmt kbhowtomaster KB314783 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 314783  (http://support.microsoft.com/kb/314783/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.