Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Outils et magasins de configuration

Dernière mise à jour le 31 août 2004

Sur cette page

Dans ce module
Objectifs
S'applique à
Configuration de la sécurité IIS
Configuration de la sécurité ASP.NET
Configuration de la sécurité Microsoft Enterprise Services*
Configuration de la sécurité des services Web ASP.NET
Configuration de la sécurité .NET Remoting**
Configuration de la sécurité SQL Server

Dans ce module

Ce module récapitule les différents paramètres de configuration de l'authentification, de l'autorisation et de la communication sécurisée que vous pouvez associer aux applications Web .NET. Vous trouverez notamment l'emplacement de stockage des différents éléments de configuration ainsi que les outils permettant de modifier ces paramètres.

Haut de page

Objectifs

Ce module vous permet d'effectuer les opérations suivantes :

identifier les magasins de configuration de la sécurité .NET ;
identifier les outils que vous pouvez utiliser pour modifier les paramètres de sécurité.

Haut de page

S'applique à

Ce module s'applique aux produits et technologies suivants :

Windows Server 2000
Microsoft .NET Framework
Microsoft SQL Server 2000

Haut de page

Configuration de la sécurité IIS

Authentification	Configuration	Outils
Anonyme De base Digest Intégrée Windows Par certificats clients	Métabase IIS	Composant logiciel enfichable IIS de la console MMC Script Makecert.exe peut servir à créer des certificats de test
Autorisation	Configuration	Outils
Autorisations NTFS (listes de contrôle d'accès Windows) Restrictions IP et DNS	Système de fichiers Windows (NTFS) Métabase IIS	Explorateur Windows Cacls.exe Modèles de sécurité Secedit.exe Stratégie de groupe
Communication sécurisée	Configuration	Outils
SSL IPSec	Système de fichiers Windows (NTFS) Stratégie (Registre) locale de l'ordinateur ou service d'annuaire Microsoft Active Directory®	Composant logiciel enfichable IIS de la console MMC Script Composant logiciel enfichable Stratégie de sécurité locale de la console MMC Composant logiciel enfichable Stratégie de sécurité du domaine de la console MMC Ipsecpol.exe
Opérateurs de contrôle d'appels supplémentaires	Configuration	Outils
Restrictions d'adresses IP et de noms de domaines	Métabase IIS	Script du composant logiciel enfichable IIS de la console MMC

Haut de page

Configuration de la sécurité ASP.NET

Authentification	Configuration	Outils
Windows Par formulaires Passport Aucune (personnalisée)	Élément <authentication> de Machine.config ou Web.config	Notepad.exe Visual Studio .NET Tout éditeur XML
Autorisation	Configuration	Outils
Autorisation des URL Autorisation de fichiers Rôles .NET	Élément <authorization> de Machine.config ou Web.config Système de fichiers Windows (NTFS) Active Directory ou Base de données SAM ou Magasin de données personnalisé (par exemple, SQL Server)	Notepad.exe Visual Studio .NET Tout éditeur XML Windows Explorer Calcs.exe Modèles de sécurité Secedit.exe Stratégie de groupe Pour les groupes Windows, utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou (pour les paramètres locaux) utilisez l'outil Gestion de l'ordinateur Script ADSI Net.exe Pour les groupes personnalisés en fonction du magasin de données personnalisé

Authentification

Configuration

Outils

Windows
Par formulaires
Passport
Aucune (personnalisée)

Élément <authentication> de Machine.config ou Web.config

Notepad.exe
Visual Studio .NET
Tout éditeur XML

Autorisation

Configuration

Outils

Autorisation des URL

Autorisation de fichiers

Rôles .NET

Élément <authorization> de Machine.config ou Web.config

Système de fichiers Windows (NTFS)
Active Directory ou
Base de données SAM ou
Magasin de données personnalisé (par exemple, SQL Server)

Notepad.exe
Visual Studio .NET
Tout éditeur XML

Windows Explorer
Calcs.exe
Modèles de sécurité
Secedit.exe
Stratégie de groupe

Pour les groupes Windows, utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou (pour les paramètres locaux) utilisez l'outil Gestion de l'ordinateur

Script ADSI
Net.exe

Pour les groupes personnalisés en fonction du magasin de données personnalisé

Haut de page

Configuration de la sécurité Microsoft Enterprise Services*

Authentification	Configuration	Outils
Authentification DCOM/RPC	Catalogue COM+ Remarque : les paramètres utilisés sur l'ordinateur pour des proxy de composants desservis (et DCOM normal) sont gérés dans Machine.config.	Composant logiciel enfichable Services de composants de la console MMC Script (objets d'automatisation de catalogue)
Autorisation	Configuration	Outils
Rôles Microsoft Enterprise Services (COM+) Listes de contrôle d'accès Windows (lors de l'utilisation d'emprunt d'identité dans un composant desservi)	Catalogue COM+ Système de fichiers Windows (NTFS)	Composant logiciel enfichable Services de composants MMC Script (objets d'automatisation de catalogue) Explorateur Windows Cacls.exe Modèles de sécurité Secedit.exe Stratégie de groupe
Communication sécurisée	Configuration	Outils
Cryptage RPC (confidentialité du paquet) IPSec	Catalogue COM+ Remarque : les paramètres utilisés sur l'ordinateur pour des proxy de composants desservis (et DCOM normal) sont gérés dans Machine.config. Stratégie locale (Registre) de l'ordinateur ou Active Directory	Script des Services de composants (objets d'automatisation de catalogue) Composant logiciel enfichable Stratégie de sécurité locale de la console MMC Ipsecpol.exe

* Les services de sécurité des composants Microsoft Enterprise Services s'appliquent aux composants hébergés par le serveur et aux applications de bibliothèque. Cependant, certaines restrictions s'appliquent aux applications de bibliothèque car un grand nombre de valeurs de sécurité par défaut sont héritées à partir du processus hôte, et ne peuvent donc pas être directement configurées. L'authentification du processus peut également être explicitement désactivée par les applications de bibliothèque. Pour plus d'informations, consultez le Module 9, « Sécurité des services Microsoft Enterprise Services ».

Haut de page

Configuration de la sécurité des services Web ASP.NET

Authentification	Configuration	Outils
Windows Personnalisée	Élément <authentication> de Machine.config ou Web.config Magasin de données personnalisé (SQL Server ou Active Directory, par exemple)	Bloc-notes Visual Studio .NET Tout éditeur XML Dépend du magasin personnalisé.
Autorisation	Configuration	Outils
Autorisation des URL Autorisation de fichiers Rôles .NET	Web.config Système de fichiers Windows (NTFS) Active Directory ou Base de données SAM ou Magasin de données personnalisé (par exemple, SQL Server)	Bloc-notes Visual Studio .NET Tout éditeur XML Explorateur Windows Cacls.exe Modèles de sécurité Secedit.exe Stratégie de groupe Pour les groupes Windows, utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou (pour les paramètres locaux) utilisez l'outil Gestion de l'ordinateur Script ADSI Net.exe Pour les groupes personnalisés selon le magasin personnalisé
Communication sécurisée	Configuration	Outils
SSL IPSec	Métabase IIS Stratégie locale (Registre) de l'ordinateur ou Active Directory	Script du composant logiciel enfichable IIS de la console MMC Composant logiciel enfichable Stratégie de sécurité locale de la console MMC Ipsecpol.exe

Haut de page

Configuration de la sécurité .NET Remoting**

Remarque : dans le tableau suivant, nous supposons que vous utilisez un hôte ASP.NET et le canal HTTP.

Authentification	Configuration	Outils
Windows Personnalisée	Métabase IIS Magasin de données personnalisé (SQL Server, par exemple)	Script du composant logiciel enfichable IIS de la console MMC Dépend du magasin personnalisé
Autorisation	Configuration	Outils
Autorisation des URL Autorisation de fichiers Rôles .NET	Web.config Système de fichiers Windows (NTFS) Active Directory ou Base de données SAM ou Magasin de données personnalisé (SQL Server, par exemple)	Bloc-notes Visual Studio .NET Tout éditeur XML Explorateur Windows Cacls.exe Modèles de sécurité Secedit.exe Stratégie de groupe Pour les groupes Windows, utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou (pour les paramètres locaux) utilisez l'outil Gestion de l'ordinateur Script ADSI Net.exe Pour les groupes personnalisés selon le magasin personnalisé
Communication sécurisée	Configuration	Outils
SSL IPSec	Métabase IIS Stratégie locale (Registre) de l'ordinateur ou Active Directory	Script du composant logiciel enfichable IIS de la console MMC Composant logiciel enfichable Stratégie de sécurité locale MMC Ipsecpol.exe

** Les services de sécurité illustrés pour .NET Remoting considèrent que le composant distant .NET est hébergé dans ASP.NET et utilise un canal HTTP. Aucun service de sécurité par défaut n'est disponible pour les composants distants .NET hébergés en dehors d'IIS (dans un processus Win32 personnalisé ou un service Win32, par exemple) à l'aide du canal TCP. Pour plus d'informations, consultez le Module 11, « Sécurité .NET Remoting. ».

Haut de page

Configuration de la sécurité SQL Server

Authentification	Configuration	Outils
Intégrée Windows Authentification standard SQL Server	SQL Server SQL Server	SQL Server Enterprise Manager SQL Server Enterprise Manager
Autorisation	Configuration	Outils
Autorisations d'objet Rôles de base de données Rôles de serveur Rôles de base de données définis par l'utilisateur Rôles d'application	SQL Server	SQL Server Enterprise Manager Osql.exe (script de base de données)
Communication sécurisée	Configuration	Outils
SSL IPSec	Magasin de certificats de l'ordinateur du serveur Paramètres de Registre du client et du serveur Chaîne de connexion Stratégie locale (Registre) de l'ordinateur ou Active Directory	Composant logiciel enfichable Certificats de la console MMC Utilitaire réseau SQL Server Utilitaire réseau client Composant logiciel enfichable Stratégie de sécurité locale Ipsecpol.exe

Haut de page

Cela vous a-t-il été utile ? Oui Non

Manque de précision

Pas suffisamment approfondi

Besoin d'exemples de code supplémentaires

La traduction a besoin d'être améliorée.

(1500 caractères restants)