Accès à SQL Server à partir d'une application Web
Mise à jour : novembre 2007
Lorsqu'une application Web implique l'accès à des bases de données, elle doit fournir des informations d'identification à SQL Server (c'est-à-dire qu'elle doit se connecter à SQL Server) comme tout autre utilisateur ou processus. Dans une application Web, ceci peut entraîner des problèmes. Par exemple, si l'application Web est exécutée de façon anonyme, elle peut ne pas disposer d'informations d'identification à passer à SQL Server.
Il existe plusieurs façons de créer des accès à SQL Server pour votre application Web. La stratégie à appliquer dépend de la configuration des ordinateurs et de l'utilisation éventuelle d'un intranet. Les options de base sont les suivantes :
Utiliser la sécurité intégrée de Windows. Cette option passe les informations d'identification de l'utilisateur à SQL Server. En raison de problèmes de délégation, cela ne fonctionne habituellement par défaut que si SQL Server est sur le même ordinateur qu'IIS.
Mappez l'identité de votre application ASP.NET à un utilisateur de domaine Windows, puis connectez-vous à la base de données en tant que cet utilisateur. Cette option fonctionne bien pour les accès anonymes si SQL Server et le serveur Web sont sur des ordinateurs distincts.
Accédez au serveur SQL Server comme identité locale de votre application ASP.NET (par exemple, le compte local ASPNET sur un serveur Windows 2000 ou le compte SERVICE RÉSEAU local sur un serveur Windows Server 2003). Cette option fonctionne bien pour les accès anonymes.
Passer un nom d'utilisateur et un mot de passe explicites dans une chaîne de connexion. Cette option peut être moins sécurisée que d'autres options, vous devriez donc toujours utiliser la configuration protégée pour sécuriser les chaînes de connexion. Vous pouvez passer un nom d'utilisateur et un mot de passe prédéfinis.
Dans cette section
Terme |
Définition |
|---|---|
Comment : accéder à SQL Server à l'aide de la sécurité intégrée de Windows |
Fournit un exemple d'utilisation de la sécurité intégrée de Windows pour l'accès aux bases de données. |
Comment : accéder à SQL Server à l'aide d'un utilisateur de domaine Windows mappé |
Fournit un exemple d'utilisation d'un utilisateur de domaine Windows mappé pour l'accès aux bases de données. |
Fournit un exemple d'utilisation d'un compte d'utilisateur local pour l'accès aux bases de données. |
|
Comment : accéder à SQL Server à l'aide d'informations d'identification prédéterminées |
Fournit un exemple d'utilisation d'informations de connexion prédéterminées pour l'accès aux bases de données. |
Voir aussi
Concepts
Accès à des données sécurisées (ADO.NET)
Vue d'ensemble des menaces de sécurité des applications Web
Méthodes de sécurité de base pour les applications Web