Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Résolu] Authentification Sécurisée
Sous Win9X je me connecte avec un login et mot de passe mais sous NT je ne veux pas qu'un simple utilisateur identifié puisse accéder au serveur, or si je n'ouvre pas une connexion sécurisée sous NT j'obtiens le message d'erreur "Must be a trusted connection...."
Par conséquent, est-il possible de se connecter à un serveur SQLServer ou MSDE sans utiliser la connexion sécurisée (Trusted Connection) sous WinNT/2000/XP ?
Merci.
Je n'arrive à croire que personne n'ait jamais eu envie de supprimer le mode de connexion NT !!! Pourtant c'est effroyable !!! N'importe quel utilisateur loggé sous NT a les droits administrateurs sur toutes les bases !!!!
svp...................
Il me semble que non, si l'authentification est basé sur le compte NT les droits d'accès sur les bases seront alors fonction des droits du compte NT en question, si c'est un admin alors il aura les droits d'admin sur les bases, dans les autres cas il n'a que le rôle 'public' il me semble.Envoyé par hpj
Oui, je suis d'accord avec toi, mais en pratique je ne peux pas laisser accès complet aux administrateurs NT sur la base de mon application !!!
Ils pourraient modifier les prix de ventes, effacer des opérations....
Ces modifications ne peuvent être faites que par synchronisation avec des bases de niveau hiérarchique supérieur.
Je veux que ma base ne soit accessible qu'à partir de mon application !
ce n'est pas parce qu'un User NT est admin sur son domaine, qu'il sera DBO dans ta base ! Voir les rôles et leurs membres.
Mais là question était : suis-je obligé d'utiliser une "connexion sécurisée pour accéder à mon srv" ?
il existe 2 types de mode de connexion:
- authentification NT (ou sécurité intégrée: SSPI)
- authentification SQL Server.
Mais il ne faut pas confondre ces 2 modes d'authentification avec les rôles attribués aux users. L'authentification concerne la connexion, alors que les droits d'accès concernent l'appartenance à tel ou tel rôle de serveur ou de base.
Donc, je dirais: oui, tu peux, mais surtout, fais bien la différence entre tout connexion (authentification) et utilisateur SQL (droits)
Merci Yann,
En fait, je ne veux que seul mon programme accède au serveur, j'ai donc désactivé tous les autres logins.
De plus, par défaut MSDE ne fonctionne qu'en connexion NT: Impossible de se connecter avec un login/pass !!
Mais j'ai trouvé qu'il suffisait d'ajouter l'option SECURITYMODE=SQL dans le setup.ini du répertoire d'installation de MSDE.
Ainsi, seul mon programme (ou un autre avec le bon login/pass) peut se connecter au serveur
dans ce cas, tu peux faire un rôle d'application: ça te simplefiera la vie.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager