Contrôle d'accès à la base de données

De nombreuses techniques permettent de limiter efficacement l'accès à vos fichiers de base de données. Ces techniques vont de la configuration des fonctionnalités de sécurité de votre logiciel de base de données à la définition d'autorisations NTFS pour les fichiers de base de données. Cette rubrique contient des instructions permettant de restreindre efficacement l'accès aux fichiers de base de données de votre serveur Web.

Pour contrôler l'accès à la base de données
  1. Lors de la création des fichiers de base de données, configurez les fonctionnalités de sécurité de votre logiciel de base de données. Selon les fonctionnalités offertes par votre logiciel de base de données, vous pouvez contrôler très précisément l'accès des utilisateurs aux fichiers de base de données. Ainsi, les fonctionnalités de sécurité de Microsoft SQL Server permettent de contrôler la manière dont les utilisateurs accèdent à un fichier de base de données particulier, y compris la manière dont ces utilisateurs accèdent à des tableaux, des enregistrements et des champs spécifiques. Pour plus d'informations, consultez la documentation de votre logiciel de base de données.
  2. Sécurisez les fichiers et les répertoires de base de données stockés sur votre serveur Web en définissant les autorisations NTFS appropriées. Veillez à ce que les utilisateurs dignes de confiance, ayant besoin de mettre à jour le contenu des fichiers disposent des autorisations adaptées. Pour plus d'informations, consultez Définition d'autorisations NTFS pour un répertoire ou un fichier.
  3. Sécurisez votre DSN (Data Source Name) basé sur des fichiers en définissant les autorisations NTFS appropriées. Ce nom est en effet susceptible de contenir des ID utilisateur et des mots de passe.
  4. Sécurisez les fichiers .asp contenant les scripts permettant de transmettre les informations de type nom d'utilisateur et mot de passe aux bases de données en définissant les autorisations NTFS appropriées.

    5. Conseil   Envisagez la possibilité de convertir vos scripts de base de données ASP, tout particulièrement ceux qui contiennent des informations relatives au nom d'utilisateur et au mot de passe, en composants sécurisés de serveur COM. Pour plus d'informations, consultez le Kit de développement IIS (SDK), fourni avec le Kit de développement de plate-forme (Platform SDK).

  5. Sélectionnez une méthode d'authentification de serveur Web appropriée afin d'identifier les utilisateurs qui essaient d'accéder à votre base de données. L'authentification d'un utilisateur de base de données dépend principalement du protocole utilisé pour la connexion à une base de données. Par exemple, si vous utilisez le protocole de connexion par défaut « Named Pipes » pour SQL Server, l'authentification des informations d'identification de compte utilisateur Windows peut se rajouter à l'authentification SQL Server. Consultez attentivement la documentation de votre logiciel de base de données pour plus d'informations sur l'intégration de différentes méthodes d'authentification.

© 1997-1999 Microsoft Corporation. Tous droits réservés.