IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

connexion sql server sécurisé


Sujet :

ASP.NET

  1. #1
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut connexion sql server sécurisé
    j'arrive à ma connecter à ma base de donnée via la chaine de connexion suivante:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    workstation id=base;packet size=4096;data source=base;
    persist security info=False;initial catalog=IDSite;user id=mon_nom_dutilisateur;password=mon_mot_de_passe
    Mais pour une question de sécurité je desire enlever de ma chaine de connexion le mot de passe et le nom d'utilisateur. J'ai lu qu'il fallait juste ajouter Integrated Security=SSPI .

    ce qui donne comme nouvelle chaine de connexion:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    workstation id=base;packet size=4096;data source=base;
    persist security info=False;initial catalog=IDSite;Integrated security=SSPI
    Le soucis c'est que j'ai une erreur du type:
    Échec de la connexion de l'utilisateur 'AUTORITE NT\SERVICE RÉSEAU'.
    Faut-il modifier des parametres dans les propriétés de sql server? Que faut-il faire?

  2. #2
    BiM
    BiM est déconnecté
    Expert éminent sénior
    Avatar de BiM
    Femme Profil pro
    Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT
    Inscrit en
    Janvier 2005
    Messages
    7 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT

    Informations forums :
    Inscription : Janvier 2005
    Messages : 7 796
    Points : 10 765
    Points
    10 765
    Par défaut
    Tu ne peux pas te connecter sans nom d'utilisateur a ta base de données !!

    Je te conseille de mettre ta chaine dans une DLL en variable statique.

  3. #3
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    Autre petite question:
    j'ai plusieurs page qui se servent de requete pour afficher leur contenu et je voulai savoir si c'etai possible de mettre "sqlConnection", "sqlCommand", "dataset" en commun aux pages au lieu de les ajouter a toutes les pages.
    Il a y juste le "sqlDataAdapter" qui differe.

  4. #4
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 295
    Points
    7 295
    Par défaut
    j'ai fait un sujet sur les requetes "bien faites".

    de mon coté j'ai creer une class d'interface avec la base de donnee.

    En gros, tu lui donne ta requete et pouf, ca te renvoi le resultat.

    Tu devras juste l'adapter avec sqlplus.

    Pierre


    http://www.developpez.net/forums/viewtopic.php?t=344072

  5. #5
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    Citation Envoyé par BiMouXeTTe

    Je te conseille de mettre ta chaine dans une DLL en variable statique.
    Je ne sais pas faire ça dll c'est un fichier il faut le creer ou? et qu'est ce qu'il faut mettre comme code sou quel forme? en fait je vois pas du tout à quoi ça ressemble ce genre de fichier et à quoi ça sert exactement.

    Et je sais meme pas comment faire pour manipuler la variable statique par la suite!!
    J'ai encor beaucoup a apprendre en programmation.

  6. #6
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2005
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Re: connexion sql server sécurisé
    Citation Envoyé par liliprog
    j'arrive à ma connecter à ma base de donnée via la chaine de connexion suivante:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    workstation id=base;packet size=4096;data source=base;
    persist security info=False;initial catalog=IDSite;user id=mon_nom_dutilisateur;password=mon_mot_de_passe
    Mais pour une question de sécurité je desire enlever de ma chaine de connexion le mot de passe et le nom d'utilisateur. J'ai lu qu'il fallait juste ajouter Integrated Security=SSPI .

    ce qui donne comme nouvelle chaine de connexion:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    workstation id=base;packet size=4096;data source=base;
    persist security info=False;initial catalog=IDSite;Integrated security=SSPI
    Le soucis c'est que j'ai une erreur du type:
    Échec de la connexion de l'utilisateur 'AUTORITE NT\SERVICE RÉSEAU'.
    Faut-il modifier des parametres dans les propriétés de sql server? Que faut-il faire?
    J'ai déjà eu le même problème et il y a qu'une seule solution pour le résoudre. http://msdn.microsoft.com/library/fr...slocaluser.asp autrement dit t'es oubligé de créer un utilisateur 'AUTORITE NT\SERVICE RÉSEAU' dans ta base sql server. Tu vas voir que ça marche.

  7. #7
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    J'ai essayé de creer un nouvel utilisateur nommé 'AUTORITE NT\SERVICE RESEAU' mais il ne veut pas me le creer. il me met l'erreur suivante:
    erreur 15006:"AUTORITE NT\SERVICE RESEAU" n'est pas un nom valide parce qu'il contient des caractères incorrects
    j'ai essayé avec ou sans guillemet,avec ou sans espace et aussi avec ou sans accent mais il me met la meme erreur. Il veut que le nom de connexion soit le meme que le nom d'utilisateur????Comprend pas.

  8. #8
    BiM
    BiM est déconnecté
    Expert éminent sénior
    Avatar de BiM
    Femme Profil pro
    Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT
    Inscrit en
    Janvier 2005
    Messages
    7 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT

    Informations forums :
    Inscription : Janvier 2005
    Messages : 7 796
    Points : 10 765
    Points
    10 765
    Par défaut
    Pas d'espaces dans les noms

  9. #9
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    Pas d'espaces dans les noms
    J'ai préciser que j'avais essayé sans les espaces mais j'avais la meme erreur

  10. #10
    BiM
    BiM est déconnecté
    Expert éminent sénior
    Avatar de BiM
    Femme Profil pro
    Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT
    Inscrit en
    Janvier 2005
    Messages
    7 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT

    Informations forums :
    Inscription : Janvier 2005
    Messages : 7 796
    Points : 10 765
    Points
    10 765
    Par défaut
    Tu as essayé avec un nom sans "\" ? ou alors avec un double "\\"

  11. #11
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    je viens de remarqué que sans le "\" ça fonctionne et avec le "\\"ça fonctionne pas.

    Mon soucis maintenant c'est que je dois donnée comme nom 'AUTORITE NT\SERVICE RESEAU' comment je vais faire si je ne peut pas mettre le '\' car d'après ce que l'on m'a di si je veut mettre la chaine de connexion suivante:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    workstation id=base;packet size=4096;data source=base; 
    persist security info=False;initial catalog=IDSite;Integrated security=SSPI
    il faut que je creer ce nom d'utilisateur?

  12. #12
    BiM
    BiM est déconnecté
    Expert éminent sénior
    Avatar de BiM
    Femme Profil pro
    Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT
    Inscrit en
    Janvier 2005
    Messages
    7 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT

    Informations forums :
    Inscription : Janvier 2005
    Messages : 7 796
    Points : 10 765
    Points
    10 765
    Par défaut
    Ben apparement... oui

  13. #13
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    Mon problème c'est que je ne peux pas creer le nom d'utilisateur AUTORITE NT\SERVICE RESEAU comme tel puisque j'ai un message d'erreur quand je veux le creer!!!

    Faut-il changer quelques parametres dans le gestionnaire des services internet IIS?

    J'ai remarqué que lorsque je clique sur site par defaut puis sur propriété et que je vais sur l'onglet sécurité de repertoire. Il y a une partie authentification et methode d'accès.
    En cliquant sur modifier, je tombe sur authentification anonyme et/ ou accès sécurisé avec plusieurs choix:
    digest
    windows integré
    etc....

    Peut etre qu'en choisissant l'option windows integrée ça fonctionnera, est ce que quelqu'un connait un peu ce domaine ou bien un lien vers un tutoriel? merci

  14. #14
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    Citation Envoyé par BiMouXeTTe
    Tu ne peux pas te connecter sans nom d'utilisateur a ta base de données !!

    Je te conseille de mettre ta chaine dans une DLL en variable statique.
    Est ce que tu peu m'en dire plus sur la DLL? tu veux dire que j'ecri direct par exemple:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    string connexion="workstation id=base;packet size=4096;data source=base; 
    persist security info=False;initial catalog=IDSite;user id=sa;password=xxxx"
    En fait par soucis de sécurité je souhaiterai ne plus faire apparaitre le nom d'utilisateur et le mot de passe.

  15. #15
    BiM
    BiM est déconnecté
    Expert éminent sénior
    Avatar de BiM
    Femme Profil pro
    Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT
    Inscrit en
    Janvier 2005
    Messages
    7 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT

    Informations forums :
    Inscription : Janvier 2005
    Messages : 7 796
    Points : 10 765
    Points
    10 765
    Par défaut
    Tu crée d'abord un fichier .cs (ou .vb) assez simple :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    namespace TonProjet
    {
        class TaClasse
        {
            public static string Connex="tachaine....";
     
            public static void main(string [] telsArgs)
            {}
        }
    }
    Tu la compiles ainsi :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    csc /r:"c:\winnt\microsoft.net\framework\v1.1.4322\system.dll" /out:"c:\inetpub\wwwroot\TonProjet\bin\Combo.dll" "c:\inetpub\wwwroot\TonProjet\Combo.cs"
    (la commande est vbc si tu es en VB)

    Ensuite tu ajoutes dans les fichiers ou tu utilises cette chaine :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    using TonProjet.TaClasse;
    Et tu récupères ta chaine ainsi :

  16. #16
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    en fait je crois que je comprend pas trop la difference entre le dll et le code behind.

    tu me di d'ecrire ma chaine de connexion dans un fichier .cs mais le .cs ce n'est pas le code behind de mon fichier justement?

    si c'est le cas c'etait deja fait.

  17. #17
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 5
    Points : 6
    Points
    6
    Par défaut
    hello, jme permet de clarifier un peu les choses:

    lorsqu'a partir du CS, tu auras créér la DLL (grâce au tuto de bimouxette), tu pourra te débarrasser du CS.
    En fait, le fichier DLL est ton fichier CS, sauf que tu ne peux accèder au code behind, puisque celui-ci est précompilé.
    Dans le reste de ton code behind, en faisant appel à ta dll avec USING, tu pourra récuperer la variable public CONNEX de la classe TACLASSE...
    Tu as donc accès à la variable CONNEX, mais celle-ci n'est pas lisible en clair, puisque précompilée dans une DLL...

    Petite remarque: si tu ne souhaite pas que les infos soient visibles en clair dans tes scripts, c'est pour éviter que ceux qui y ont accès les connaissent.

    OR, si une personne a accès au code behind (en ecriture) alors il lui suffit de rajouter un ptit "Response.Write(TaClasse.Connex);" pour tout récuperer....

  18. #18
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    ok merci beaucoup ça m'eclairci vraiment les idées.

    Le soucis est bien là:
    OR, si une personne a accès au code behind (en ecriture) alors il lui suffit de rajouter un ptit "Response.Write(TaClasse.Connex);" pour tout récuperer....
    Il n'y a vraiment aucun moyen pour sécurisé au maximum? enfin comme solution c'est deja bien
    Merci pour votre aide. :o

  19. #19
    Membre du Club Avatar de liliprog
    Inscrit en
    Juillet 2004
    Messages
    135
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 135
    Points : 61
    Points
    61
    Par défaut
    encore une petite question pour compiler il faut utiliser le cmd. Car si c'est le cas il y a un petit soucis il ne connait pas la commande csc.

    Tu la compiles ainsi :
    Code:
    csc /r:"c:\winnt\microsoft.net\framework\v1.1.4322\system.dll" /out:"c:\inetpub\wwwroot\TonProjet\bin\Combo.dll" "c:\inetpub\wwwroot\TonProjet\Combo.cs"
    et le "/r" il sert a quoi?

  20. #20
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 5
    Points : 6
    Points
    6
    Par défaut
    Si tu regles les droits d'accès au repertoire qui contient les script de ton site correctement, alors tu n'as pas à t'en faire pour la visibilité des codes d'accès. Sinon, il faut faire avec...
    Pense, une fois que ton site passe en prod, à enlever les debug="true" dans tes pages - si tu les as mis - afin qu'une éventuelle erreur ne donne pas accès au code behind...

    L'executable csc est quelquepart sur le disque.
    Je ne sais plus exactement ou, alors essaye de rechercher csc.exe pour le trouver sur ta machine...

    Si tu souhaite qu'il soit "lançable" de n'importe quel chemin, il faut inscrire son dossier en tant que variable d'environnement
    De mémoire:
    - panneau de conf
    - systeme
    - avancé
    - variable d'env
    - puis ajouter le chemin vers csc.exe dans la variable PATH

    un csc /help t'aidera alors sur le '/r'

+ Répondre à la discussion
Cette discussion est résolue.
Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. [VB.NET] Problème de connexion à SQL Server
    Par Nesmontou dans le forum ASP.NET
    Réponses: 8
    Dernier message: 29/07/2005, 11h12
  2. [DEBUTANT] Connexion à SQL Server
    Par jesus144 dans le forum Bases de données
    Réponses: 2
    Dernier message: 08/03/2005, 13h38
  3. [C#] Problème de connexion sql server 2000
    Par rabbiwan dans le forum ASP.NET
    Réponses: 8
    Dernier message: 22/12/2004, 17h21
  4. Connexion à SQL Server avec ASP
    Par ayobo dans le forum ASP
    Réponses: 3
    Dernier message: 25/05/2004, 18h06
  5. Connexion SQL Server
    Par Bart51 dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 06/05/2004, 11h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo