'AUTORITE NT\SERVICE RÉSEAU' [Résolu]

Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Dernière intervention
27 février 2009
- 26 févr. 2009 à 14:45 - Dernière réponse :
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Dernière intervention
27 février 2009
- 27 févr. 2009 à 14:28
Salut;
Voila j'ai développe une application web ASP.NET qui fonctionne super bien sous visual studio par contre lors du deploiement ça deconne sur la connexion a la base de données ,j'ai le message suivant :
Impossible d'ouvrir la base de données "SLAWatcher" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\SERVICE RÉSEAU'.
La chaine de connexion dans le webConfig est :
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
Pour le deploiement pour le moment il est fait sous vista avec IIS installer et qui fonctionne bien vu que j'ai acces au site a toutes ses interfaces mais le problème est la connexion a la base de données et je ne comprends pas pour quoi il essaye de se connecte avec 'AUTORITE NT\SERVICE RÉSEAU'
Merci

Mohamed GHABRID
Afficher la suite 

Votre réponse

3 réponses

Meilleure réponse
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Dernière intervention
27 février 2009
26 févr. 2009 à 16:17
3
Merci
Je me permets vous détailler ce que j'ai fait dans Microsoft SQL Server Management Studio pour que ça fonctionne :


 


1) Dans le répertoire "Sécurité\Connexions", j'ai créé la connexion "AUTORITE NT\SERVICE RÉSEAU", pour laquelle j'ai mis l'authentification Windows et comme base de données par défaut "SLAWatcher".


Dans Rôles du serveur je n'ai rien coché.


Dans Mappage de l'utilisateur j'ai coché le mappage pour la base de données SLAWatcher, pour le u'tilisateur "AUTORITE NT\SERVICE RÉSEAU", avec le schéma par défaut "dbo".


Voila pour la connexion.


2) Dans le répertoire "Base de données\SLAWatcher\Sécurité\Utilisateurs" j'ai donc placé l'utilisateur "AUTORITE NT\SERVICE RÉSEAU", qui a comme schéma par défaut "dbo".


Je suis allé dans l'onglet éléments sécurisables, j'ai cliqué sur Ajouter ==> "tous les objets correspondant aux types ==> je coche Tables et je fais ok.


La je clique par exemple sur la table "Clients" et j'ai alors la liste des autorisations possibles (elles ont toutes "dbo" comme fournisseur d'autorisation).


J'ai coché octroyer partout, cliqué sur ok, la mise a jour des autorisations se passe bien. Et de

Mohamed GHABRID

Merci zikoum 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 90 internautes ce mois-ci

Commenter la réponse de zikoum
Messages postés
433
Date d'inscription
samedi 26 avril 2003
Dernière intervention
4 décembre 2009
27 févr. 2009 à 08:14
0
Merci
Bonjour,

Je résume ce que tu as fais :

Tu as octroyé un compte de service comme dbo de ta database.


Ce qui signifie que si je (moi ou quelqu'un d'autre) viens déployer une application sur le même serveur IIS que toi j'aurais un accès de type dbo sur ta base. (et oui, ce compte est le compte générique qu'utilise IIS pour éxécuter le processus aspnet_wp).


Donc rien ne m'empeche d'écrire dans mon appli une requete de type  : "delete * from sysobjects" et hop : tu pleures.


Bravo, tu viens de provoquer une faille de sécurité dans ton application (comme beaucoup de développeurs, même professionnels malheureusement).

Pour y remédier, considère plutot le scénario suivant :


Utiliser un compte de service spécifique à ton application.
Donner des accès databse minimum (data reader , data writer)

Certes, tu va me dire que ton application ne va pas etre soumise à des hackers ou autre attaques de tout poils. Mais si les développeurs pouvaient prendre conscience des problèmes de sécurité simples qui peuvent être facilement évités, il y aurait certainement moins de cyber piratage dans le monde.

A bon entendeur...

---------------------------------------
R. Seb
MCP C# 2.0 - MCTS ASP.Net 2.0
Commenter la réponse de titeoe
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Dernière intervention
27 février 2009
27 févr. 2009 à 14:28
0
Merci
Salut ;
Merci pour ta reponse mais voila je sais que c'est une solution pas trop securisé mais moi voila sur mon application j'utilise cette chaine de connexion
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
avec le compte "sa" je sais la aussi que ce n'est pas trés pratique mais je me suis dit que si ça ne marche pas avec le compte "sa" ça ne marchera pour aucun autre.
Ce que je ne comprends pas est que pour quoi il essaye de se connetcé avec le compte 'AUTORITE NT\SERVICE RÉSEAU' ?? et ce qui est la plus bizarre est que avant d'avoir le problème de la connexion il avait une partie du site qui marchais bien et l'autre qui demandais la connexion avec le compte 'AUTORITE NT\SERVICE RÉSEAU'??

Mohamed GHABRID
Commenter la réponse de zikoum

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.