'AUTORITE NT\SERVICE RÉSEAU' [Résolu]

zikoum 4 Messages postés lundi 26 janvier 2009Date d'inscription 27 février 2009 Dernière intervention - 26 févr. 2009 à 14:45 - Dernière réponse : zikoum 4 Messages postés lundi 26 janvier 2009Date d'inscription 27 février 2009 Dernière intervention
- 27 févr. 2009 à 14:28
Salut;
Voila j'ai développe une application web ASP.NET qui fonctionne super bien sous visual studio par contre lors du deploiement ça deconne sur la connexion a la base de données ,j'ai le message suivant :
Impossible d'ouvrir la base de données "SLAWatcher" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\SERVICE RÉSEAU'.
La chaine de connexion dans le webConfig est :
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
Pour le deploiement pour le moment il est fait sous vista avec IIS installer et qui fonctionne bien vu que j'ai acces au site a toutes ses interfaces mais le problème est la connexion a la base de données et je ne comprends pas pour quoi il essaye de se connecte avec 'AUTORITE NT\SERVICE RÉSEAU'
Merci

Mohamed GHABRID
Afficher la suite 

3 réponses

Répondre au sujet
zikoum 4 Messages postés lundi 26 janvier 2009Date d'inscription 27 février 2009 Dernière intervention - 26 févr. 2009 à 16:17
+3
Utile
Je me permets vous détailler ce que j'ai fait dans Microsoft SQL Server Management Studio pour que ça fonctionne :


 


1) Dans le répertoire "Sécurité\Connexions", j'ai créé la connexion "AUTORITE NT\SERVICE RÉSEAU", pour laquelle j'ai mis l'authentification Windows et comme base de données par défaut "SLAWatcher".


Dans Rôles du serveur je n'ai rien coché.


Dans Mappage de l'utilisateur j'ai coché le mappage pour la base de données SLAWatcher, pour le u'tilisateur "AUTORITE NT\SERVICE RÉSEAU", avec le schéma par défaut "dbo".


Voila pour la connexion.


2) Dans le répertoire "Base de données\SLAWatcher\Sécurité\Utilisateurs" j'ai donc placé l'utilisateur "AUTORITE NT\SERVICE RÉSEAU", qui a comme schéma par défaut "dbo".


Je suis allé dans l'onglet éléments sécurisables, j'ai cliqué sur Ajouter ==> "tous les objets correspondant aux types ==> je coche Tables et je fais ok.


La je clique par exemple sur la table "Clients" et j'ai alors la liste des autorisations possibles (elles ont toutes "dbo" comme fournisseur d'autorisation).


J'ai coché octroyer partout, cliqué sur ok, la mise a jour des autorisations se passe bien. Et de

Mohamed GHABRID
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de zikoum
titeoe 433 Messages postés samedi 26 avril 2003Date d'inscription 4 décembre 2009 Dernière intervention - 27 févr. 2009 à 08:14
0
Utile
Bonjour,

Je résume ce que tu as fais :

Tu as octroyé un compte de service comme dbo de ta database.


Ce qui signifie que si je (moi ou quelqu'un d'autre) viens déployer une application sur le même serveur IIS que toi j'aurais un accès de type dbo sur ta base. (et oui, ce compte est le compte générique qu'utilise IIS pour éxécuter le processus aspnet_wp).


Donc rien ne m'empeche d'écrire dans mon appli une requete de type  : "delete * from sysobjects" et hop : tu pleures.


Bravo, tu viens de provoquer une faille de sécurité dans ton application (comme beaucoup de développeurs, même professionnels malheureusement).

Pour y remédier, considère plutot le scénario suivant :


Utiliser un compte de service spécifique à ton application.
Donner des accès databse minimum (data reader , data writer)

Certes, tu va me dire que ton application ne va pas etre soumise à des hackers ou autre attaques de tout poils. Mais si les développeurs pouvaient prendre conscience des problèmes de sécurité simples qui peuvent être facilement évités, il y aurait certainement moins de cyber piratage dans le monde.

A bon entendeur...

---------------------------------------
R. Seb
MCP C# 2.0 - MCTS ASP.Net 2.0
Commenter la réponse de titeoe
zikoum 4 Messages postés lundi 26 janvier 2009Date d'inscription 27 février 2009 Dernière intervention - 27 févr. 2009 à 14:28
0
Utile
Salut ;
Merci pour ta reponse mais voila je sais que c'est une solution pas trop securisé mais moi voila sur mon application j'utilise cette chaine de connexion
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
avec le compte "sa" je sais la aussi que ce n'est pas trés pratique mais je me suis dit que si ça ne marche pas avec le compte "sa" ça ne marchera pour aucun autre.
Ce que je ne comprends pas est que pour quoi il essaye de se connetcé avec le compte 'AUTORITE NT\SERVICE RÉSEAU' ?? et ce qui est la plus bizarre est que avant d'avoir le problème de la connexion il avait une partie du site qui marchais bien et l'autre qui demandais la connexion avec le compte 'AUTORITE NT\SERVICE RÉSEAU'??

Mohamed GHABRID
Commenter la réponse de zikoum

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.