'AUTORITE NT\SERVICE RÉSEAU' [Résolu]

Signaler
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
27 février 2009
-
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
27 février 2009
-
Salut;
Voila j'ai développe une application web ASP.NET qui fonctionne super bien sous visual studio par contre lors du deploiement ça deconne sur la connexion a la base de données ,j'ai le message suivant :
Impossible d'ouvrir la base de données "SLAWatcher" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\SERVICE RÉSEAU'.
La chaine de connexion dans le webConfig est :
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
Pour le deploiement pour le moment il est fait sous vista avec IIS installer et qui fonctionne bien vu que j'ai acces au site a toutes ses interfaces mais le problème est la connexion a la base de données et je ne comprends pas pour quoi il essaye de se connecte avec 'AUTORITE NT\SERVICE RÉSEAU'
Merci

Mohamed GHABRID

3 réponses

Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
27 février 2009

Je me permets vous détailler ce que j'ai fait dans Microsoft SQL Server Management Studio pour que ça fonctionne :


 


1) Dans le répertoire "Sécurité\Connexions", j'ai créé la connexion "AUTORITE NT\SERVICE RÉSEAU", pour laquelle j'ai mis l'authentification Windows et comme base de données par défaut "SLAWatcher".


Dans Rôles du serveur je n'ai rien coché.


Dans Mappage de l'utilisateur j'ai coché le mappage pour la base de données SLAWatcher, pour le u'tilisateur "AUTORITE NT\SERVICE RÉSEAU", avec le schéma par défaut "dbo".


Voila pour la connexion.


2) Dans le répertoire "Base de données\SLAWatcher\Sécurité\Utilisateurs" j'ai donc placé l'utilisateur "AUTORITE NT\SERVICE RÉSEAU", qui a comme schéma par défaut "dbo".


Je suis allé dans l'onglet éléments sécurisables, j'ai cliqué sur Ajouter ==> "tous les objets correspondant aux types ==> je coche Tables et je fais ok.


La je clique par exemple sur la table "Clients" et j'ai alors la liste des autorisations possibles (elles ont toutes "dbo" comme fournisseur d'autorisation).


J'ai coché octroyer partout, cliqué sur ok, la mise a jour des autorisations se passe bien. Et de

Mohamed GHABRID
Messages postés
433
Date d'inscription
samedi 26 avril 2003
Statut
Membre
Dernière intervention
4 décembre 2009
1
Bonjour,

Je résume ce que tu as fais :

Tu as octroyé un compte de service comme dbo de ta database.


Ce qui signifie que si je (moi ou quelqu'un d'autre) viens déployer une application sur le même serveur IIS que toi j'aurais un accès de type dbo sur ta base. (et oui, ce compte est le compte générique qu'utilise IIS pour éxécuter le processus aspnet_wp).


Donc rien ne m'empeche d'écrire dans mon appli une requete de type  : "delete * from sysobjects" et hop : tu pleures.


Bravo, tu viens de provoquer une faille de sécurité dans ton application (comme beaucoup de développeurs, même professionnels malheureusement).

Pour y remédier, considère plutot le scénario suivant :


Utiliser un compte de service spécifique à ton application.
Donner des accès databse minimum (data reader , data writer)

Certes, tu va me dire que ton application ne va pas etre soumise à des hackers ou autre attaques de tout poils. Mais si les développeurs pouvaient prendre conscience des problèmes de sécurité simples qui peuvent être facilement évités, il y aurait certainement moins de cyber piratage dans le monde.

A bon entendeur...

---------------------------------------
R. Seb
MCP C# 2.0 - MCTS ASP.Net 2.0
Messages postés
4
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
27 février 2009

Salut ;
Merci pour ta reponse mais voila je sais que c'est une solution pas trop securisé mais moi voila sur mon application j'utilise cette chaine de connexion
Data Source=MININT-H9PDPQV\SQLEXPRESS2008;Initial Catalog=SLAWatcher;Persist Security Info=True;User ID=sa;Password=????????
avec le compte "sa" je sais la aussi que ce n'est pas trés pratique mais je me suis dit que si ça ne marche pas avec le compte "sa" ça ne marchera pour aucun autre.
Ce que je ne comprends pas est que pour quoi il essaye de se connetcé avec le compte 'AUTORITE NT\SERVICE RÉSEAU' ?? et ce qui est la plus bizarre est que avant d'avoir le problème de la connexion il avait une partie du site qui marchais bien et l'autre qui demandais la connexion avec le compte 'AUTORITE NT\SERVICE RÉSEAU'??

Mohamed GHABRID