SOS Prbl accès application web
zoung_ous
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006
-
23 nov. 2006 à 13:41
aspfrvirtua Messages postés 4 Date d'inscription jeudi 30 septembre 2004 Statut Membre Dernière intervention 16 septembre 2007 - 16 sept. 2007 à 11:16
aspfrvirtua Messages postés 4 Date d'inscription jeudi 30 septembre 2004 Statut Membre Dernière intervention 16 septembre 2007 - 16 sept. 2007 à 11:16
A voir également:
- SOS Prbl accès application web
- Cahier de charge application web - Conseils pratiques -Java
- Modele de site web - Conseils pratiques -PHP
- Violation d'accès à l'adresse ✓ - Forum Delphi / Pascal
- Erreur du serveur dans l'application '/'. ✓ - Forum ASP.NET
- Application de loto turbo 2 - Forum C / C++ / C++.NET
5 réponses
jesusonline
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Membre
Dernière intervention
13 octobre 2010
29
23 nov. 2006 à 20:34
23 nov. 2006 à 20:34
Bonsoir,
regarde si le firewall laisse bien passer le port 80
<hr />Cyril - MVS - MCP
regarde si le firewall laisse bien passer le port 80
<hr />Cyril - MVS - MCP
zoung_ous
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006
27 nov. 2006 à 11:16
27 nov. 2006 à 11:16
Merci. c'etait le pare feu windows qui etait activé. je l'ai désactivé.
Mais j'ai un autre problème. Ma base de données et sour MS access et je dois partager le dossier qui la contient pour que l'application puisse acceder. Cella pose un problème de securité car tout le monde à accès à la base à traver favori reseaux et peut la modifier.
J'ai essaiyer de ne permetre l'accès qu'a IUR_NOMDEMAMACHINE mais ça ne marche pas. Je suis obligé d'ouvrir l'accès au compte TOUT LE MONDE.
Un trout de securité.
As tu une solution pour moi
merci.
Mais j'ai un autre problème. Ma base de données et sour MS access et je dois partager le dossier qui la contient pour que l'application puisse acceder. Cella pose un problème de securité car tout le monde à accès à la base à traver favori reseaux et peut la modifier.
J'ai essaiyer de ne permetre l'accès qu'a IUR_NOMDEMAMACHINE mais ça ne marche pas. Je suis obligé d'ouvrir l'accès au compte TOUT LE MONDE.
Un trout de securité.
As tu une solution pour moi
merci.
jesusonline
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Membre
Dernière intervention
13 octobre 2010
29
27 nov. 2006 à 12:12
27 nov. 2006 à 12:12
Je suis pas sur de comprendre le problème mais avec IIS6 c'est network services qui fait tourner asp.net et sous IIS 5 et 5.1 il s'agit du compte aspnet
<hr />Cyril - MVS - MCP
<hr />Cyril - MVS - MCP
zoung_ous
Messages postés
10
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
27 novembre 2006
27 nov. 2006 à 19:24
27 nov. 2006 à 19:24
Je m'explique à nouveau peut-etre que je me ferai mieu comprendre.
La base de données de mon application est sur ACCESS 2003.
pour pouvoir executer des requetes d'ajout ou de suppression d'enregistrement dans la base asp exige que le dossier qui contient la base soit partagé.
Si non l'erreur suivante s'affiche"l'application doit utiliser une requete pouvant etre mise à jour"
Le noeud du problème commence là. A quel compte faut il donner les droits d'ecriture sur le dossier? Quelle compte asp utilise pour écrire dans la base de données?
J'ai d'abord cru c'est le compte IUR_NOMDEMAMACHINE et je n'ai donné les droits d'écriture qu'à ce compte mais ça ne marche pas.
Actuellement j'ai donné les droit d'écriture au compte "Tout le monde" et ça marche.
Cependant un problème de securité se pose car tout ceux qui accèdent au serveur peuvent acceder au dossier sans problème (A travers favori reseau- doddier partagés).
mon problème c'est de pouvoir identifier un seul compte (Le bon) et de donner les droits qu'a ce compte. Le quel?
J'espère que tu m'a compris maintenant
La base de données de mon application est sur ACCESS 2003.
pour pouvoir executer des requetes d'ajout ou de suppression d'enregistrement dans la base asp exige que le dossier qui contient la base soit partagé.
Si non l'erreur suivante s'affiche"l'application doit utiliser une requete pouvant etre mise à jour"
Le noeud du problème commence là. A quel compte faut il donner les droits d'ecriture sur le dossier? Quelle compte asp utilise pour écrire dans la base de données?
J'ai d'abord cru c'est le compte IUR_NOMDEMAMACHINE et je n'ai donné les droits d'écriture qu'à ce compte mais ça ne marche pas.
Actuellement j'ai donné les droit d'écriture au compte "Tout le monde" et ça marche.
Cependant un problème de securité se pose car tout ceux qui accèdent au serveur peuvent acceder au dossier sans problème (A travers favori reseau- doddier partagés).
mon problème c'est de pouvoir identifier un seul compte (Le bon) et de donner les droits qu'a ce compte. Le quel?
J'espère que tu m'a compris maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aspfrvirtua
Messages postés
4
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
16 septembre 2007
16 sept. 2007 à 11:16
16 sept. 2007 à 11:16
Salut,
C'est un problème de droits.
Commence par restituer les droits par défaut. Souvent, à force de tester, on trafique des trucs qui empêchent le reste de fonctionner et on crée des trous de sécurité sympathiques !
Ensuite, pour tester ton appli WEB, commence par donner tous les droits à IUSR_NOMDUSERVEUR et également à SERVICES RESEAU (ou NETWORK SERVICES pour la version US). Si tu es en version 1.1 du .NET FRAMEWORK, donne aussi les droits à ASPNET.
La, ton application WEB devrait fonctionner (sauf bugs de l'appli, mais le message sera différent)
Après, je te conseille d'affiner, en rajoutant des groupes ou des utilisateurs (si tu en as besoin pour tes applis locales), et éventuellement fixer des droits plus précis (par exemple, la lecture seule dans certains sous-dossiers).
Enfin, n'oublie pas que dans ACCESS, tu peux mettre en place des sécurités, table par table, requête par requête. Donc si c'est très sensible, met en place les sécurités et arrange-toi pour que la chaine de connexion ne mentionne pas Admin, mais un utilisateur connu par ACCESS.
On néglige souvent la sécurité en donnant tous les droit à tout le monde. Mais selon la sensibilité de ton appli, il ne faut pas hésiter à passer plusieurs heures, voire plusieurs jours à définir la stratégie de sécurité, la définition des groupes et leur niveau d'accès.
Un dernier conseil : ne definis pas la sécurité selon l'état actuel des choses, mais en fonction de ce que pourrait devenir ton appli dans quelques mois. Si tu as 3 utilisateurs aujourd'hui, tu risques de créer des droits par utilisateur eu lieu d'étudier une stratégie de groupes. Mais dans 6 mois, tu vas te retrouver avec 30 utilisateurs... En plus, on pourrait très bien décider de déplacer ton appli sur un autre serveur ou une autre base de données. Donc, documente ta stratégie de sécurité, pour faciliter le travail.
A+
Stéphane
C'est un problème de droits.
Commence par restituer les droits par défaut. Souvent, à force de tester, on trafique des trucs qui empêchent le reste de fonctionner et on crée des trous de sécurité sympathiques !
Ensuite, pour tester ton appli WEB, commence par donner tous les droits à IUSR_NOMDUSERVEUR et également à SERVICES RESEAU (ou NETWORK SERVICES pour la version US). Si tu es en version 1.1 du .NET FRAMEWORK, donne aussi les droits à ASPNET.
La, ton application WEB devrait fonctionner (sauf bugs de l'appli, mais le message sera différent)
Après, je te conseille d'affiner, en rajoutant des groupes ou des utilisateurs (si tu en as besoin pour tes applis locales), et éventuellement fixer des droits plus précis (par exemple, la lecture seule dans certains sous-dossiers).
Enfin, n'oublie pas que dans ACCESS, tu peux mettre en place des sécurités, table par table, requête par requête. Donc si c'est très sensible, met en place les sécurités et arrange-toi pour que la chaine de connexion ne mentionne pas Admin, mais un utilisateur connu par ACCESS.
On néglige souvent la sécurité en donnant tous les droit à tout le monde. Mais selon la sensibilité de ton appli, il ne faut pas hésiter à passer plusieurs heures, voire plusieurs jours à définir la stratégie de sécurité, la définition des groupes et leur niveau d'accès.
Un dernier conseil : ne definis pas la sécurité selon l'état actuel des choses, mais en fonction de ce que pourrait devenir ton appli dans quelques mois. Si tu as 3 utilisateurs aujourd'hui, tu risques de créer des droits par utilisateur eu lieu d'étudier une stratégie de groupes. Mais dans 6 mois, tu vas te retrouver avec 30 utilisateurs... En plus, on pourrait très bien décider de déplacer ton appli sur un autre serveur ou une autre base de données. Donc, documente ta stratégie de sécurité, pour faciliter le travail.
A+
Stéphane
