Sécurité SQL Server
Cette rubrique décrit le fonctionnement de Microsoft SQL Server Compact 3.5 avec :
Authentification SQL Server
L'autorisation SQL Server
Authentification SQL Server
SQL Server prend en charge deux formes d'authentification :
Authentification Windows
L'authentification SQL Server
Authentification Windows
Lorsque vous utilisez l'authentification Windows pour vous connecter à SQL Server, l'authentification du client dépend entièrement de Microsoft Windows. Dans ce cas, le client est identifié à l'aide de son compte d'utilisateur Windows. Avec RDA (Remote Data Access) ou la réplication SQL Server Compact 3.5, l'Agent serveur SQL Server Compact 3.5 agit comme le client de base de données et s'exécute sous l'identité d'un compte d'utilisateur Windows :
Lorsque Microsoft IIS est configuré pour utiliser l'accès anonyme, l'Agent serveur SQL Server Compact 3.5 s'exécute sous l'identité du Compte Invité Internet. Par défaut, il s'agit de IUSR_computername. Si vous configurez un autre compte d'utilisateur Windows comme compte d'utilisateur anonyme IIS, l'Agent serveur SQL Server Compact 3.5 s'exécute sous l'identité de ce compte.
Lorsque Microsoft IIS est configuré pour utiliser l'authentification de base, l'Agent serveur SQL Server Compact 3.5 s'exécute sous l'identité du compte d'utilisateur Windows pour lequel le client a fourni le nom d'utilisateur Internet et le mot de passe.
Lorsque Microsoft IIS est configuré pour utiliser l'authentification Windows intégrée, l'Agent serveur SQL Server Compact 3.5 s'exécute sous l'identité du client.
Authentification SQL Server
Lorsque vous utilisez l'authentification SQL Server, SQL Server authentifie le client en comparant le mot de passe et le nom d'utilisateur fournis par le client à la liste des mots de passe et des noms d'utilisateurs valides gérés dans SQL Server. Dans ce cas, l'application doit fournir le mot de passe et les informations de connexion SQL Server appropriés lors de la connexion à SQL Server via RDA (Remote Data Access) ou la réplication. L'Agent client SQL Server Compact 3.5 transmet les informations de connexion et le mot de passe à l'Agent serveur SQL Server Compact 3.5. L'Agent serveur SQL Server Compact 3.5 invoque SQL Server en utilisant les informations de connexion et le mot de passe spécifiés par le client.
Autorisation SQL Server
Lorsqu'un client est correctement authentifié, le nom d'utilisateur ou de groupe du client est associé à un compte d'utilisateur SQL Server.
Le client doit disposer d'un compte d'utilisateur dans chaque base de données à laquelle il souhaite accéder. Le compte d'utilisateur est utilisé pour contrôler l'accès aux tables, affichages, procédures stockées, et ainsi de suite, dans la base de données en question. Les activités qu'un client est autorisé à effectuer sont contrôlées par les autorisations appliquées au compte d'utilisateur via lequel le client accède à la base de données.
Pour le service RDA uniquement : vous pouvez contrôler avec précision les opérations de base de données que les clients RDA peuvent exécuter en fonction des autorisations que vous leur accordez. Pour plus d'informations, consultez Octroi de droits d'accès à une base de données SQL Server.
Pour la réplication uniquement : lorsque vous créez une publication, SQL Server crée une liste d'accès à la publication pour la publication. Vous devez mettre à jour cette liste pour accorder l'accès à la publication.
Lorsque vous créez une publication, l'emplacement du dossier de fichiers d'instantanés est spécifié. Le dossier de fichiers d'instantanés est utilisé lorsqu'un abonnement est d'abord créé ou réinitialisé. Si l'ordinateur qui exécute SQL Server se trouve dans un système de fichiers NTFS, les autorisations NTFS appropriées doivent être spécifiées. Pour plus d'informations, consultez Configuration du dossier de fichiers d'instantanés.
Lorsque vous créez une publication, vous pouvez utiliser l'option Vérification des autorisations pour fournir à la publication un niveau de sécurité accru. L'option Vérification des autorisations assure que l'Agent de fusion dispose des autorisations nécessaires pour télécharger des modifications de données sur un serveur de publication. Lorsque vous spécifiez cette option, SQL Server vérifie que l'Agent de fusion dispose des autorisations nécessaires pour exécuter des instructions INSERT, UPDATE et DELETE sur la base de données de publication.