Freigeben über


Schützen von RDS-Anwendungen

In diesem Thema finden Sie Sicherheitsinformationen für RDS.

Wichtig

Ab Windows 8 und Windows Server 2012 sind RDS-Serverkomponenten nicht mehr im Windows-Betriebssystem enthalten (weitere Informationen finden Sie in den jeweiligen Kompatibilitäts-Cookbooks zu Windows 8 und Windows Server 2012). RDS-Clientkomponenten werden in einer zukünftigen Version von Windows entfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Anwendungen, die RDS verwenden, sollten zu WCF Data Service migriert werden.

Microsoft Internet Explorer-Sicherheitsprobleme

Aufgrund von neuen Sicherheitsverbesserungen für Microsoft Internet Explorer ist die Ausführung einiger ADO- und RDS-Objekte auf eine Umgebung im abgesicherten Modus beschränkt. Daher müssen Sie diese Probleme kennen, einschließlich unterschiedliche Zonen, Sicherheitsstufen, restriktives Verhalten, unsichere Vorgänge und angepasste Sicherheitseinstellungen.

Sicherheit und Webserver

Wenn Sie das RDSServer.DataFactory-Objekt in Ihrem Internetwebserver verwenden, muss Ihnen bewusst sein, dass dadurch ein potenzielles Sicherheitsrisiko entsteht. Externe Benutzer, die über gültige Informationen für Datenquellenname (DSN), Benutzer-ID und Kennwort verfügen, können Seiten erstellen, um jede Abfrage an diese Datenquelle zu senden. Wenn Sie den Zugriff auf eine Datenquelle weiter einschränken möchten, besteht eine Möglichkeit darin, die Registrierung des RDSServer.DataFactory-Objekts (msadcf.dll) zu aufheben und das Objekt zu löschen sowie stattdessen benutzerdefinierte Geschäftsobjekte mit hartcodierten Abfragen zu verwenden.

Weitere Informationen zu den Auswirkungen des RDSServer.DataFactory-Objekts auf die Sicherheit finden Sie im Microsoft Security Bulletin MS99-025 auf der Microsoft Security-Website.

Clientidentitätswechsel und Sicherheit

Wenn die Eigenschaft Kennwortauthentifizierung für Ihren IIS-Webserver auf die Windows NT-Anfrage/Antwort-Authentifizierung (für Windows NT 4.0) oder auf die integrierte Windows-Authentifizierung (für Windows 2000) festgelegt ist, werden Geschäftsobjekte im Sicherheitskontext des Clients aufgerufen. Dies ist ein neues Feature in RDS 1.5, das Clientsidentitätswechsel über HTTP ermöglicht. Bei Verwendung dieses Modus ist die Anmeldung auf dem Webserver (IIS) nicht anonym, vielmehr werden die Benutzer-ID und das Kennwort verwendet, unter denen der Clientcomputer ausgeführt wird. Wenn die ODBC-DSNs für die Verwendung einer vertrauenswürdigen Verbindung eingerichtet sind, erfolgt der Zugriff auf Datenbanken wie SQL Server ebenfalls im Sicherheitskontext des Clients. Dies funktioniert jedoch nur, wenn sich die Datenbank auf demselben Computer wie IIS befindet. Die Clientanmeldeinformationen können nicht an einen anderen Computer übertragen werden.

Beispiel: Ein Client, John Doe, ist mit „userid=JohnD“ und „password=secret“ bei einem Clientcomputer angemeldet. Er führt eine browserbasierte Anwendung aus, die auf das RDSServer.DataFactory-Objekt zugreifen muss, um ein Recordset zu erstellen, indem eine SQL-Abfrage auf dem Computer „MyServer“ ausgeführt wird, auf dem IIS läuft. MyServer, ein System mit Windows NT Server 4.0, ist so eingerichtet, dass die Windows NT-Anfrage/Antwort-Authentifizierung verwendet wird. Für den ODBC-DSN des Systems ist „Vertrauenswürdige Verbindung verwenden“ ausgewählt. Darüber hinaus befindet sich auch die SQL Server-Datenquelle auf dem Server. Wird eine Anforderung auf dem Webserver empfangen, werden Benutzer-ID und Kennwort vom Client angefordert. Daher wird die Anforderung bei MyServer mit den Anmeldeinformationen „JohnD“/„Secret“ und nicht mit IUSER_MyServer protokolliert (Standardverhalten, wenn die anonyme Kennwortauthentifizierung aktiviert ist). Genauso wird bei der Anmeldung bei SQL Server „JohnD“/„Secret“ verwendet.

Folglich ermöglicht der Windows NT-Anfrage/Antwort-Authentifizierungsmodus von IIS das Erstellen von HTML-Seiten, ohne dass der Benutzer explizit zur Eingabe von Benutzer-ID und Kennwort aufgefordert wird, die zum Anmelden bei der Datenbank erforderlich sind. Wenn die IIS-Standardauthentifizierung verwendet wird, ist dies ebenfalls erforderlich.

Kennwortauthentifizierung

RDS kann mit einem IIS-Webserver kommunizieren, der einen der drei Kennwortauthentifizierungsmodi ausgeführt wird: anonyme Authentifizierung, Standardauthentifizierung oder NT-Anfrage/Antwort-Authentifizierung (in Windows 2000: integrierte Windows-Authentifizierung). Diese Einstellungen definieren, wie ein Webserver Zugriffe über ihn steuert, z. B. dass ein Clientcomputer über explizite Zugriffsberechtigungen für den NT-Webserver verfügt.