Proteger aplicativos RDS
Este tópico fornece informações de segurança para RDS.
Importante
A partir do Windows 8 e do Windows Server 2012, os componentes do servidor RDS não estão mais incluídos no sistema operacional Windows (confira Windows 8 e Manual de Compatibilidade do Windows Server 2012 para obter mais detalhes). Os componentes do cliente RDS serão removidos em uma versão futura do Windows. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Os aplicativos que usam o RDS devem migrar para o Serviço de Dados do WCF.
Problemas de Segurança do Microsoft Internet Explorer
Com os novos aprimoramentos de segurança adicionados ao Microsoft Internet Explorer, alguns objetos ADO e RDS são restritos executar somente em um ambiente no modo de "segurança". Isso requer que você esteja ciente desses problemas, incluindo diferentes zonas, níveis de segurança, comportamento restritivo, operações não protegidas e configurações de segurança personalizadas.
Segurança e o Servidor Web
Se você usar o objeto RDSServer.DataFactory no servidor Web da Internet, lembre-se de que isso cria um possível risco de segurança. Os usuários externos que obtêm o DSN (nome de fonte de dados) válido, ID do usuário e informações de senha podem gravar as páginas para enviar consultas a essa fonte de dados. Se você quiser acesso mais restrito a uma fonte de dados, uma opção é cancelar o registro e excluir o objeto RDSServer.DataFactory (msadcf.dll) e, em vez disso, usar objetos de negócios personalizados com consultas embutidas em código.
Para obter mais informações sobre as implicações de segurança do uso do objeto RDSServer.DataFactory, confira o Boletim de Segurança da Microsoft MS99-025 no site da Microsoft Security.
Representação e Segurança do Cliente
Se a propriedade Autenticação de Senha do servidor Web do IIS estiver definida como autenticação de Desafio/Resposta do Windows NT (para Windows NT 4.0) ou como autenticação Integrada do Windows (para Windows 2000), os objetos de negócios serão invocados no contexto de segurança do cliente. Esse é um novo recurso no RDS 1.5, que permite a Representação do Cliente por HTTP. Ao trabalhar nesse modo, o logon no servidor Web (IIS) não é anônimo, mas usa a ID do usuário e a senha com que o computador cliente está sendo executado. Se os DSNs ODBC estiverem configurados para usar a Conexão Confiável, o acesso a bancos de dados, como SQL Server, também ocorrerá no contexto de segurança do cliente. Mas isso só funcionará se o banco de dados estiver no mesmo computador que o IIS. As credenciais do cliente não podem ser levadas para outro computador.
Por exemplo, um cliente, John Doe, com userid="JohnD" e password="secret" está conectado a um computador cliente. Ele executa um aplicativo baseado em navegador que precisa acessar o objeto RDSServer.DataFactory para criar um Recordset executando uma consulta SQL no computador "MyServer" que executa o IIS. O MyServer, um sistema com o Windows NT Server 4.0, está configurado para usar a autenticação de Desafio/Resposta Windows NT, o DSN ODBC tem a opção "Usar Conexão Confiável" selecionada e o servidor também contém a fonte de dados SQL Server. Quando uma solicitação é recebida no servidor Web, o cliente deve inserir a ID do usuário e a senha. Portanto, a solicitação é registrada no MyServer como proveniente de "JohnD"/"Secret", em vez de IUSER_MyServer (que é o padrão quando a Autenticação de Senha Anônima está ativada). Da mesma forma, ao fazer logon no SQL Server, "JohnD"/"Secret" é usado.
Consequentemente, o modo de autenticação de Desafio/Resposta do IIS Windows NT permite que páginas HTML sejam criadas, sem que o usuário seja explicitamente solicitado a inserir as informações de ID do usuário e senha necessárias para fazer logon no banco de dados. Se a Autenticação Básica do IIS estivesse sendo usada, isso também seria necessário.
Autenticação de Senha
O RDS pode se comunicar com um servidor Web do IIS em execução em qualquer um dos três modos de Autenticação de Senha: autenticação Anônima, Básica ou de Desafio/Resposta NT (chamada de autenticação Integrada do Windows no Windows 2000). Essas configurações definem como um servidor Web controla o acesso por meio dele, por exemplo, exigindo que um computador cliente tenha privilégios de acesso explícitos no servidor Web NT.