Защита приложений RDS
В этом разделе содержатся сведения о безопасности для RDS.
Важно!
Начиная с Windows 8 и Windows Server 2012 компоненты сервера RDS больше не включаются в операционную систему Windows (дополнительные сведения см. в Windows 8 и Windows Server 2012 совместимости). Клиентские компоненты RDS будут удалены в следующей версии Windows. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется. Приложения, использующие RDS, должны перейти на службу данных WCF.
Проблемы с безопасностью Microsoft Internet Обозреватель
С новыми улучшениями безопасности, добавленными в Microsoft Internet Обозреватель, некоторые объекты ADO и RDS ограничены выполнением только в среде "безопасного" режима. Для этого необходимо знать об этих проблемах, включая различные зоны, уровни безопасности, ограничительное поведение, небезопасные операции и настраиваемые параметры безопасности.
Безопасность и веб-сервер
Если вы используете объект RDSServer.DataFactory на веб-сервере Интернета, помните, что это создает потенциальную угрозу безопасности. Внешние пользователи, получившие допустимое имя источника данных (DSN), идентификатор пользователя и пароль, могут записывать страницы для отправки любого запроса в этот источник данных. Если требуется более ограниченный доступ к источнику данных, можно отменить регистрацию и удалить объект RDSServer.DataFactory (msadcf.dll), а вместо этого использовать пользовательские бизнес-объекты с жестко заданными запросами.
Дополнительные сведения о последствиях для безопасности при использовании объекта RDSServer.DataFactory см. в бюллетене майкрософт по безопасности MS99-025 на веб-сайте Microsoft Security.
Олицетворение и безопасность клиента
Если для свойства Проверка подлинности паролем для веб-сервера IIS задано значение Windows NT проверка подлинности с запросом и ответом (для Windows NT 4.0) или значение Встроенное проверка подлинности Windows (для Windows 2000), то бизнес-объекты вызываются в контексте безопасности клиента. Это новая функция в RDS 1.5, которая позволяет олицетворение клиента по протоколу HTTP. При работе в этом режиме вход на веб-сервер (IIS) не является анонимным, но использует идентификатор пользователя и пароль, на котором запущен клиентский компьютер. Если имена DSN ODBC настроены для использования доверенного подключения, доступ к базам данных, таким как SQL Server, также осуществляется в контексте безопасности клиента. Но это работает только в том случае, если база данных находится на том же компьютере, что и службы IIS. учетные данные клиента не могут быть перенесены на другой компьютер.
Например, клиент John Doe с userid="JohnD" и password="secret" вошел на клиентский компьютер. Он запускает браузерное приложение, которому требуется доступ к объекту RDSServer.DataFactory для создания набора записей путем выполнения SQL-запроса на компьютере "MyServer" под управлением IIS. MyServer, система под управлением Windows NT Server 4.0, настроена для использования проверки подлинности Windows NT запрос/ответ, ее ИМЯ ODBC DSN выбрано "Использовать доверенное подключение", а сервер также содержит источник данных SQL Server. При получении запроса на веб-сервере клиент запрашивает идентификатор пользователя и пароль. Таким образом, запрос регистрируется на MyServer как поступающий из "JohnD"/"Secret" вместо IUSER_MyServer (это значение по умолчанию, когда включена анонимный пароль аутентификации). Аналогичным образом, при входе в SQL Server используется "JohnD"/"Secret".
Следовательно, режим проверки подлинности запроса и ответа IIS Windows NT позволяет создавать HTML-страницы без явного запроса на ввод идентификатора пользователя и пароля, необходимых для входа в базу данных. Если используется обычная проверка подлинности IIS, это также потребуется.
Проверка подлинности по паролю
RDS может взаимодействовать с веб-сервером IIS, работающим в любом из трех режимов проверки подлинности паролем: анонимная, базовая или проверка подлинности nt challenge/response (встроенная проверка подлинности Windows в Windows 2000). Эти параметры определяют, как веб-сервер управляет доступом через него, например требует, чтобы клиентский компьютер был явным образом привилегии доступа к веб-серверу NT.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по