Commentaires pour Blog de Gilles TOURREAU http://gilles.tourreau.fr MVP C# - .NET Framework, C#, VB, Visual Studio, Linq, ... Tue, 17 Jan 2012 15:43:22 +0000 hourly 1 http://wordpress.org/?v=3.3 Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par silat | Pearltrees http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-293 silat | Pearltrees Tue, 17 Jan 2012 15:43:22 +0000 http://gilles.tourreau.fr/?p=163#comment-293 [...] [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur s... Réglage des droits utilisateurs Comme vous le constatez dans les 2 captures d’écrans précédentes, les privilèges se paramètre différemment suivant la nature de la ressource à protéger. [...] [...] [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur s… Réglage des droits utilisateurs Comme vous le constatez dans les 2 captures d’écrans précédentes, les privilèges se paramètre différemment suivant la nature de la ressource à protéger. [...]

]]> Commentaires sur [Moi] Encore une nouvelle fois nominé MVP C# par fred http://gilles.tourreau.fr/non-classe/moi-encore-une-nouvelle-fois-nomine-mvp-csharp.html/comment-page-1#comment-286 fred Tue, 03 Jan 2012 18:57:09 +0000 http://gilles.tourreau.fr/?p=631#comment-286 Bravo Gilles, Félicitations et bonne année. Merci pour les articles sur les codes contracts et CCI Explorer sur codeplex J'adore lire vos articles et codes. continuez :O) Bravo Gilles,
Félicitations et bonne année.
Merci pour les articles sur les codes contracts et CCI Explorer sur codeplex
J’adore lire vos articles et codes.
continuez :O)

]]> Commentaires sur [Moi] Encore une nouvelle fois nominé MVP C# par Jérémy Jeanson http://gilles.tourreau.fr/non-classe/moi-encore-une-nouvelle-fois-nomine-mvp-csharp.html/comment-page-1#comment-284 Jérémy Jeanson Tue, 03 Jan 2012 07:26:33 +0000 http://gilles.tourreau.fr/?p=631#comment-284 Félicitations! Félicitations!

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par Xav http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-230 Xav Thu, 08 Dec 2011 10:41:11 +0000 http://gilles.tourreau.fr/?p=163#comment-230 Excellent article. Excellent article.

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par carl http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-228 carl Thu, 08 Dec 2011 00:46:26 +0000 http://gilles.tourreau.fr/?p=163#comment-228 Bonjour M. Tourreau au milieu de votre article vous dite: Nous allons utilisez 3 pages ASP .NET simples (téléchargeable à la fin de l’article) . Je ne trouve pas les liens et j'aurais aimé continué à suivre votre article en essayant pour me permettre de mieux comprendre. Merci Bonjour M. Tourreau au milieu de votre article vous dite: Nous allons utilisez 3 pages ASP .NET simples (téléchargeable à la fin de l’article) .

Je ne trouve pas les liens et j’aurais aimé continué à suivre votre article en essayant pour me permettre de mieux comprendre.
Merci

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par Informatique by hprdcore - Pearltrees http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-227 Informatique by hprdcore - Pearltrees Wed, 07 Dec 2011 10:19:31 +0000 http://gilles.tourreau.fr/?p=163#comment-227 [...] [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur s... Réglage des droits utilisateurs Comme vous le constatez dans les 2 captures d’écrans précédentes, les privilèges se paramètre différemment suivant la nature de la ressource à protéger. Le concept du moindre privilège Voici un autre exemple de réglage des droits utilisateurs : Le concept du moindre privilège consiste à donner à chaque utilisateur des accès UNIQUEMENT aux ressources dont il a besoin ! home • contact • blog • fb • twitter to experience pearltrees activate javascript. [...] [...] [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur s… Réglage des droits utilisateurs Comme vous le constatez dans les 2 captures d’écrans précédentes, les privilèges se paramètre différemment suivant la nature de la ressource à protéger. Le concept du moindre privilège Voici un autre exemple de réglage des droits utilisateurs : Le concept du moindre privilège consiste à donner à chaque utilisateur des accès UNIQUEMENT aux ressources dont il a besoin ! home • contact • blog • fb • twitter to experience pearltrees activate javascript. [...]

]]> Commentaires sur [.NET] Code Contracts – Partie 1 – Introduction par dotnet http://gilles.tourreau.fr/dotnet_framework/net-code-contracts-partie-1-introduction.html/comment-page-1#comment-226 dotnet Mon, 05 Dec 2011 14:55:58 +0000 http://gilles.tourreau.fr/dotnet_framework/net-code-contracts-partie-1-introduction.html#comment-226 C'est vraiment bon à savoir, surtout pour les développeurs en DotNET. Ces contrats peuvent effectivement améliorer leurs travaux de développements. C’est vraiment bon à savoir, surtout pour les développeurs en DotNET. Ces contrats peuvent effectivement améliorer leurs travaux de développements.

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par Mids http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-196 Mids Fri, 28 Oct 2011 17:12:43 +0000 http://gilles.tourreau.fr/?p=163#comment-196 Bonjour Merci encore pour cet article que je considère comme une référence de base pour les admins NT. j'aimerai savoir si possible que l'auteur puisse nous donner des références bibliographiques (Lives, papres, webcasts,) qui traitent de facon trés détaillée ce sujet ... de préférence ca soit en anglais Merci Bonjour

Merci encore pour cet article que je considère comme une référence de base pour les admins NT. j’aimerai savoir si possible que l’auteur puisse nous donner des références bibliographiques (Lives, papres, webcasts,) qui traitent de facon trés détaillée ce sujet … de préférence ca soit en anglais

Merci

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par Gilles TOURREAU http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-189 Gilles TOURREAU Sat, 22 Oct 2011 08:42:52 +0000 http://gilles.tourreau.fr/?p=163#comment-189 Bonjour, L'inconvénient d'utiliser l'authentification Windows en utilisant les comptes propres aux utilisateurs et qu'il peuvent accéder directement à la base de données (sans passer par vos applications). Il n'y a (à ma connaissance) aucune possibilité de limiter cet accès au niveau SQL Server. J'avais oublié de mentionner cette problématique dans mon article. J'essayerai de faire un petit post dessus. Cordialement Bonjour,

L’inconvénient d’utiliser l’authentification Windows en utilisant les comptes propres aux utilisateurs et qu’il peuvent accéder directement à la base de données (sans passer par vos applications). Il n’y a (à ma connaissance) aucune possibilité de limiter cet accès au niveau SQL Server.
J’avais oublié de mentionner cette problématique dans mon article. J’essayerai de faire un petit post dessus.

Cordialement

]]> Commentaires sur [ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET par Etienne http://gilles.tourreau.fr/asp_dotnet/asp-dotnet-iis-comprendre-le-concept-d-identite-privilege-et-dauthentification-utilisateur-sous-iis-et-asp-dotnet.html/comment-page-1#comment-186 Etienne Thu, 20 Oct 2011 22:53:48 +0000 http://gilles.tourreau.fr/?p=163#comment-186 Bonjour, Je suis justement sur cette idée de mise en oeuvre cette sécurité. Seule faille que j'ai pu identifier puisque je suis avant tout architecte en bases de données et mon objectif est de chaîner l'authentification Windows de bout en bout dès l'entrée de l'application, jusqu'à l'accès BDD SQL SERVER : Si j'applique à la lettre la politique de sécurité que vous cité : "- Par défaut, l’identité utilisée par tous les utilisateurs qui utilise notre application est celui du pool d’applications. - Les pages disposant d’une autorisation spéciale, utiliseront l’identité de l’utilisateur authentifié." Comment je contre, les utilisateurs avec pouvoir qui sont authentifiés à SQL SERVER en leur nom (compte de groupe déclaré dans SQL SERVER) pour qu'il n'y accèdent pas avec une connexion ODBC basique simple à mettre en oeuvre avec Access et fassent toutes les manipulations de données sans contrôle ? D'avance merci. Puisque même sans connaissance du développement, j'ai tout compris. Cordialement, Etienne Bonjour,

Je suis justement sur cette idée de mise en oeuvre cette sécurité.

Seule faille que j’ai pu identifier puisque je suis avant tout architecte en bases de données et mon objectif est de chaîner l’authentification Windows de bout en bout dès l’entrée de l’application, jusqu’à l’accès BDD SQL SERVER :

Si j’applique à la lettre la politique de sécurité que vous cité :
« - Par défaut, l’identité utilisée par tous les utilisateurs qui utilise notre application est celui du pool d’applications.
- Les pages disposant d’une autorisation spéciale, utiliseront l’identité de l’utilisateur authentifié. »

Comment je contre, les utilisateurs avec pouvoir qui sont authentifiés à SQL SERVER en leur nom (compte de groupe déclaré dans SQL SERVER) pour qu’il n’y accèdent pas avec une connexion ODBC basique simple à mettre en oeuvre avec Access et fassent toutes les manipulations de données sans contrôle ?

D’avance merci. Puisque même sans connaissance du développement, j’ai tout compris.

Cordialement,
Etienne

]]>