Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se ao: Access 2013, Office 2013
Problemas de segurança do Microsoft Internet Explorer
Com novos melhoramentos de segurança adicionados à Microsoft Internet Explorer, alguns objetos ADO e RDS estão limitados à execução apenas num ambiente de modo "seguro". Isso requer atenção aos problemas que incluem zonas diferentes, níveis de segurança, comportamento restritivo, operações não seguras e configurações de segurança personalizadas.
Para obter mais informações sobre esses problemas, consulte ADO and RDS Security Issues in Microsoft Internet Explorer (Problemas de segurança de ADO e RDS no Microsoft Internet Explorer) nos Artigos técnicos sobre o ADO (ActiveX Data Objects).
Segurança e o Servidor Web
Se utilizar o objeto RDSServer.DataFactory no servidor Web da Internet, lembre-se de que fazê-lo cria um potencial risco de segurança. Os usuários externos que obtêm DSN (Data Source Name, Nome da Fonte de Dados), Identificação do usuário e informações de senha válidos podem criar páginas para enviar quaisquer consultas a essa fonte de dados. Se você quiser acesso mais restrito à fonte de dados, uma opção é cancelar o registro e excluir o objeto RDSServer.DataFactory (msadcf.dll) e, no lugar, usar objetos comerciais personalizados com consultas embutidas em código.
Para obter mais informações sobre as implicações de segurança da utilização do objeto RDSServer.DataFactory, consulte o Boletim de Segurança da Microsoft MS99-025 no site do Segurança da Microsoft.
Representação de cliente e segurança
Se a propriedade Autenticação por Palavra-passe do seu servidor Web do IIS estiver definida como Windows NT autenticação de Resposta/Desafio (para Windows NT 4.0) ou para Autenticação do Windows Integrado (para o Windows 2000), os objetos empresariais são invocados no contexto de segurança do cliente. Esse é um novo recurso no RDS 1.5 que permite a Representação de cliente em HTTP. Ao trabalhar neste modo, o início de sessão no servidor Web (IIS) não é anónimo, mas utiliza o ID de utilizador e a palavra-passe em que o computador cliente está a ser executado. Se os DSNs ODBC estiverem configurados para usar Conexão confiável, o acesso aos bancos de dados, como SQL Server, também ocorrerá de acordo com o contexto de segurança do cliente. Mas isso funcionará somente se o banco de dados estiver no mesmo computador que o IIS; as credenciais do cliente não podem ser transportadas para nenhum outro computador.
Por exemplo, um cliente, John Doe, com ID de usuário="JohnD" e senha="secret" está conectado a um computador cliente. Ele executa um aplicativo, com base em navegador, que precisa acessar o objeto RDSServer.DataFactory para criar um Recordset por meio da execução de uma consulta SQL no computador "MyServer" que executa o IIS. MyServer, um sistema que executa o Windows NT Server 4.0, é configurado para usar a Autenticação de desafio/resposta do Windows NT, a opção "Usar conexão confiável" do DSN ODBC está selecionada e o servidor também contém a fonte de dados SQL Server. Quando um pedido é recebido no servidor Web, pede ao cliente o ID de utilizador e a palavra-passe. Dessa forma, a solicitação é registrada em MyServer como proveniente de "JohnD"/"Secret", em vez de IUSER_MyServer (que é o padrão quando Autenticação de senha anônima está ativada). De modo semelhante, "JohnD"/"Secret" é utilizado quando é feita a conexão no SQL Server.
Consequentemente, o modo Autenticação de desafio/resposta do Windows NT para IIS permite a criação de páginas HTML sem que o usuário seja explicitamente solicitado a informar a identificação do usuário e a senha necessárias para o logon no banco de dados. Se a Autenticação básica do IIS estiver sendo utilizada, isso também será exigido.
Autenticação de senha
O RDS pode comunicar com um servidor Web do IIS em execução em qualquer um dos três modos de Autenticação por Palavra-passe: autenticação Anónima, Básica ou NT Challenge/Response (denominada Autenticação do Windows Integrada no Windows 2000). Estas definições definem a forma como um servidor Web controla o acesso através do mesmo, como exigir que um computador cliente tenha privilégios de acesso explícitos no servidor Web NT.