C'est complètement faux ce qu'il t'as dit.
C'est grossomodo le même protocole qui est utilisé pour la communication quel que soit le mode d'authentification, premier point.
Second point, l'authentification NT implique que :
-> Tout utilisateur qui est créé sur la machine a potentiellement accès aux bases que tu n'as pas explicitement protégées (paramètre par défaut, notamment de la base système !!!)
-> Cela implique que sur un site web par exemple, tu trimbales dans du code, non crypté, un login/pass valide sur le serveur. Porte d'entrée assurée !!!
-> Le seul moyen d'accéder aux protocoles vraiment sécurisé de Windows, c'est d'intégrer SQL Server dans Active Directory. A ce moment, cela implique que tu as un domaine, et que le log/pass utilisé est valable pour tout le domaine (et pas seulement le serveur).
Je te laisse faire ton choix.
Avec un log/pass SQL Server, le maximum que tu peux faire, se limite aux droits spécifiés dans SQL Server, ça ne peut en aucun cas toucher un autre service. La seule chose à protéger si tu crains un hack, c'est qu'il faut faire tourner SQL Server non pas avec le droit admin de la machine ou le droit du user "système", mais d'un compte NT spécifique, qui n'a accès qu'à ce dont à besoin SQL Server (style il faut interdire l'accès aux disques, etc.)
Parceque sécuriser un max un service, c'est bien.
Seulement, quand ce dernier est en réseau, et que des services qui ne sont pas forcément bien sécurisés (IIS ou même Apache ne peuvent en aucun cas être assimilés à des sources sûres, puisqu'ils sont ouverts aux attaques) il ne faut plus seulement protéger le service, mais faire en sorte que si ce dernier est attaqué, que l'attaque soit cantonnée au service... Avec un log/pass NT ou du domaine, c'est du suicide.
En plus, ça t'oblige à activer sur les deux serveurs des services sensibles, tels que "Client Réseau Microsoft" entre autre, qui est censé être totalement protégé derrière un firewall tellement il est sensible, alors certainement pas installé sur un serveur web !
Message édité par MagicBuzz le 15-01-2004 à 20:12:09