PRB: Dopadech RDS 1.5, 3.0 nebo 4.0, IIS a ODBC

Překlady článku Překlady článku
ID článku: 184375 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 6.0 se systémem Microsoft Windows Server 2003. Služba IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Důležité: Tento článek obsahuje informace o úpravách registru. Před úpravou registru se přesvědčte, zda víte, jak registr obnovit v případě, že nastanou potíže. Informace o tom, jak postupovat, naleznete v tématu nápovědy Obnovení registru v editoru Regedit.exe nebo v tématu nápovědy Obnovení klíče registru v editoru Regedt32.exe.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Protože Datafactory RDS (jedinou součástí RDS) umožňuje implicitní vzdálené komunikace datové požadavků ve výchozím nastavení, může být zneužita k neoprávněným Internet klientům přístup k datasources OLE DB dostupné pro server povolit.

Uživatel se zlými úmysly může být schopen získat přístup k datům ODBC, jako například data uložená v Microsoft SQL Server nebo Microsoft Access při připojování k Internet Information Server (IIS) 4.0 pomocí služby Remote Data Services nainstalována.

Řešení

Metoda 1: Odebrat funkčnosti RDS

Upozornění: Nesprávné použití Editoru registru můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Informace o úpravách registru najdete v tématu nápovědy Změna klíčů a hodnot v Editoru registru (Regedit.exe) nebo v tématech nápovědy Přidání a odstranění informací v registru a Úpravy dat v registru v editoru Regedt32.exe. Nezapomeňte registr před jeho úpravou zálohovat.

Zakázat všechny funkce RDS, je třeba odebrat následující položky registru ze serveru IIS hostitelem.


  1. Spusťte Editor registru (Regedt32.exe).
  2. Odeberte následující klíče registru a všechny podklíče:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\AdvancedDataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services W3SVC\Parameters\ADCLaunch\VbBusObj.VbBusObjCls

Poznámka: Každý předchozí klíče registru je jedna cesta; bylo slovo z důvodu čitelnosti zalomeny.

Active Server Pages (ASP), které závisí na právě ADO (ActiveX Data Objects) pro připojení k databázi bude nadále spuštěna.

Výhody část ukázkového serveru Exploration Air IIS 4.0 nemusí pracovat správně, pokud je tato změna provedena. Neexistují žádné další standardní funkce ve verzi 4.0, které vyžadují RDS.


Metoda 2: Zajistit správné zásady zabezpečení

Doporučení, která by měla být následován všechny webové vývojáře, kteří jsou publikování dat stránkách ASP jsou následující:

  • Odebrání všech nepotřebných ovladačů ODBC, zvláště Microsoft Text Driver.
  • Zpřísní oprávnění NTFS (ACL) k omezení přístupu pouze pokud důvěřujete.
  • Pokud pomocí serveru SQL, potom vynutit opatření silné zabezpečení, například:
  • Spustit SQL Server jako nízká privilegovaném uživatelský účet.
  • Nepovolit rozšířené uložené procedury.

Další informace

Popis RDS Datafactory


Vzdálená Data Services (RDS) je součástí Data Access Components nainstalován ve výchozím nastavení s IIS 4.0 a Windows NT 4.0 Option Pack. S RDS weboví klienti vydat klient založen dotazy SQL ke zdrojům dat OLE DB hostitelem webový server.

Objektu DataFactory umožňuje připojit zdroj zadaná data (například SQL Server) pomocí zadaného UserID a heslo a provedení dotazu proti serveru a potom vrácené výsledné sady zpět klientovi.

Zdroj dat, UserID, heslo a příkaz SQL jsou předány jako parametry metody vystavena objektu DataFactory. Pokud však jsou odebrány klíče registru uvedeno výše, bude uživatel nelze vytvořit objekt, proto odebrání libovolnou možnost zneužití.

Vlastnosti

ID článku: 184375 - Poslední aktualizace: 23. června 2005 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 4.0
  • Microsoft Remote Data Services 1.1
  • Remote Data Service for ADO 2.0
  • Microsoft Data Access Components 2.5
Klíčová slova: 
kbmt kbprb KB184375 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:184375

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com