RDS 1.5, IIS 3.0 veya 4.0, SORUN: Güvenlik olası etkileri ve ODBC

Makale çevirileri Makale çevirileri
Makale numarası: 184375 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 6.0 yükseltmenizi öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
ÖNEMLI: Bu makale kayıt defterinin düzenlenmesi hakkında bilgi içermektedir. Kayıt defterini düzenlemeden önce, sorun oluşması durumunda nasıl geri yükleyeceğinizi bildiğinizden emin olun. Bunun nasıl yapılacağı hakkında daha fazla bilgi için "Kayıt geri yüklemek" Yardım konusu Regedit.exe veya Regedt32.exe, "Kayıt defteri anahtarı geri yüklemek" Yardım konusu görüntüleyin.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Örtülü RDS Datafactory (RDS), tek bir bileşeni) izin verir, çünkü uzak veri erişimi varsayılan olarak, istekleri yetkisiz ınternet istemcilerinin sunucuya kullanılabilir OLE DB datasources erişmek yararlanılabilir.

Kötü niyetli BIR kullanıcının, Microsoft SQL Server veya Microsoft Access için ınternet ınformation Server (IIS) 4.0 Uzak Veri Hizmetleri ile bağlanırken tutulan verileri yüklenmiş gibi ODBC veri erişim kazanmak mümkün olabilir.

Çözüm

Bir yöntem: RDS işlevselliği Kaldır

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanmak, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Kayıt defterini düzenlemekle ilgili bilgi için, Kayıt Defteri Düzenleyicisi'ndeki (Regedit.exe) "Anahtarları ve Değerleri Değiştirmek " veya Regedt32.exe dosyasındaki "Kayıt Defterine Bilgi Eklemek veya Bilgileri Silmek " ve "Kayıt Defteri verilerini Düzenlemek" adlı Yardım konularına bakın. Düzenlemeden önce kayıt defterini yedeklemeniz gerektiğiniz unutmayın.

Tüm RDS işlevleri engellemek için <a0></a0>, aşağıdaki kayıt defteri girdilerini IIS barındıran sunucudan kaldırmanız gerekir.


  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) çalıştırın.
  2. Aşağıdaki kayıt defteri anahtarlarının ve tüm alt anahtarlarını kaldırın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\AdvancedDataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services W3SVC\Parameters\ADCLaunch\VbBusObj.VbBusObjCls

Not: Yukarıdaki kayıt defteri anahtarlarının her birini bir yoldur; okunabilir olmaları için alt satıra kaydırılmış sözcük önceden.

Active Server yalnızca ADO (ActiveX Veri Nesneleri) için bir veritabanı bağlantısı ile bağlı olan sayfaları (ASP) çalışmaya devam edecek.

Bu değişiklik yapılırsa, IIS 4.0 örnek site incelenmesi hava, sosyal parçası düzgün çalışmayabilir. RDS gerektiren hiçbir diğer standart özellikleri IIS 4. 0'daki vardır.


Iki yöntem: Doğru güvenlik ilkesini uygula

Tüm veri, ASP sayfalarında yayım yaptığınız Web geliştiriciler tarafından izlenmesi gereken önerileri şunlardır:

  • Tüm gerekli olmayan ODBC sürücülerinin, özellikle Microsoft Metin sürücüsü.
  • Erişimi kısıtlamak için NTFS izinleri (ACL) yalnızca için güvendiğiniz sıkılaştıran.
  • SQL Server'ı kullanarak, güçlü güvenlik önlemleri, gibi uygula:
  • SQL Server, düşük ayrıcalıklı bir kullanıcı hesabı çalıştırın.
  • Genişletilmiş saklı yordamlar izin vermiyor.

Daha fazla bilgi

RDS Datafactory açıklaması


Uzak Veri Hizmetleri (RDS), veri erişim bileşenleri'nin Windows NT 4.0 Option Pack ve IIS 4.0 ile birlikte varsayılan olarak yüklü bir parçasıdır. RDS ile Web istemcilerine, OLE DB veri kaynaklarına Web sunucusunda bulunan istemci tabanlı SQL sorguları verebilir.

DataFactory nesnesi bir belirtilen kullanıcı kimliği ve parola kullanarak bir belirtilen veri kaynağına (SQL Server gibi) bağlanmak ve bu sunucuya karşı sorgu yürütme izin verir ve ardından iade sonuç geri istemciye ayarlayın.

Veri kaynağı, kullanıcı kimliği, parola ve SQL deyimi DataFactory nesnesi üzerinde kullandığı yönteme parametre olarak geçirilir. Yukarıda belirtilen kayıt defteri anahtarlarının ancak kaldırılır, kullanıcı bu nedenle, kötüye kullanma olasılığı kaldırma nesnesini oluşturamadı olacaktır.

Özellikler

Makale numarası: 184375 - Last Review: 23 Haziran 2005 Perşembe - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Server 4.0
  • Microsoft Remote Data Services 1.1
  • Remote Data Service for ADO 2.0
  • Microsoft Data Access Components 2.5
Anahtar Kelimeler: 
kbmt kbprb KB184375 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:184375

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com