RDS 1.5、 IIS 3.0 或 4.0,PRB: 安全含义和 ODBC

文章翻译 文章翻译
文章编号: 184375 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 Microsoft Internet Information Services (IIS) 6.0 版 Microsoft Windows Server 2003 上运行。 IIS 6.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
要点: 本文包含有关编辑注册表的信息。 在编辑注册表之前,请确保您了解如何出现问题时还原它。有关如何执行此操作查看 Regedit.exe 或 Regedt32.exe 中的"还原注册表项"帮助主题中的"还原注册表"的帮助主题。
展开全部 | 关闭全部

本文内容

症状

因为 RDS Datafactory (RDS 的单个组件) 允许隐式的数据访问的远程处理请求默认,可以利用它允许未经授权的 Internet 客户端访问服务器的可用 OLE DB 数据源。

恶意用户可能能够获得对 ODBC 数据的访问权限,例如安装连接到 Internet 信息服务器 (IIS) 4.0 Microsoft 远程数据服务时保留 Microsoft SQL Server 或 Microsoft Access 中的数据。

解决方案

方法 1: 删除 RDS 功能

警告: 不正确地使用注册表编辑器可以会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决导致错误地使用注册表编辑器的问题。使用注册表编辑器需要您自担风险。

有关如何编辑注册表的信息查看注册表编辑器 (Regedit.exe) 或 Regedt32.exe 中的在注册表中添加和删除信息"和编辑注册表数据帮助主题中的"改变项和值"帮助主题。请注意您应该备份注册表之前对其进行编辑。

不允许所有的 RDS 功能,您必须从承载 IIS 服务器中删除以下注册表项。


  1. 运行注册表编辑器 (Regedt32.exe)。
  2. 删除以下注册表项及其所有子项,请执行以下操作:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\AdvancedDataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services W3SVC\Parameters\ADCLaunch\VbBusObj.VbBusObjCls

注: 前面的注册表项的每种是一个路径,它已被换行是为了便于阅读的单词。

活动服务器页面 (asp) 依赖于只是 ADO (ActiveX 数据对象) 的数据库连接将继续运行。

如果进行此更改,IIS 4.0 示例站点勘探飞机的优势部分可能无法正常工作。没有其他标准 IIS 4.0 中需要的功能 RDS.


方法二: 实施正确的安全策略

下面是由所有的 Web 开发人员正在发布 ASP 页中的数据,应执行的一些建议:

  • 删除所有不重要的 ODBC 驱动程序,特别是 Microsoft 文本驱动程序。
  • 拧紧为只能是您信任的 NTFS 权限 (acl) 以限制访问。
  • 如果使用的 SQL Server 然后如实施强安全措施:
  • 运行 SQL Server 与低权限的用户帐户。
  • 不允许的扩展存储的过程。

更多信息

RDS Datafactory 的说明


远程数据服务 (RDS) 是默认情况下,会对 Windows NT 4.0 选项包和 IIS 4.0 安装数据访问组件的一部分。RDS,使用 Web 客户端可以向驻留在 Web 服务器上的 OLE DB 数据源发出基于客户端的 SQL 查询。

DataFactory 对象允许您连接到指定的数据源 (such as SQL Server) 使用指定的用户 id 和密码,和对该服务器执行查询,然后返回到客户端的在结果集。

数据源、 用户 id、 密码,和 SQL 语句作为参数给 DataFactory 对象上公开该方法传递。如果上述注册表项中删除但是,用户将无法创建该对象,因此删除任何可能的滥用。

属性

文章编号: 184375 - 最后修改: 2005年6月23日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Internet Information Server 4.0
  • Microsoft Remote Data Services 1.1
  • Remote Data Service for ADO 2.0
  • Microsoft Data Access Components 2.5
关键字:?
kbmt kbprb KB184375 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 184375
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com