PRB:RDS 1.5、IIS 3.0 或 4.0 與 ODBC 的安全性隱含事項

文章翻譯 文章翻譯
文章編號: 184375 - 檢視此文章適用的產品。
本文曾發行於 CHT184375
重要:本文包含編輯登錄的資訊。在編輯系統登錄之前,請確定萬一發生問題時,您知道如何復原系統登錄。若需還原作業的相關資訊,請參閱 Regedit.exe 中的〈還原登錄〉說明主題,或 Regedt32.exe 中的〈還原登錄機碼〉說明主題。
全部展開 | 全部摺疊

在此頁中

徵狀

因為根據預設值 RDS Datafactory (RDS 的單一元件) 容許隱含性的遠端資料存取要求,它可被利用來讓未授權的 Internet 用戶端存取伺服器上的 OLE DB 資料來源。

用意不良的使用者如果安裝了 Microsoft 遠端資料服務 (Remote Data Service,RDS) 並連線至 Internet Information Server (IIS) 4.0,有可能可以存取 ODBC 資料,例如存在 Microsoft SQL Server 或 Microsoft Access 中的資料。

解決方案

方法一:移除 RDS 功能



警告:不當使用「登錄編輯器」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證可以解決不當使用「登錄編輯器」所造成的錯誤。請自行承擔使用「登錄編輯器」的風險。

若需如何編輯登錄的資訊,請檢視「登錄編輯器」(Regedit.exe) 的〈變更機碼與數值〉說明主題,或檢視 Regedt32.exe 中的〈新增及刪除登錄中的資訊〉與〈編輯登錄資料〉說明主題。請注意:您應該先將登錄備份,再開始編輯。

若要取消所有 RDS 功能,您必須從安裝 IIS 的伺服器上移除下面登錄項目。


  1. 執行「登錄編輯器」(Regedt32.exe)。
  2. 移除下列登錄機碼與任何子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch\AdvancedDataFactory
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services W3SVC\Parameters\ADCLaunch\VbBusObj.VbBusObjCls

注意:上述的每一個登錄機碼都是一個路徑;為了方便讀者閱讀或許會有折行。

只依靠 ADO (ActiveX 資料物件) 來連接資料庫的 Active Server Pages (ASP) 會繼續執行。

如果做了此變更,IIS 4.0 範例站台:Exploration Air 的 Benefits 部分可能無法正確運作。IIS 4.0 中沒有其他需要 RDS 的標準功能。


方法二:施行正確的安全性原則



所有在 ASP 網頁中發佈資料的 Web 開發人員應該要遵循下列建議事項:

  • 移除所有不必要的 ODBC 驅動程式,尤其是 Microsoft Text Driver。
  • 緊縮 NTFS 權限 (ACL),限制只能存取那些您信任的站台。
  • 如果有使用 SQL Server,請實施堅固的安全性措施,例如:
  • 以低特權的使用者帳戶執行 SQL Server。
  • 不要使用延伸預存程序。

其他相關資訊

RDS Datafactory 的說明




「遠端資料服務」(RDS) 是 Windows NT 4.0 Option Pack 與 IIS 4.0 根據預設值所安裝的資料存取元件的一部分。使用 RDS,Web 用戶端可對 Web 伺服器上的 OLE DB 資料來源發出用戶端的 SQL 查詢。

DataFactory 物件可讓您使用指定的使用者識別碼與密碼連線至指定的資料來源 (例如 SQL Server),並對此伺服器執行查詢,然後將結果集傳回給用戶端。

資料來源、使用者識別碼、密碼與 SQL 陳述式是以參數方式傳給 DataFactory 物件上揭露的方法。如果移除了上述的登錄機碼,使用者就無法建立物件,也因而移除了任何濫用的可能性。

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q184375 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

http://support.microsoft.com/support/kb/articles/Q184/3/75.asp

屬性

文章編號: 184375 - 上次校閱: 2004年1月23日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Remote Data Services 1.1
  • Remote Data Service for ADO 1.1, 2.0
  • Microsoft Data Access Components 2.5
關鍵字:?
kbprb kbgrpdsmdac kbatm kbgrpdsaspdb KB184375
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com