Bagaimana merencanakan SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition keamanan untuk perangkat mobile di IIS dan SQL Server 2000 Windows CE Edition

Panduan ini membantu Anda dalam mengembangkan Microsoft Microsoft Internet Information Services (IIS) dan Microsoft SQL Server keamanan rencana untuk mobile perangkat. Sebagai aplikasi mobile mulai untuk meningkatkan dalam nomor, rencana yang solid dapat membantu menghindari beberapa perangkap dalam keamanan. Artikel mempelajari berbagai metode otentikasi IIS dan SQL Server. Karena SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition menghubungkan ke SQL Server melalui IIS, artikel ini membahas kedua lingkungan keamanan untuk aplikasi mobile SQL Server.

Untuk keterangan lebih rinci SQL Server TM dan IIS keamanan, merujuk pada kertas putih berikut oleh Kevin J. Boske Microsoft:

Memilih metode otentikasi IIS

IIS mendukung tiga metode otentikasi yang berbeda:

• Anonim
• Basic
• Terintegrasi

Microsoft Windows CE 2.x tidak mendukung metode otentikasi Terpadu sementara Microsoft Windows CE 3.x mendukung semua metode.

Deskripsi dari masing-masing metode berikut.

Anonim

Jenis otentikasi adalah sama seperti namanya. Pengguna anonim dan memiliki akses ke semua sumber daya di IIS secara anonim. Microsoft tidak merekomendasikan ini bentuk otentikasi SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition karena tidak aman.

Basic

Ketika Anda menghubungkan ke server yang memerlukan otentikasi dasar, SQL Server meminta Anda dengan Login kotak dialog. Anda dapat login dan mendapatkan akses ke sumber daya dialokasikan untuk logon Anda. Namun, dengan otentikasi dasar, nama pengguna Anda dan sandi yang melewati jaringan di Base64 encoding, yang mudah untuk dibaca. Karena otentikasi dasar adalah satu-satunya tersedia "dikodekan otentikasi" metode pada Windows CE 2.x perangkat, Anda dapat menggunakan Secure Sockets Layer (SSL) untuk mengenkripsi username dan password.

Terintegrasi

Terintegrasi, atau Windows, otentikasi memerlukan kehadiran account pengguna domain. Karena Anda harus memiliki account pengguna domain, Anda hanya dapat menggunakan otentikasi terpadu di intranet. Selain itu, hanya Windows CE 3.x mendukung metode otentikasi. Windows menggunakan hashing algoritma untuk mengenkripsi username dan password di sambungan.

Metode otentikasi SQL Server

SQL Server terdiri dari dua jenis otentikasi:

• Modus campuran
• Windows otentikasi

Campuran Mode memungkinkan pengguna untuk terhubung dengan menggunakan SQL Server otentikasi atau Windows otentikasi. Windows otentikasi menggunakan domain account untuk akses ke SQL Server.

Modus campuran

Jika akun sudah diatur untuk login SQL Server, Anda menyediakan login dan password yang independen dari jendela login. Apakah Microsoft tidak mempertimbangkan metode ini aman login. Salah satu alasan metode ini tidak aman adalah karena tidak ada penegakan panjang sandi. Metode ini juga dikenal sebagai standar otentikasi.

Windows otentikasi

Ketika Anda menggunakan Windows otentikasi, SQL Server peta Windows Anda login ke account login dan pengguna di SQL Server. Windows lagi menggunakan hashing algoritma untuk lulus username dan password ke server.

Menyusun semua bersama-sama

SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition menghubungkan ke SQL Server remote melalui IIS oleh menggunakan replikasi atau Remote Data Access (RDA). SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition mengimplementasikan ActiveX objek untuk lulus sesuai login dan password. Keamanan berbagai skenario yang mengikuti menggambarkan penggunaan masing-masing model keamanan.

IIS dan modus standar SQL Server anonim

Anda hanya harus menggunakan metode ini untuk tujuan pengujian. Mode ini tidak aman dan hanya mengandalkan SQL Server login untuk keamanan.

IIS dan Windows Mode SQL Server anonim

Dalam skenario ini, Anda perlu untuk mengatur account login dan pengguna pada SQL Server untuk account anonim IIS pengguna (biasanya IUSR_Machinename). Anda kemudian dapat memberikan hak akses untuk pengguna ini untuk mengakses yang sesuai database.

Dasar IIS dan modus standar SQL Server

Karena otentikasi dasar melewati username dan password, Anda perlu untuk memastikan bahwa SSL diinstal. Anda juga perlu login berlaku pada SQL Server. Anda dapat menyampaikan informasi ini melalui replikasi SQL Server CE, SQL Server 2005 kompak edisi, atau SQL Server 2005 Mobile Edition atau RDA objek untuk menyambung ke Server SQL.

Dasar IIS dan Windows Mode SQL Server

Jika Anda setup sebagai pengguna pada SQL Server, Anda dapat mengakses SQL Server. SQL Server akan memeriksa username Anda terhadap daftar pengguna, cek Anda password, dan kemudian log in.

Catatan Otentikasi dasar mengirim sandi di jaringan yang dikodekan dalam Base64. Jika Anda ingin mengenkripsi kredensial pengguna, Anda dapat mengaktifkan SSL untuk otentikasi dasar. Username dan password yang ditransmisikan setelah mereka akan dienkripsi oleh dukungan SSL klien.

Terpadu IIS dan modus standar SQL Server

Kadang-kadang administrator mungkin hanya ingin mengelola satu IIS server, tapi mungkin juga memiliki database SQL Server lainnya. Dengan menggunakan terpadu Otentikasi pada IIS server, administrator dapat mengamankan SQL Server database secara terpisah dari IIS server.

Terpadu IIS dan Windows Mode SQL Server

Metode ini adalah yang paling aman karena untuk penggunaan Windows otentikasi di seluruh proses sambungan. Anda harus ingat, Namun, yang skenario ini bekerja hanya di intranet.