Como planejar a segurança do SQL Server CE, o SQL Server 2005 Compact Edition ou o SQL Server 2005 Mobile Edition para dispositivos móveis no IIS e SQL Server 2000 Windows CE Edition

Este guia ajudará a desenvolver um plano de segurança Microsoft Internet Information Server (IIS) e Microsoft SQL Server para dispositivos móveis. Assim que aplicativos móveis começam a aumentar em número, um sólido plano pode ajudar a evitar algumas das armadilhas em segurança. O artigo examina vários métodos de autenticação do IIS e do SQL Server. Porque o SQL Server CE, o SQL Server 2005 Compact Edition ou o SQL Server 2005 Mobile Edition se conecta ao SQL Server através do IIS, este artigo descreve dois ambientes de segurança para aplicativos móveis do SQL Server.

Para uma descrição mais detalhada de segurança do SQL Server CE e o IIS, consulte o seguinte documento por Kevin Boske de j da Microsoft:

Escolher um método de autenticação do IIS

IIS oferece suporte a três métodos de autenticação diferentes:

• Anônimo
• Básico
• Integrado

Microsoft Windows CE 2. x não oferece suporte o método de autenticação integrada ao Microsoft Windows CE 3. x oferece suporte a todos os métodos.

Segue uma descrição de cada método.

Anônimo

Esse tipo de autenticação é apenas como o nome implica. O usuário é anônimo e tem acesso a todos os recursos no IIS anonimamente. Microsoft não recomenda essa forma de autenticação para SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition porque ele não é seguro.

Básico

Quando você se conecta a um servidor que requer a autenticação básica, o SQL Server solicita que você com uma caixa de diálogo logon . Você pode fazer logon e acessar os recursos alocados para o logon. No entanto, com a autenticação básica, seu nome de usuário e senha são passadas pela rede na codificação Base64, que é fácil de ler. Porque a autenticação básica é o método só está disponível "autenticação codificada" no Windows CE 2. x dispositivos, você pode usar SSL (Secure Sockets LAYER) para criptografar o nome de usuário e senha.

Integrado

Integrado, ou o Windows, a autenticação requer a presença de uma conta de usuário de domínio. Porque você deve ter uma conta de usuário de domínio, você pode usar somente a autenticação integrada em uma intranet. Além disso, somente o Windows CE 3. x oferece suporte a esse método de autenticação. O Windows usa um algoritmo de hash para criptografar o nome de usuário e senha através da conexão.

Métodos de autenticação do SQL Server

SQL Server consiste em dois tipos de autenticação:

• Modo misto
• Autenticação do Windows

Modo misto permite que os usuários se conectem usando o SQL Server autenticação ou a autenticação do Windows. Autenticação do Windows usa uma conta de domínio para o acesso ao SQL Server.

Modo misto

Se sua conta estiver configurada para um logon do SQL Server, você deve fornecer um logon e uma senha que é independente do logon do Windows. Microsoft não considera esse método um logon seguro. Uma das razões que esse método não é seguro está porque não há nenhuma aplicação do comprimento da senha. Esse método é também conhecido como autenticação padrão.

Autenticação do Windows

Quando você usar a autenticação do Windows, o SQL Server mapeia o Windows logon para uma conta de logon e de usuário no SQL Server. Novamente, o Windows usa um algoritmo hash para passar o nome de usuário e senha para o servidor.

Juntando todos juntos

SQL Server CE, o SQL Server 2005 Compact Edition ou o SQL Server 2005 Mobile Edition se conecta ao SQL Server remoto através do IIS usando RDA (Remote Data Access) ou replicação. SQL Server CE, SQL Server 2005 Compact Edition ou SQL Server 2005 Mobile Edition implementa ActiveX objetos para passar o logon apropriado e a senha. Vários cenários de segurança que seguem descrevem os usos de cada modelo de segurança.

Anônimo IIS e o modo padrão SQL Server

Você só deve usar esse método para fins de teste. Esse modo não é seguro e depende somente de logon do SQL Server para segurança.

Anônimo IIS e o modo Windows SQL Server

Nesse cenário, você precisará configurar uma conta de usuário e logon no SQL Server para a conta de usuário anônimo do IIS (geralmente IUSR_Machinename). Em seguida, você pode conceder permissões para este usuário acessar seu banco de dados apropriado.

Básico IIS e o modo padrão SQL Server

Porque a autenticação básica passa um nome de usuário e senha, você precisará ser se o SSL está instalado. Também é necessário um logon válido no SQL Server. Você pode passar essas informações através da replicação do SQL Server CE, o SQL Server 2005 Compact Edition ou o SQL Server 2005 Mobile Edition ou objetos de RDA para se conectar ao SQL Server remoto.

Básico IIS e o modo Windows SQL Server

Se você for o programa de instalação como um usuário no SQL Server, você poderá acessar SQL Server. O SQL Server verifica o nome de usuário em relação a sua lista de usuário, verifica sua senha e, em seguida, registra você.

Observação Autenticação básica envia senhas pela rede codificada em Base64. Se você desejar criptografar as credenciais do usuário, você pode habilitar SSL para autenticação básica. O nome de usuário e senha são transmitidos após eles são criptografados pelo cliente suporte a SSL.

Integrado IIS e o modo padrão SQL Server

Às vezes, um administrador pode apenas deseja administrar IIS de um servidor, mas também podem ter outros bancos de dados SQL Server. Usando a autenticação integrada no servidor IIS, o administrador pode proteger o SQL Server banco de dados separadamente do servidor IIS.

Integrado IIS e o modo Windows SQL Server

Esse método é mais seguro devido ao uso do Windows, autenticação durante o processo de conexão. Você precisa se lembrar, no entanto, que esse cenário funciona somente em uma intranet.