MSDE zabezpečení a ověřování

Překlady článku Překlady článku
ID článku: 325022 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Správci systému a vývojáři musí zvážit zabezpečení a ověřování problémy protože uživatelé, kteří jsou oprávněni mohou zničit, krádeži nebo jinak získat přístup k datům. Tento článek poskytuje přehled Microsoft Desktop Engine (MSDE) zabezpečení a ověřování a některé užitečné tipy, jak lépe zabezpečit data.

Další informace

Zabezpečení

Zabezpečení databáze je nutné porozumět uživatelům. Uživatelé mohou mít mnoho různých účely při připojení k databázi. Uživatelé mohou číst data, data změnit, odstranit data a vložit další data. Prvním krokem zabezpečení databáze je rozhodnout, jaké aktivity, každý uživatel oprávněn provádět v databázi.

Uživatelů, skupin a rolí

SQL Server a MSDE mají uživatelé, skupiny a rolí můžete řídit úroveň zabezpečení databáze. Pokud určitou skupinu uživatelů pouze číst data z databáze, vytvořte skupinu s názvem OnlyReaders a přidejte uživatele do této skupiny. Uživatelé, kteří jsou členy této skupiny mohou číst pouze data; nemohou změnit data, ať už omylem nebo záměrně.

Další informace o uživatelé, skupiny a role, viz SQL Server Books Online. Chcete-li přidat uživatele, skupiny a role databáze MSDE použít nástroj OSQL.

Heslo účtu správce systému

Jiný jednoduchý krok lépe zabezpečit databázi je ověřit, zda má účet SA zabezpečené heslo. Mnoho vývojáři a správci systému ponechat účet heslo správce systému prázdný, které umožňuje všem uživatelům získat přístup k databázi.

Změnit heslo účtu správce systému na databáze MSDE, postupujte takto:
  1. V počítači, který je hostitelem instance MSDE, které se připojujete otevřete okno příkazového řádku.
  2. Zadejte následující příkaz a pak stiskněte klávesu ENTER:

    osql - U sa

    Tento příkaz připojí k místní, výchozí instance MSDE pomocí účtu správce systému.
  3. Zadejte následující příkazy na samostatných řádcích a stiskněte klávesu ENTER:

    sp_password null
    ' mynewpassword
    'sa'

    Poznámka: Nahradit ' mynewpassword nové heslo.

    Poznámka: zobrazí následující zpráva, která označuje, že byla úspěšně změněna heslo:
    Změnit heslo.
Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
325003Jak spravovat pomocí nástroje Osql SQL Server Desktop Engine (MSDE 2000)

Zabezpečení ASP

Zabezpečení ASP je jako důležité jako zabezpečení pro programy systému Windows.Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
176377Přístup k serveru SQL Server s integrovaným zabezpečením ze stránky ASP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Opravy zabezpečení

Zachovat zabezpečení, máte není pouze ke správě uživatelů, skupin a rolí, ale máte také ověřte, že jste nainstalovali nejnovější opravy na serveru databáze. Opravy zabezpečení jsou k dispozici ke stažení pro SQL Server a MSDE. Společnost Microsoft doporučuje nainstalovat tyto opravy okamžitě. Další informace naleznete na následujícím webu společnosti Microsoft:
Bulletin zabezpečení společnosti Microsoft MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

Poznámka: Doporučujeme nainstalovat SQL Server 2000 Service Pack 3 (SP3) nebo SQL Server 2000 SP4. Aktualizace Service Pack obsahují další aktualizace a bulletin zabezpečení společnosti Microsoft MS02-034 je součástí dvou service Pack. Další informace o získání SQL Server 2000 SP3 nebo SQL Server 2000 SP4, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290211Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2000


Toto je kumulativní oprava, která zahrnuje funkce všech oprav, které byly dříve vydány pro SQL Server 2000. Tato oprava také odstraňuje následující tři nově zjištěné chyby zabezpečení ovlivňující SQL Server 2000 a SQL Server Desktop Engine (také známé jako MSDE 2000). (Tyto chyby zabezpečení neovlivní žádné předchozí verze aplikace SQL Server nebo MSDE.):
  • Vyrovnávací paměť přetečení chybu zabezpečení v postupu, který slouží k zašifrování informací pověření serveru SQL. Uživatel, který není autorizován můžete použít tuto chybu zabezpečení získat významné kontrolu nad databáze. Je možné pro uživatele získat kontrolu samotný server, ale to závisí na účet, který používá SQL Server.
  • Přetečení vyrovnávací paměti chyba zabezpečení v postupu, který se vztahuje k vložení hromadných dat v tabulkách serveru SQL. Uživatel, který není autorizován můžete použít tuto chybu zabezpečení získat významné kontrolu nad databáze. Je možné pro uživatele získat kontrolu samotný server.
  • Zvýšení chybu pověření pro správu, které dochází v důsledku nesprávné práva na klíč registru, který ukládá SQL Server service účet informace. Uživatel, který není autorizován můžete získat další práva v systému, než má správce systému udělit účtu uživatele použít tuto chybu zabezpečení. Je možné pro uživatele získat stejná práva jako operační systém. Další informace naleznete na následujícím webu společnosti Microsoft:
    Bulletin zabezpečení společnosti Microsoft MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
Při instalaci (včetně MSDE 1.0) SQL Server 7.0, SQL Server 2000 nebo aktualizace service pack pro SQL Server 7.0 nebo SQL Server 2000. informace, které poskytují pro proces instalace shromážděny a uloženy v instalační soubor s názvem Setup.iss. Soubor Setup.iss můžete použít k automatizaci instalace další systémy SQL Server.

SQL Server 2000 obsahuje také schopnost bezobslužné instalace do souboru Setup.iss zaznamenat bez nutnosti skutečně provést instalaci. Správce, který nastaví počítač se serverem SQL můžete přidělit heslo instalační rutinu za následujících okolností:
  • Nastavte SQL Server smíšený režim ověření je třeba zadat heslo pro účet správce serveru SQL (účet SA).
  • Zda SQL Server se spustit v kombinovaném režimu nebo v režimu ověřování systému Windows, můžete požadovat ID uživatele a heslo účtu služby SQL Server spustit.
V obou případech je heslo uloženo v souboru Setup.iss. Před vydáním SQL Server 7.0 Service Pack 4 byla hesla uložena ve formátu prostého textu. Pro SQL Server 7.0 Service Pack 4 a SQL Server 2000 Service Pack 1 a 2 jsou hesla šifrována a potom uloženy. Navíc během procesu instalace souboru protokolu je vytvořen, který zobrazuje výsledky instalace. Soubor protokolu obsahuje hesla, které byly uloženy v souboru Setup.iss.

ověřování,

Ověřování je způsob, jak zkontrolovat přihlášení ověřte, že je uživatel oprávněn připojit k serveru pro SQL Server a MSDE. Existují dva režimy zabezpečení používající SQL Server a MSDE: Windows ověřování a smíšený režim.

Windows ověřování

Windows ověřování používá NTLM k připojení MSDE. Přihlásit jako správce počítače, pokusí se MSDE ověření jako správce.

Kombinovaný režim ověřování

Kombinovaný režim ověřování umožňuje přihlásit se k MSDE pomocí Windows nebo serverem SQL. Ověřování serveru SQL Server umožňuje vytvářet uživatele MSDE. Při vývoji programů je zahrnout uživatelské jméno a heslo v řetězci připojení při připojení k MSDE. Další informace o ověřování režimy naleznete na následujícím webu:
Režimy ověřování
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx

Zapnout kombinovaný režim ověřování během instalace

Během instalace, můžete změnit režim ověřování používá MSDE spuštěním instalace s následující parametr příkazu:
SECURITYMODE=SQL
MSDE nainstalovat kombinovaný režim ověřování způsobí tento parametr příkazu. Tento režim ověřování můžete připojit k MSDE pomocí ověřování systému Windows nebo ověřování serveru SQL.

Poznámka: Ve výchozím nastavení WINDOWSNT a novější nainstaluje MSDE tak pomocí ověřování systému Windows. V počítačích se systémem Windows 98 používá ověřování SQL MSDE.

Kombinovaný režim ověřování zapnout po instalaci MSDE

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Hodnota podklíč registru Windows LoginMode je standardně nastavena na 1 ověřování systému Windows. Chcete-li zapnout kombinovaný režim ověřování po můžete nainstalovat, musíte změnit tuto hodnotu 2. Umístění podklíč LoginMode závisí na tom, zda jste nainstalovali MSDE jako výchozí instance MSDE nebo jako pojmenovaná instance.
  • Pokud jste nainstalovali MSDE jako výchozí instance podklíč LoginMode je umístěn v následující podklíč registru:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Pokud jste nainstalovali MSDE jako pojmenovaná instance je podklíč LoginMode umístěn v následující podklíč registru:
    HKLM\Software\Microsoft\Microsoft Server\ SQL Instance Name \MSSQLServer\LoginMode
Chcete-li změnit hodnotu LoginMode2, postupujte takto:
  1. V Ovládacích panelech otevřete nástroj služby a zastavit MSSQLSERVER a všechny ostatní související služby (například SQLSERVERAgent).
  2. V nabídce Start klepněte na příkaz Spustit, zadejte příkaz regedt32 a klepněte na tlačítko OK spusťte Editor registru.
  3. Vyhledejte buď následující podklíče (v závislosti na tom, zda MSDE nainstalován jako výchozí instance MSDE nebo jako pojmenovaná instance):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      Nebo
    • Server\ SQL HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Instance Name \MSSQLServer\
  4. V pravém podokně poklepejte na podklíč LoginMode.
  5. V dialogovém okně DWORD Editor nastavte hodnotu tohoto podklíče na 2, ověřte, zda je vybrána možnost Šestnáctkový a klepněte na tlačítko OK.
  6. Služba MSSQLSERVER a služba SQLSERVERAgent tato změna se projeví až po restartování.

Odkazy

Další informace naleznete na následujících webech společnosti Microsoft:
Zabezpečení a ochrana soukromí
http://www.microsoft.com/security
Správa zabezpečení Microsoft SQL Server s Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
SQL Server 2000 zabezpečení bílý papír
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
259710PRB: SQL Server Agent selhání spuštění Windows 9 x je změnit heslo správce systému
319930Jak připojit Microsoft Desktop Engine
313418PRB: Nezabezpečené SQL Server s prázdný (NULL) heslo správce systému ponechá chybu červ
285097Jak změnit režim výchozí přihlášení ověřování SQL při instalaci SQL Server 2000 Desktop Engine pomocí Instalační služba Windows Installer
248683Doporučení Microsoft Data Engine Security ISV
321698Nelze připojit k MSDE 2000 pomocí ADO.NET s ověřování SQL

Vlastnosti

ID článku: 325022 - Poslední aktualizace: 22. března 2007 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
Klíčová slova: 
kbmt kbinfo kbsecurity KB325022 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325022
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com