MSDE ασφαλείας και ελέγχου ταυτότητας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 325022
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Οι διαχειριστές συστήματος και οι προγραμματιστές πρέπει να σκεφτείτε την ασφάλεια και ζητήματα ελέγχου ταυτότητας επειδή οι χρήστες που δεν έχετε δικαίωμα να καταστρέψει, κλοπή ή διαφορετικά να αποκτήσει πρόσβαση σε δεδομένα. Αυτό το άρθρο παρέχει μια επισκόπηση της ασφάλειας της Microsoft Desktop Engine (MSDE) και ελέγχου ταυτότητας και ορισμένες χρήσιμες συμβουλές σχετικά με το πώς μπορείτε να μετατρέψετε τα δεδομένα σας πιο ασφαλή.

Περισσότερες πληροφορίες

Security

Για να ασφαλίσετε τη βάση δεδομένων σας, πρέπει να κατανοήσετε τους χρήστες σας. Οι χρήστες μπορεί να έχει πολλούς διαφορετικούς σκοπούς, όταν συνδέεται με τη βάση δεδομένων σας. Να χρήστες ανάγνωση των δεδομένων, αλλάξτε τα δεδομένα, διαγραφή των δεδομένων και εισαγάγει περισσότερα δεδομένα. Το πρώτο βήμα για να ασφαλίσετε τη βάση δεδομένων σας είναι να αποφασίσετε ποιες δραστηριότητες κάθε χρήστης επιτρέπεται να εκτελεί τη βάση δεδομένων.

Οι χρήστες, ομάδες και τους ρόλους

SQL Server και MSDE έχει χρήστες, ομάδες και ρόλων που μπορείτε να χρησιμοποιήσετε για να ελέγξετε το επίπεδο ασφαλείας της βάσης δεδομένων. Εάν έχετε μόνο μια συγκεκριμένη ομάδα χρηστών για την ανάγνωση των δεδομένων από τη βάση δεδομένων, μπορείτε να δημιουργήσετε μια ομάδα που ονομάζεται OnlyReaders και, στη συνέχεια, προσθέστε τους χρήστες σε αυτήν την ομάδα. Οι χρήστες που είναι μέλη αυτής της ομάδας μπορούν να διαβάσουν μόνο τα δεδομένα, μπορούν να αλλάξουν τα δεδομένα, είτε σκόπιμα ή κατά λάθος.

To learn more about Users, Groups, and Roles, see the SQL Server Books Online. To add Users, Groups, and Roles on an MSDE database, use the OSQL utility.

SA account password

Another simple step to make your database more secure is to verify that the SA account has a secure password. Many developers and system administrators leave the SA account password blank, which permits anyone to gain access to the database.

To change the SA account password on your MSDE database, follow these steps:
  1. On the computer that is hosting the instance of MSDE that you are connecting to, open a command prompt window.
  2. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:

    osql -U sa

    This command connects you to the local, default instance of MSDE by using the SA account.
  3. Type the following commands on separate lines, and then press ENTER:

    sp_password null
    'mynewpassword'
    'sa'

    ΣΗΜΕΙΩΣΗReplace 'mynewpassword' with the new password.

    Note that you receive the following message, which indicates that your password was changed successfully:
    Password changed.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
325003Τρόπος διαχείρισης του SQL Server Desktop Engine (MSDE 2000), χρησιμοποιώντας το βοηθητικό πρόγραμμα Osql

Security in ASP

Security in Active Server Pages is as important as security for Windows-based programs.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
176377Accessing SQL Server with Integrated Security from ASP

Security patches

To maintain security, you not only have to manage users, groups, and roles, but you also have to verify that you have installed the latest patches on your database server. Security patches are available for download for SQL Server and MSDE. Microsoft recommends that you install these patches immediately. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Microsoft Security Bulletin MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

ΣΗΜΕΙΩΣΗWe recommend that you install SQL Server 2000 Service Pack 3 (SP3) or SQL Server 2000 SP4. Service packs include more updates, and Microsoft Security Bulletin MS02-034 is included in the two service packs. For more information about how to obtain SQL Server 2000 SP3 or SQL Server 2000 SP4, click the following article number to view the article in the Microsoft Knowledge Base:
290211How to obtain the latest SQL Server 2000 service pack


This is a cumulative patch that includes the functionality of all of the patches that have been released previously for SQL Server 2000. Also, this patch fixes the following three newly discovered vulnerabilities that affect SQL Server 2000 and SQL Server Desktop Engine (also known as MSDE 2000). (These vulnerabilities do not affect any previous versions of SQL Server or MSDE.):
  • A buffer overrun vulnerability in a procedure that is used to encrypt SQL Server credential information.A user who is not authorized can use this vulnerability to gain significant control over the database. It is possible for the user to gain control of the server itself, but this depends on the account that SQL Server uses.
  • A buffer overrun vulnerability in a procedure that relates to the bulk insert of data in SQL Server tables.A user who is not authorized can use this vulnerability to gain significant control over the database. It is possible for the user to gain control of the server itself.
  • An administrative credentials elevation vulnerability that occurs because of incorrect rights on the Registry key that stores the SQL Server service account information.A user who is not authorized can use this vulnerability to gain more rights on the system than system administrator has give to the user's account. It is possible for the user to get the same rights as the operating system. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    Microsoft Security Bulletin MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
When you install SQL Server 7.0 (including MSDE 1.0), SQL Server 2000, or a service pack for SQL Server 7.0 or SQL Server 2000, the information that you provide for the install process is collected and stored in a setup file named Setup.iss. You can use the Setup.iss file to automate the installation of additional SQL Server systems.

SQL Server 2000 also includes the ability to record an unattended install to the Setup.iss file without your having to actually perform an installation. The administrator who sets up the computer running SQL Server can give a password to the installation routine under the following circumstances:
  • If you set up SQL Server to have Mixed Mode Authentication, you must give a password for the SQL Server administrator account (the SA account).
  • Whether you run SQL Server in Mixed Mode or in Windows Authentication Mode, you can require a User ID and a password to start up a SQL Server service account.
In either case, the password is stored in the Setup.iss file. Before the release of SQL Server 7.0 Service Pack 4, the passwords were stored in plain text. For SQL Server 7.0 Service Pack 4 and SQL Server 2000 Service Packs 1 and 2, the passwords are encrypted and then stored. Additionally, during the installation process, a log file is created that shows the results of the installation. The log file includes any passwords that were stored in the Setup.iss file.

Έλεγχος ταυτότητας

Authentication is a way for SQL Server and MSDE to check logins to verify that the user is permitted to connect to the server. There are two security modes that SQL Server and MSDE use: Windows Authentication and Mixed Mode.

Windows Authentication

Windows Authentication uses NTLM to connect to MSDE. If you log on as an Administrator to you computer, MSDE tries to authenticate you as an Administrator.

Mixed Mode Authentication

Mixed Mode Authentication permits you to log on to MSDE by using Windows Authentication or SQL Server authentication. SQL Server authentication permits you to create users in MSDE. When you develop programs, you include your user ID and your password in the connection string when you connect to MSDE. For more information about Authentication Modes, visit the following Microsoft Web site:
Authentication Modes
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx

Turn on Mixed Mode Authentication during installation

During installation, you can change the authentication mode that MSDE uses by running the installation with the following command parameter:
SECURITYMODE=SQL
This command parameter causes MSDE to install with Mixed Mode authentication. With this authentication mode, you can connect to MSDE by using Windows Authentication or SQL Server Authentication.

ΣΗΜΕΙΩΣΗBy default, for Windows NT and later, MSDE installs by using Windows Authentication. On computers running Windows 98, MSDE uses SQL authentication.

Turn on Mixed Mode Authentication after you install MSDE

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Από προεπιλογή, η τιμή τουLoginModeΤιμή δευτερεύοντος κλειδιού μητρώου των Windows1για τον έλεγχο ταυτότητας των Windows. Για να ενεργοποιήσετε τη μικτή λειτουργία ελέγχου ταυτότητας μετά την εγκατάσταση του MSDE, πρέπει να αλλάξετε αυτήν την τιμή2. Στη θέση του τοLoginModeδευτερεύον κλειδί εξαρτάται από το αν έχετε εγκαταστήσει το MSDE ως την προεπιλεγμένη εμφάνιση του MSDE ή μια ονομαστική εμφάνιση.
  • Εάν έχετε εγκαταστήσει το MSDE ως προεπιλεγμένη περίοδο λειτουργίας τουLoginModeδευτερεύον κλειδί βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Εάν έχετε εγκαταστήσει το MSDE ως περίοδο λειτουργίας με όνομα, τοLoginModeδευτερεύον κλειδί βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKLM\Software\Microsoft\Microsoft Server\ SQLΌνομα παρουσίας\MSSQLServer\LoginMode
Για να αλλάξετε την τιμή τηςLoginModeTo2Ακολουθήστε τα εξής βήματα:
  1. Στον πίνακα ελέγχου, ανοίξτε τοSERVICESτο εργαλείο και στη συνέχεια διακοπήςMSSQLSERVERκαι όλες τις άλλες σχετικές υπηρεσίες (όπως π.χ.SQLSERVERAgent).
  2. Στο διακομιστήStartμενού, κάντε κλικ στο κουμπίΕκτέλεσηTYPERegedt32, και στη συνέχεια κάντε κλικ στο κουμπίOkΓια να ξεκινήσετε τον Επεξεργαστή μητρώου.
  3. Εντοπίστε είτε από τα ακόλουθα δευτερεύοντα κλειδιά (ανάλογα με το αν έχετε εγκαταστήσει το MSDE ως την προεπιλεγμένη εμφάνιση του MSDE ή μια ονομαστική εμφάνιση):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -ή-
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Server\ SQLΌνομα παρουσίας\MSSQLServer\
  4. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στοLoginModeΔευτερεύον κλειδί.
  5. ΣτοΕπεξεργαστή DWORDπαράθυρο διαλόγου πλαίσιο, ορίστε την τιμή σε αυτό το δευτερεύον κλειδί2Βεβαιωθείτε ότιHexη επιλογή είναι επιλεγμένο και, στη συνέχεια, κάντε κλικ στο κουμπίOk.
  6. Ξεκινήστε πάλι τοMSSQLSERVERη υπηρεσία και τοSQLSERVERAgentυπηρεσία για να ισχύσει αυτή η αλλαγή.

Αναφορές

Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Ασφάλεια & απορρήτου
http://www.Microsoft.com/Security
Διαχείριση ασφαλείας Microsoft SQL Server, με τη Microsoft Access
.aspx http://msdn2.Microsoft.com/en-us/library/aa140013 (office.10)
Ασφάλεια λευκή βίβλο της SQL Server 2000
http://www.Microsoft.com/technet/prodtechnol/SQL/2000/maintain/sp3sec00.mspx
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
259710PRB: SQL Server Agent αποτύχει να ξεκινήσει στα Windows 9 x όταν αλλάζετε τον κωδικό πρόσβασης SA
319930Τρόπος σύνδεσης σε Microsoft Desktop Engine
313418PRB: Μη ασφαλής SQL Server με κενό (NULL) κωδικό πρόσβασης SA αφήνει την ευπάθεια με έναν ιό τύπου worm
285097Πώς μπορείτε να αλλάξετε την προεπιλεγμένη κατάσταση λειτουργίας ελέγχου ταυτότητας σύνδεσης σε SQL κατά την εγκατάσταση του SQL Server 2000 Desktop Engine με χρήση του Windows Installer
248683Συστάσεις ασφαλείας διαχείρισης βάσεων δεδομένων της Microsoft για ISV
321698Δεν μπορεί να συνδεθεί σε MSDE 2000 χρησιμοποιώντας το ADO.NET με τον έλεγχο ταυτότητας SQL

Ιδιότητες

Αναγν. άρθρου: 325022 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Λέξεις-κλειδιά: 
kbinfo kbsecurity kbmt KB325022 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:325022
Αποποίηση ευθυνών για περιεχόμενο της Γνωσιακής Βάσης (KB) που έχει αποσυρθεί
This article was written about products for which Microsoft no longer offers support. Therefore, this article is offered "as is" and will no longer be updated.

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com