Seguridad MSDE y autenticación

Los administradores de sistema y programadores deben tener seguridad en cuenta, los problemas de autenticación roban y obtienen acceso a datos de lo contrario a causa de que los usuarios que no se autorizan pueden destruir. Este artículo le ofrece una introducción a Seguridad Microsoft Desktop Engine ( MSDE ), a Autenticación y a algunas sugerencias útiles acerca de cómo crear más seguro sus datos.

Segurida

Para proteger su base de datos, debe conocer sus usuarios. Los usuarios pueden tener más propósitos diferentes cuando se conectan a su base de datos. Los usuarios pueden leer los datos, cambiar los datos, eliminar los datos e insertar más datos. El primer paso que protege su base de datos es decidir qué actividades se permite a cada usuario realizar en la base de datos.

Usuarios, grupos y funciones

SQL Server y MSDE tienen Usuarios, Grupos y Funciones que puede utilizar para controlar el nivel de seguridad en la base de datos. Si grupo de usuarios determinados sólo tienen que leer los datos de la base de datos, puede crear un grupo denominado OnlyReaders y a continuación, agregar los usuarios a este grupo. Los usuarios que son los miembros de este grupo sólo pueden leer los datos; no pueden cambiar los datos intencionadamente o a fuerza de accidente.

Para aprender más acerca de Usuarios, grupos y funciones, consulte los Libros en pantalla de SQL Server. Para agregar Usuarios, Grupos y Funciones en una base de datos MSDE, utilice la utilidad OSQL.

Contraseña de SA de cuenta

Otro paso sencillo más de asegurar su base de datos consiste en que comprueba que la cuenta SA tiene una contraseña segura. Muchos desarrolladores y administradores de sistema dejan la contraseña de SA de cuenta en blanco que permite a cualquiera obtener acceso a la base de datos.

Para cambiar la contraseña de cuenta de SA en su base de datos MSDE, siga estos pasos:

1. En el equipo que aloja la instancia de MSDE que se está conectando, abra una ventana de símbolo del sistema.
2. Escriba el comando siguiente y, a continuación, presione ENTRAR
   
   osql -U sa
   
   A usted al uso de instancia local predeterminada de MSDE este comando lo conecta usando la cuenta SA.
3. Escriba los comandos siguientes en líneas independientes y a continuación, presione ENTRAR:
   
   sp_password null
   'mynewpassword'
   'sa'
   
   Nota Reemplace " mynewpassword" con la nueva contraseña.
   
   Nota para que reciba el mensaje siguiente que indica que su contraseña se cambió correctamente: <INDENT> Contraseña lo cambió

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base

Seguridad en ASP

La seguridad en páginas Active Server es tan importante como seguridad para programas basados en Windows. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base

Revisión de seguridad

Para mantener seguridad, no sólo tiene que administrar usuarios, grupos y funciones pero también comprobar que ha instalado las revisiones más recientes en su servidor de base de datos. Revisión de seguridad está disponible para descarga para SQL Server y MSDE. Microsoft recomienda que instale estas revisión de seguridad inmediatamente. Para obtener más información al respecto, visite el siguiente sitio Web de Microsoft
Nota Nosotros recomendamos que instale Service Pack 3 (SP3) de SQL Server 2000 o SQL Server 2000 SP4. Service Pack incluyen más actualizaciones y MS02-034 de Boletín de seguridad de Microsoft se incluye en los dos Service Packs. Para más información acerca de cómo obtener SQL Server 2000 SP3 o SQL Server 2000 SP4, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:

Esto es una revisión acumulativa que incluye la funcionalidad de todas las revisiones que se han lanzado anteriormente para SQL Server 2000. También esta revisión corrige las tres vulnerabilidades siguientes recién descubiertas que afectan a SQL Server 2000 y Desktop Engine de SQL Server (también MSDE 2000). (Estas vulnerabilidades no se afectan a ninguna versión anterior de SQL Server o de MSDE:)

• A buffer overrun vulnerability in a procedure that is used to encrypt SQL Server credential information. Un usuario que no se autoriza puede utilizar esta vulnerabilidad para obtener control significativo en la base de datos. Es posible que el usuario obtenga control del servidor pero esto depende de la cuenta que utiliza SQL Server.
• A buffer overrun vulnerability in a procedure that relates to the bulk insert of data in SQL Server tables. Un usuario que no se autoriza puede utilizar esta vulnerabilidad para obtener control significativo en la base de datos. Es posible que el usuario obtenga control del servidor.
• An administrative credentials elevation vulnerability that occurs because of incorrect rights on the Registry key that stores the SQL Server service account information. Un usuario que no se autoriza puede utilizar esta vulnerabilidad para obtener más que el administrador de sistema tiene elasticidad a la cuenta del usuario derechos en el sistema. Es posible que el usuario obtenga los mismos derechos como el sistema operativo. Para obtener más información al respecto, visite el siguiente sitio Web de Microsoft
  MS02-035 de boletín de seguridad de Microsoft
  http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

  (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)

Al instalar SQL Server 7.0 incluyendo MSDE 1.0, SQL Server 2000 o un Service Pack en SQL Server 7.0 o SQL Server 2000, se recopila la información que proporciona para el proceso de instalación y se almacena en un archivo de instalación denominado Setup.iss. Puede utilizar el archivo Setup.iss para automatizar la instalación de sistemas adicionales SQL Server.

También SQL Server 2000 incluye la capacidad de registrar una instalación desatendida al archivo Setup.iss sin que en realidad, tiene que realizar una instalación. El administrador que configura el equipo que ejecuta SQL Server puede ofrecer una contraseña a la rutina de instalación en las circunstancias siguientes:

• Si instala que SQL Server tiene autenticación de modo mixto, debe proporcionar una contraseña para la cuenta de administrador de SQL Server (la cuenta SA).
• Si ejecuta SQL Server en modo mixto o Modo de autenticación de Windows, puede requerir Id. de usuario y una contraseña para iniciar una cuenta de servicio de SQL Server.

En cualquier caso, la contraseña se almacena en el archivo Setup.iss. Antes del lanzamiento de SQL Server 7.0 Service Pack 4, las contraseñas se almacenaron en texto sin formato. Para SQL Server 7.0 Service Pack 4, SQL Server 2000 Service Packs 1 y 2, las contraseñas se cifran y se almacenan. Durante el proceso de instalación, además se crea un archivo de registro que muestra los resultados de la instalación. El archivo de registro incluye cualquier contraseña que se almacenara en el archivo Setup.iss.

Autenticación

Autenticación es una forma de que comprueba inicio de sesión para comprobar que se permite al usuario conectarse al servidor para SQL Server y MSDE. Hay dos modos de seguridad autenticación de Windows y modo mixto que utilizan SQL Server y MSDE.

Autenticación de Windows

Autenticación de Windows utiliza NTLM para conectarse a MSDE. Si inicia la sesión como un Administrador en equipo usted, MSDE intenta autenticar como un Administrador.

Autenticación de modo mixto

Autenticación de modo mixto le permite iniciar sesión a MSDE utilizando autenticación Autenticación de Windows o SQL Server. Autenticación de SQL Server le permite crear usuarios en MSDE. Al desarrollar programas, incluye su identificador de usuario y su contraseña en la cadena de conexión cuando conecta a MSDE. Para más información acerca de Modos de autenticación, visite el sitio Web de Microsoft siguiente:

Active autenticación de modo mixto durante instalación

Durante instalación, puede cambiar el modo de autenticación que utiliza MSDE ejecutando la instalación con el parámetro siguiente de comando: Este parámetro de comando hace que MSDE instala autenticación de Modo mixto. Con este modo de autenticación, puede conectar a MSDE utilizando autenticación de Windows o autenticación de SQL Server.

Nota De forma predeterminada para Windows NT y posteriormente, MSDE se instala utilizando autenticación de Windows. En equipos donde ejecuta Windows 98, MSDE utiliza autenticación de SQL.

Active autenticación de modo mixto después de instalar MSDE

Importante La sección, el método o la tarea contienen pasos que indican cómo modificar el Registro. Sin embargo, los problemas graves se podrían producir si modifica el Registro incorrectamente. Por lo tanto, asegúrese de que sigue estos pasos atentamente. Para protección agregada, realice una copia de seguridad del Registro antes de modificarlo. Puede restaurar el Registro a continuación en caso de que surge un problema. Para más información acerca de cómo realiza y realiza la operación, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:

De forma predeterminada, el valor de la subclave LoginMode de Registro de Windows se establece en 1 en autenticación de Windows. Para activar autenticación de Modo mixto después de instalar MSDE, debe cambiar este valor a 2. La ubicación de la subclave <B>LoginMode</B> depende de si ha instalado MSDE como la instancia de MSDE predeterminada o como una instancia con nombre.

• Si instaló MSDE como la instancia predeterminada, la subclave LoginMode se encuentra en la subclave siguiente de Registro HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
• Si instaló MSDE como una instancia con nombre, la subclave LoginMode se encuentra en la subclave siguiente de Registro HKLM\Software\Microsoft\Microsoft SQL Server\<VAR>Instance Name</VAR> \MSSQLServer\LoginMode

Para cambiar a 2 el valor de LoginMode, siga estos pasos:

1. En Panel de control, abra la herramienta Servicios y a continuación, detenga MSSQLSERVER y todos los otros servicios relacionados (tal como SQLSERVERAgent).
2. En el menú Inicio, hace clic en Ejecutar tipo regedt32, y después, hace clic en Aceptar para iniciar Editor del Registro.
3. Busque tampoco de las subclaves siguientes (según MSDE fue instalado no por usted como la instancia predeterminada de MSDE o una instancia con nombre):
   • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\
     
     -o--
   • \MSSQLServer\ HKEY_LOCAL_MACHINE\Software\ft\Microsoft_SQL_Server Nombre de instancia SQL Server\
4. En el panel derecho, haga doble clic en la subclave LoginMode.
5. En el cuadro de diálogo Editor de DWORD, establezca el valor de esta subclave en 2, compruebe que la opción Hex está seleccionada y que a continuación, hace clic en Aceptar.
6. Reinicie el servicio MSSQLSERVER y el servicio SQLSERVERAgent que surte efecto este cambio.

Para obtener más información, visite los siguientes sitios Web de Microsoft (pueden estar en inglés) Para más información, haga clic en los números siguientes de artículo para ver los artículos en el Microsoft Knowledge Base: