Numéro d'article: 325022 - Dernière mise à jour: jeudi 22 mars 2007 - Version: 5.2

Sécurité MSDE et authentification

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Les administrateur système et les développeur doivent envisager la sécurité et dérobent l'accès à données parce qu'utilisateurs qui ne sont pas autorisés peuvent détruire ou sinon problèmes d'authentification accèdent. Cet article vous présente Sécurité Microsoft Desktop Engine ( MSDE ), Authentification et quelques conseils utiles comment sur effectuer plus sécurité de vos données.

Retour au début

Plus d'informations

Sécurit

Pour sécuriser votre base de données, vous devez comprendre vos utilisateurs. Les utilisateurs peuvent avoir plusieurs objectifs différents quand ils connectent à votre base de données. Utilisateurs peuvent lire les données, insérer plusieurs données, supprimer les données et modifier les données. La première étape sécurisant votre base de données consiste à décider chaque utilisateur quelles activités est autorisé à effectuer sur la base de données.

Utilisateurs, groupes et rôles

SQL Server et MSDE ont Utilisateurs, Groupes et Rôles que vous pouvez utiliser pour contrôler le niveau de sécurité sur la base de données. Vous pouvez créer un groupe nommé OnlyReaders si groupe d'utilisateurs donnés doivent uniquement lire les données de la base de données et ensuite ajouter les utilisateurs à ce groupe. Les utilisateurs est membres de ce groupe peuvent uniquement lire les données; ils ne peuvent pas si intentionnellement ou accident par modifier les données.

Pour plus savoir sur Utilisateurs, groupes et rôles, consultez la documentation en ligne de SQL Server. Pour ajouter Utilisateurs, Groupes et Rôles à une base de données MSDE, utilisez l'utilitaire OSQL.

Mot de passe SA de compte

Une autre étape simple à plus sécuriser votre base de données consiste à vérifier que le compte SYSADMIN dispose d'un mot de passe sécurisé. Plusieurs développeur et les administrateur système quittent le mot de passe SA vide de compte qui permet à n'importe qui d'accéder à la base de données.

Pour modifier le mot de passe SA de compte sur votre base de données MSDE, procédez comme suit :
  1. Sur l'ordinateur qui abrite à l'instance de MSDE à laquelle vous vous connectez, ouvrez une fenêtre d'invite de commandes.
  2. Tapez la commande suivante et puis appuyez sur ENTRÉE :

    osql -U sa

    Cette commande connecte vous à l'instance locale par défaut de MSDE en utilisant le compte SYSADMIN.
  3. Tapez les commandes suivantes sur des lignes distinctes et puis appuyez sur ENTRÉE :

    sp_password null
    'mynewpassword'
    'sa'

    Remarque Remplacez " mynewpassword" avec le nouveau mot de passe.

    Remarque que vous recevez le message suivant qui indique que votre mot de passe a été changé avec un succès : <INDENT> mot de passe a changé
Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
325003  (http://support.microsoft.com/kb/325003/ ) Comment gérer le SQL Server Desktop Engine (MSDE 2000) en utilisant l'utilitaire Osql

Sécurité dans ASP

La sécurité dans pages ASP. est aussi importante comme la sécurité pour des programmes Windows. Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
176377  (http://support.microsoft.com/kb/176377/ ) Accès à SQL Server avec sécurité intégrée à partir d'ASP
Retour au début

Correctifs de sécurité

Pour maintenir la sécurité vous ne devez pas uniquement gérer des utilisateurs, des groupes et des rôles, mais également vérifier que vous avez installé les derniers correctifs sur votre serveur de base de données. Les correctifs de sécurité sont disponibles pour le téléchargement pour SQL Server et MSDE. Microsoft vous recommande que vous installez immédiatement ces correctifs. Pour plus d'informations reportez-vous au site Web de Microsoft à l'adresse suivante
MS02-034 de Bulletin de sécurité Microsoft
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx)

Remarque Nous vous recommandons que vous installez SQL Server 2000 Service Pack 3 ( SP3 ) (SP3) ou SQL Server 2000 SP4. Les Service Packs incluent plusieurs mises à jour et Microsoft Security Bulletin MS02-034 est inclus dans les deux Service Pack. Pour plus d'informations comment sur obtenir le Service Pack 3 SQL Server 2000 ou SQL Server 2000 SP4, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
290211  (http://support.microsoft.com/kb/290211/ ) Obtention du dernier Service Pack SQL Server 2000


Cela est un correctif cumulé qui inclut la fonctionnalité de tous les correctifs précédemment publiés pour SQL Server 2000. Ce correctif résout également trois les vulnérabilités nouvelles suivantes découvertes qui affectent SQL Server 2000 et SQL Server Desktop Engine (également MSDE 2000). (Ces vulnérabilités n'affectent aucune précédente version de SQL Server ou MSDE) :
  • A buffer overrun vulnerability in a procedure that is used to encrypt SQL Server credential information. un utilisateur qui n'est pas autorisé peut utiliser cette vulnérabilité pour obtenir le contrôle significatif sur la base de données. L'utilisateur d'obtenir le contrôle du serveur est possible, mais cela dépend du compte utilisé par SQL Server.
  • A buffer overrun vulnerability in a procedure that relates to the bulk insert of data in SQL Server tables. un utilisateur qui n'est pas autorisé peut utiliser cette vulnérabilité pour obtenir le contrôle significatif sur la base de données. L'utilisateur d'obtenir le contrôle du serveur est possible.
  • An administrative credentials elevation vulnerability that occurs because of incorrect rights on the Registry key that stores the SQL Server service account information. un utilisateur qui n'est pas autorisé peut utiliser cette vulnérabilité pour obtenir plusieurs qu'administrateur système dispose d'offre au compte de l'utilisateur droits sur le système. L'utilisateur d'obtenir les mêmes droits comme le système d'exploitation est possible. Pour plus d'informations reportez-vous au site Web de Microsoft à l'adresse suivante
    MS02-035 de Bulletin de sécurité Microsoft
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)
Lorsque vous installez SQL Server 7.0 (incluant MSDE 1.0), SQL Server 2000 ou un Service Pack pour SQL Server 7.0 ou SQL Server 2000, l'information que vous fournissez pour le processus d'installation est collectée et est stockée dans un fichier d'installation nommé Setup.iss. Vous pouvez utiliser le fichier Setup.iss pour automatiser l'installation de systèmes supplémentaires SQL Server.

SQL Server 2000 inclut également la possibilité d'enregistrer une installation sans assistance dans le fichier Setup.iss vous avoir sans effectuer réellement une installation. L'administrateur qui installe l'ordinateur exécutant SQL Server peut donner un mot de passe à la routine d'installation dans les circonstances suivantes :
  • Si vous configurez SQL Server possédant Mixed Mode Authentication, vous devez donner un mot de passe du compte SQL Server (le compte SYSADMIN) administrateur.
  • Si vous exécutez SQL Server dans mode mixte ou mode d'authentification Windows, vous pouvez exiger un ID utilisateur et un mot de passe pour démarrer un compte de service SQL Server.
Dans deux cas, le mot de passe est stocké dans le fichier Setup.iss. Avant la version de Service Pack 4 SQL Server 7.0 les mots de passe ont été stockés dans le texte brut. Les mots de passe sont cryptés et pour Service Pack 4 SQL Server 7.0, SQL Server 2000 Service Packs 1 et 2 sont ensuite stockés. En outre un fichier journaux qui affiche les résultats de l'installation est créé pendant le processus d'installation. Le fichier journal inclut tous les mots de passe qui ont été stockés dans le fichier Setup.iss.

Retour au début

Authentification

Authentification est un moyen de vérifier des connexions pour s'assurer que l'utilisateur est autorisé à se connecter au serveur pour SQL Server et MSDE. Il y a deux mode de sécurité authentification Windows et mode mixte utilisés par SQL Server et MSDE.

Authentification Windows

Authentification Windows utilise NTLM pour vous connecter à MSDE. Si vous ouvrez une session en tant qu'administrateur à l'ordinateur vous, MSDE essaye de vous authentifier en tant qu'administrateur.

Authentification en mode mixte

Mixed Mode Authentication vous autorise à ouvrir une session à MSDE en utilisant authentification Windows ou l'authentification SQL Server. Authentification SQL Server vous permet de créer des utilisateurs dans MSDE. Lors du développement de programmes, vous incluez votre ID utilisateur et mot de passe dans la chaîne de connexion lorsque vous vous connectez à MSDE. Pour plus d'informations sur Modes d'authentification, reportez-vous au site Web de Microsoft à l'adresse suivante :
Modes d'authentification
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx)

Activez Mixed Mode Authentication pendant l'installation

Pendant l'installation vous pouvez modifier le mode d'authentification utilisé par MSDE en exécutant l'installation avec le paramètre de commande suivant 
SECURITYMODE=SQL
Ce paramètre de commande force l'installation de MSDE avec une authentification en mode mixte Grâce à ce mode d'authentification vous pouvez vous connecter à MSDE en utilisant une authentification Windows ou une authentification SQL

Remarque par défaut pour Windows NT et plus tard, MSDE installe en utilisant authentification Windows. Sur les ordinateurs exécutant Windows 98, MSDE utilise l'authentification SQL.

Activez Mixed Mode Authentication après avoir installé MSDE

Important la section, la méthode ou la tâche contiennent les étapes qui indiquent à vous comment modifier le Registre. Problèmes graves peuvent se produire toutefois si vous modifiez de manière incorrecte le Registre. Vérifiez par conséquent que procède comme suit attentivement. Pour la protection ajoutée, sauvegardez le Registre avant de le modifier. Vous pouvez puis restaurer le Registre si un problème se produit. Pour plus d'informations sur sauvegarder et comment sur restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756  (http://support.microsoft.com/kb/322756/ ) Comment sauvegarder et restaurer le Registre dans Windows


La valeur de sous-clé LoginMode de Registre Windows est par défaut définie à 1 pour authentification Windows. Pour activer l'authentification en mode mixte après avoir installé MSDE, vous devez modifier cette valeur à 2. L'emplacement de sous-clé LoginMode dépend d'installer que MSDE comme l'instance par défaut MSDE ou une instance nommée.
  • Si vous avez installé MSDE comme l'instance par défaut, le sous-clé LoginMode suivant dans le sous-clé de Registre HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode est trouvé
  • Si vous avez installé MSDE comme une instance nommée, le sous-clé LoginMode suivant dans le sous-clé de Registre HKLM\Software\Microsoft\Microsoft SQL Server\<VAR>Instance Name</VAR> \MSSQLServer\LoginMode est trouvé
Pour modifier la valeur de LoginMode à 2, procédez comme suit :
  1. Dans Panneau de configuration ,, ouvrez l'outil Services et arrêtez MSSQLSERVER et tout tous les services liés (tels que SQLSERVERAgent) puis.
  2. Vous dans le menu Démarrer, cliquez sur Exécuter, type regedt32, Et vous puis cliquez sur OK pour lancer Éditeur du Registre.
  3. Recherchez soit des sous-clé suivants (installer selon comme l'instance par défaut MSDE ou une instance nommée, que MSDE) :
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -ou--
    • \MSSQLServer\ Nom de l'instance Server\ SQL HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft
  4. Dans le volet droit, double-cliquez sur le sous-clé LoginMode.
  5. Dans la boîte de dialogue Éditeur DWORD, définissez la valeur de ce sous-clé à 2, vérifiez que l'option Hex est sélectionnée et cliquez sur OK.
  6. Redémarrez le service MSSQLSERVER et le service SQLSERVERAgent prenant cette modification l'effet.
Retour au début

Références

Pour plus d'informations reportez-vous aux sites Web de Microsoft aux adresses suivantes
Security &amp; Privacy
http://www.microsoft.com/security (http://www.microsoft.com/security)
Gérer la sécurité Microsoft SQL Server avec Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx (http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx)
Livre blanc de sécurité SQL Server 2000
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx (http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx)
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondant dans la Base de connaissances Microsoft :
259710  (http://support.microsoft.com/kb/259710/ ) PRB : Agent SQL Server ne réussit pas à démarrer 9 x sous Windows lorsque vous changez le mot de passe
319930  (http://support.microsoft.com/kb/319930/ ) Comment le connecter à Microsoft Desktop Engine
313418  (http://support.microsoft.com/kb/313418/ ) PRB : SQL Server sécurisé avec le blanc (NULL) mot de passe SA quitte la vulnérabilité à un ver
285097  (http://support.microsoft.com/kb/285097/ ) Comment modifier à SQL le mode d'authentification par défaut de connexion pendant qu'installer SQL Server 2000 Desktop Engine en utilisant Windows Installer
248683  (http://support.microsoft.com/kb/248683/ ) Recommandations Microsoft Data Engine pour ISV de sécurité
321698  (http://support.microsoft.com/kb/321698/ ) Ne peut pas vous connecter à MSDE 2000 en utilisant ADO.NET avec l'authentification SQL
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
Retour au début
Mots-clés : 
kbinfo kbsecurity KB325022 KbMtfr kbmt
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 325022  (http://support.microsoft.com/kb/325022/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.