MSDE keamanan dan otentikasi

Sistem administrator dan pengembang harus mempertimbangkan keamanan dan masalah otentikasi karena pengguna yang tidak berwenang dapat menghancurkan, mencuri, atau jika tidak mendapatkan akses ke data. Artikel ini memberikan gambaran keamanan Microsoft Desktop mesin (MSDE) dan otentikasi dan beberapa tips bermanfaat tentang cara membuat data Anda lebih aman.

Keamanan

Untuk mengamankan database Anda, Anda harus memahami pengguna Anda. Pengguna dapat memiliki berbagai tujuan ketika mereka koneksi ke database. Pengguna dapat membaca data, mengubah data, menghapus data, dan memasukkan lebih banyak data. Langkah pertama untuk mengamankan database Anda adalah untuk memutuskan apa kegiatan setiap pengguna diperbolehkan untuk melakukan pada database.

Pengguna, grup, dan peran

SQL Server dan MSDE memiliki pengguna, grup, dan peran yang dapat Anda gunakan untuk mengendalikan tingkat keamanan pada database. Jika kelompok tertentu pengguna hanya perlu membaca data dari database, Anda dapat membuat grup bernama OnlyReaders, dan kemudian menambahkan pengguna ke grup ini. Pengguna yang merupakan anggota dari kelompok ini hanya dapat membaca data; mereka tidak bisa mengubah data, apakah sengaja atau oleh kecelakaan.

Untuk mempelajari lebih lanjut tentang pengguna, grup, dan peran, lihat SQL Server buku Online. Untuk menambahkan pengguna, grup, dan peran pada database MSDE, gunakan utilitas OSQL.

Sandi account SA

Langkah sederhana lain untuk membuat database Anda lebih aman adalah untuk memastikan bahwa SA account memiliki password yang aman. Banyak pengembang dan administrator sistem meninggalkan SA account password kosong, yang memungkinkan orang untuk mendapatkan akses ke database.

Untuk mengubah sandi account SA pada database MSDE Anda, ikuti langkah berikut:

1. Komputer yang tuan contoh MSDE yang tersambung, Buka jendela prompt perintah.
2. Ketik perintah berikut, dan kemudian tekan ENTER:
   
   osql - U sa
   
   Perintah ini menghubungkan Anda ke contoh standar lokal, MSDE dengan menggunakan SA account.
3. Ketik perintah berikut pada baris yang terpisah, dan kemudian tekan ENTER:
   
   sp_password null
   'mynewpassword'
   'sa'
   
   Catatan Menggantikan 'mynewpassword' dengan sandi baru.
   
   Perhatikan bahwa Anda menerima pesan berikut ini, yang menunjukkan bahwa sandi berhasil diubah:
   Password berubah.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Keamanan di ASP

Keamanan dalam Active Server Pages sama pentingnya dengan keamanan untuk program berbasis Windows.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Patch keamanan

Untuk menjaga keamanan, Anda tidak hanya harus mengelola pengguna, grup, dan peran, tetapi Anda juga harus memastikan bahwa Anda telah menginstal patch terbaru pada server database Anda. Patch keamanan tersedia untuk di-download untuk SQL Server dan MSDE. Microsoft menyarankan Anda menginstal patch ini segera. Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
Catatan Kami menyarankan Anda untuk menginstal SQL Server 2000 Paket Layanan 3 (SP3) atau SQL Server 2000 SP4. Paket layanan termasuk lebih update, dan Microsoft Security Bulletin MS02-034 disertakan dalam paket dua layanan. Untuk informasi lebih lanjut tentang cara mendapatkan SQL Server 2000 SP3 atau SQL Server 2000 SP4, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Ini adalah kumulatif patch yang meliputi fungsi semua patch yang telah dirilis sebelumnya untuk SQL Server 2000. Juga, patch ini perbaikan kerentanan baru ditemukan tiga berikut yang mempengaruhi SQL Server 2000 dan SQL Server Desktop mesin (juga dikenal sebagai MSDE 2000). (Kerentanan ini tidak mempengaruhi setiap versi sebelumnya dari SQL Server atau MSDE.):

• Buffer overrun kerentanan dalam prosedur yang digunakan untuk mengenkripsi informasi kredensial SQL Server. Pengguna yang tidak berwenang dapat menggunakan kerentanan ini signifikan mengontrol database. Mungkin bagi pengguna untuk mengontrol server sendiri, tetapi hal ini tergantung pada account yang menggunakan SQL Server.
• Buffer overrun kerentanan dalam prosedur yang berhubungan dengan memasukkan sebagian besar data dalam tabel SQL Server. Pengguna yang tidak berwenang dapat menggunakan kerentanan ini signifikan mengontrol database. Mungkin bagi pengguna untuk mengontrol server itu sendiri.
• Kredensial administratif ketinggian kerentanan yang terjadi karena hak-hak yang salah pada kunci registri yang menyimpan informasi account layanan SQL Server.Pengguna yang tidak berwenang dapat menggunakan kerentanan ini untuk mendapatkan hak-hak lainnya pada sistem dari administrator sistem telah memberikan untuk account pengguna. Mungkin bagi pengguna untuk mendapatkan hak yang sama seperti sistem operasi. Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
  Microsoft Security Bulletin MS02-035
  http://www.Microsoft.com/technet/Security/Bulletin/MS02-035.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)

Ketika Anda menginstal SQL Server 7.0 (termasuk MSDE 1.0), SQL Server 2000, atau paket layanan untuk SQL Server 7.0 atau SQL Server 2000, informasi yang Anda berikan untuk proses install dikumpulkan dan disimpan dalam file setup yang bernama Setup.iss. Anda dapat menggunakan berkas Setup.iss untuk mengotomatisasi instalasi sistem SQL Server tambahan.

SQL Server 2000 juga mencakup kemampuan untuk merekam instalasi tanpa pengawasan untuk berkas Setup.iss tanpa Anda harus benar-benar melakukan instalasi. Administrator yang set up komputer yang menjalankan SQL Server dapat memberikan password ke instalasi rutinitas di bawah keadaan berikut:

• Jika Anda mengkonfigurasi SQL Server memiliki campuran Mode otentikasi, Anda harus memberikan password untuk account administrator SQL Server (SA account).
• Apakah Anda menjalankan SQL Server dalam modus campuran atau Windows otentikasi Mode, Anda dapat memerlukan ID pengguna dan sandi untuk memulai account layanan SQL Server.

Dalam kedua kasus, sandi akan disimpan dalam Setup.iss file. Sebelum rilis SQL Server 7.0 paket layanan 4, password disimpan dalam teks biasa. SQL Server 7.0 paket layanan 4 dan SQL Server 2000 Paket Layanan 1 dan 2, sandi yang dienkripsi dan kemudian disimpan. Selain itu, selama proses instalasi, file log yang dibuat yang menunjukkan hasil instalasi. Log file meliputi setiap sandi yang disimpan dalam Setup.iss file.

Otentikasi

Otentikasi adalah cara untuk SQL Server dan MSDE untuk memeriksa login untuk memverifikasi bahwa pengguna diperbolehkan untuk terhubung ke server. Ada dua mode keamanan yang menggunakan SQL Server dan MSDE: Windows otentikasi dan modus campuran.

Windows otentikasi

Windows otentikasi menggunakan NTLM untuk menghubungkan ke MSDE. Jika Anda logon sebagai Administrator untuk komputer Anda, MSDE mencoba untuk membuktikan keaslian Anda sebagai Administrator.

Campuran Mode otentikasi

Campuran Mode otentikasi memungkinkan Anda untuk log on ke MSDE dengan menggunakan Windows otentikasi atau SQL Server otentikasi. SQL Server otentikasi memungkinkan Anda untuk membuat pengguna di MSDE. Ketika Anda mengembangkan program, Anda memasukkan ID pengguna dan sandi dalam rangkaian sambungan ketika Anda menghubungkan ke MSDE. Untuk informasi selengkapnya tentang otentikasi mode, kunjungi Web site Microsoft berikut:

Menyalakan campuran Mode otentikasi selama instalasi

Selama instalasi, Anda dapat mengubah mode otentikasi yang MSDE menggunakan dengan menjalankan instalasi dengan parameter perintah berikut:Parameter perintah ini menyebabkan MSDE untuk menginstal dengan campuran Mode otentikasi. Dengan mode otentikasi ini, Anda dapat menyambung ke MSDE dengan menggunakan Windows otentikasi atau SQL Server otentikasi.

Catatan Secara default, Windows NT dan kemudian, MSDE menginstal dengan menggunakan Windows otentikasi. Pada komputer yang menjalankan Windows 98, MSDE menggunakan otentikasi SQL.

Mengaktifkan Mode campuran otentikasi setelah Anda menginstal MSDE

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Secara default, nilai LoginMode Subkunci registri Windows diatur ke 1 untuk Windows otentikasi. Untuk mengaktifkan Mode campuran otentikasi setelah Anda menginstal MSDE, Anda harus mengubah nilai ini untuk 2. Lokasi LoginMode subkunci tergantung pada apakah Anda menginstal MSDE sebagai contoh MSDE default atau sebagai contoh bernama.

• Jika Anda menginstal MSDE sebagai contoh default, LoginMode subkunci terletak di subkunci registri berikut:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
• Jika Anda menginstal MSDE sebagai contoh bernama, LoginMode subkunci terletak di subkunci registri berikut:
  HKLM\Software\Microsoft\Microsoft SQL Server\Nama contoh \MSSQLServer\LoginMode

Untuk mengubah nilai LoginMode untuk 2, ikuti langkah berikut:

1. Di Panel kontrol, buka Layanan alat, dan kemudian berhenti MSSQLSERVER dan layanan lainnya terkait (seperti SQLSERVERAgent).
2. Pada Mulai menu, klik Menjalankan, jenis Regedt32, lalu klik Oke untuk memulai Peninjau Suntingan Registri.
3. Cari baik dari subkunci berikut (tergantung pada apakah Anda menginstal MSDE sebagai contoh MSDE default atau sebagai contoh bernama):
   • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\
     
     -atau-
   • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Nama contoh\MSSQLServer\
4. Dalam pane kanan, klik dua kali LoginMode subkunci.
5. Dalam DWORD Editor kotak dialog, tetapkan nilai dari subkunci ini untuk 2, pastikan Hex pilihan adalah dipilih, dan kemudian klik Oke.
6. Me-restart MSSQLSERVER layanan dan SQLSERVERAgent layanan untuk perubahan ini berlaku.

Untuk informasi lebih lanjut, kunjungi Web site Microsoft berikut:Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft: