Protezione MSDE e l'autenticazione

Traduzione articoli Traduzione articoli
Identificativo articolo: 325022 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

╚ necessario che gli amministratori di sistema e gli sviluppatori prendano la protezione nella considerazione, i problemi di autenticazione rubano l'accesso ai dati e accedono altrimenti perchÚ gli utenti che non si autorizzano possono eliminare. Questo articolo fornisce una panoramica su Protezione di Microsoft Desktop Engine (MSDE), su Autenticazione e su alcuni suggerimenti utili a proposito di come rendere pi¨ sicuri i dati.

Informazioni

Protezione

Per proteggere il database, si deve comprendere gli utenti. Gli utenti possono avere pi¨ diverse funzioni quando esse si connettono al database. Gli utenti possono leggere i dati, possono modificare i dati, possono eliminare i dati e possono inserire altri dati. Il primo passo che protegge il database Ŕ decidersi di quali attivitÓ Ŕ consentito a ogni utente che si esegua sul database.

Utenti, i gruppi e i ruoli

SQL Server e MSDE hanno gli utenti, Gruppi e Ruoli che Ŕ utilizzare possibile per controllare il livello di protezione sul database. Se un gruppo determinato di utenti solo deve leggere i dati dal database, Ŕ possibile creare un gruppo denominato OnlyReaders e quindi aggiungere gli utenti a questo gruppo. Gli utenti che sono i membri di questo gruppo solo possono leggere i dati; impossibile che esse modifichino i dati intenzionalmente o dall'accident.

Per ulteriori informazioni sugli utenti, sui gruppi e sui ruoli, consultare la documentazione in linea di SQL Server. Per aggiungere Utenti, Gruppi e Ruoli a un database MSDE, specificare l'utilitÓ OSQL.

Password di SISTEMA di account

Un altro passaggio semplice da effettuare pi¨ sicuro il database Ŕ la seguente verificare che l'account di SISTEMA disponga di una password sicura. Molti sviluppatori e gli amministratori di sistema lasciano la password vuota di SISTEMA di account che si consente all'utente di accedere al database.

Attenere a questa seguente procedura a modificare la password di SISTEMA di account sul database MSDE:
  1. Nel computer che esegue l'hosting dell'istanza di MSDE a cui si connette, aprire una finestra di prompt dei comandi.
  2. Digitare il seguente comando e quindi premere INVIO:

    osql -U sa

    Questo comando connette all'istanza locale predefinita di MSDE utilizzando l'account di SISTEMA.
  3. Digitare i seguenti comandi sulle righe separate e quindi premere INVIO:

    sp_password null
    'mynewpassword'
    'sa'

    Nota: Sostituire il " mynewpassword" con la nuova password.

    Nota che si visualizza il seguente messaggio che indica che si modificava la password: <INDENT>, Password Ŕ cambiata
Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
325003 Come gestire lo SQL Server Desktop Engine (MSDE 2000) utilizzando l'utilitÓ Osql

Protezione di ASP

La protezione in pagine ASP Ŕ tanto importante come protezione per i programmi per Windows. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
176377 Accedere a SQL Server con la protezione integrata da ASP

Patch di protezione

Per che la protezione garantisca, si non solo deve gestire gli utenti, i gruppi e i ruoli ma verificare inoltre che le patch pi¨ recenti si siano installato nel server di database. Le patch di protezione sono disponibili per il download per SQL Server e per MSDE. Consiglia immediatamente per l'installazione di queste patch. Per ulteriori informazioni, visitare il seguente sito Web Microsoft:
MS02-034 Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

Nota: Noi consigliamo di installare SQL Server 2000 Service Pack 3 ( SP3 ) (SP3) o SQL Server 2000 SP4. Service Pack includono pi¨ aggiornamenti e MS02-034 Microsoft Security Bulletin si include nei due service pack. Per ulteriori informazioni a proposito di come ottenere SQL Server 2000 SP3 o SQL Server 2000 SP4, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
290211 Come ottenere il service pack di SQL Server 2000 pi¨ recente


Ci˛ Ŕ una patch cumulativa che comprende la funzionalitÓ di tutte le patch che si sono rilasciato in precedenza per SQL Server 2000. Questa patch risolve inoltre le seguenti tre vulnerabilitÓ scoperte di recente che interessano SQL Server 2000 e Desktop Engine di SQL Server (anche MSDE 2000). (Queste vulnerabilitÓ non interessano alcuna versione precedenti di SQL Server o di MSDE:)
  • A buffer overrun vulnerability in a procedure that is used to encrypt SQL Server credential information.: Un utente che non si autorizza pu˛ utilizzare questa vulnerabilitÓ per disporre di controllo significativo sul database. ╚ possibile che l'utente disponga di controllo del server ma ci˛ dipende dall'account utilizzato da SQL Server.
  • A buffer overrun vulnerability in a procedure that relates to the bulk insert of data in SQL Server tables.: Un utente che non si autorizza pu˛ utilizzare questa vulnerabilitÓ per disporre di controllo significativo sul database. ╚ possibile che l'utente disponga di controllo del server.
  • An administrative credentials elevation vulnerability that occurs because of incorrect rights on the Registry key that stores the SQL Server service account information.: Un utente che non si autorizza pu˛ utilizzare questa vulnerabilitÓ per disporre di ulteriori che l'amministratore di sistema dispone di offerta all'account dell'utente diritti nel sistema. ╚ possibile che l'utente riceva gli stessi diritti come il sistema operativo. Per ulteriori informazioni, visitare il seguente sito Web Microsoft:
    MS02-035 Microsoft Security Bulletin
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
Quando si installa SQL Server 7.0 (che si include MSDE 1.0), SQL Server 2000 o un Service Pack per SQL Server 7.0 o per SQL Server 2000, le relative informazioni che si forniscono per il processo di installazione vengono raccolte e si memorizzano in un file di installazione denominato Setup.iss. ╚ possibile utilizzare il file Setup.iss per automatizzare l'installazione di sistemi aggiuntivi SQL Server.

SQL Server 2000 include anche la possibile registrare un'installazione automatica al file Setup.iss deve eseguire si un'installazione effettivamente. L'amministratore che imposta il computer che esegue SQL Server pu˛ assegnare una password alla routine di installazione nei seguenti casi:
  • Se imposta SQL Server per disporre di modalitÓ di autenticazione Mista, si deve assegnare una password per l'account amministratore SQL Server (il conto che SAPE).
  • Di eseguirsi SQL Server nella modalitÓ mista o modalitÓ di autenticazione di Windows, Ŕ possibile richiedere ID utente e una password di avviare un account di servizio di SQL Server.
In entrambi caso, la password si memorizza nel file Setup.iss. Prima del rilascio di SQL Server 7.0 Service Pack 4, le password si memorizzare nel testo normale. Per SQL Server 7.0 Service Pack 4, SQL Server 2000 Service Packs 1 e 2, le password si crittografano e quindi si memorizzano. Durante il processo di installazione, un file di registro che mostra i risultati dell'installazione si crea inoltre. Il file di registro include qualsiasi password memorizzata nel file Setup.iss.

Autenticazione

L'autenticazione Ŕ un metodo per SQL Server e per MSDE per controllare gli accessi per verificare che sia consentito all'utente che si connetta al server. Esistono due modalitÓ di protezione autenticazione di Windows e modalitÓ mista che impiegano SQL Server e MSDE.

Autenticazione di Windows

Autenticazione di Windows utilizza NTLM per la connessione di autenticazione di Windows a MSDE. Se si accede come un Administrator al computer, MSDE tenta di autenticare come un amministratore.

ModalitÓ di autenticazione Mista

ModalitÓ di autenticazione Mista si consente di accedere a MSDE utilizzando l'autenticazione di Autenticazione di Windows o di Server SQL. Autenticazione di SQL Server si consente di creare gli utenti in MSDE. Quando si sviluppano i programmi, l'ID utente e la password nella stringa di connessione si includono quando si accede a MSDE. Per ulteriori informazioni su ModalitÓ Autenticazione, visitare il seguente sito Web Microsoft:
ModalitÓ di autenticazione
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx

Attivare modalitÓ di autenticazione Mista durante l'installazione

Durante l'installazione, Ŕ possibile modificare la modalitÓ di autenticazione che impiega MSDE eseguendo l'installazione con il seguente parametro di comando:
SECURITYMODE=SQL
Questo parametro di comando causa MSDE installarsi con l'autenticazione nella modalitÓ mista. In questa modalitÓ di autenticazione, Ŕ possibile connettere MSDE utilizzando autenticazione di Windows o autenticazione di SQL Server.

Nota: Per l'impostazione predefinita per Windows NT e successivo, MSDE effettua l'installazione utilizzando autenticazione di Windows. Nei computer in cui Ŕ nell'esecuzione Windows 98, MSDE utilizza autenticazione SQL.

Attivare modalitÓ di autenticazione Mista dopo aver installato MSDE

Importante: La sezione, il metodo o l'attivitÓ contiene i passaggi che indicano come modificare il Registro di sistema. I problemi gravi tuttavia si potrebbero verificare se il Registro di sistema Ŕ che si modifica non correttamente. Pertanto assicurarsi questo che procedano attentamente come segue. Per la protezione aggiunta, eseguire il backup del Registro di sistema prima di modificarlo. Quindi Ŕ possibile ripristinare il Registro di configurazione se si verifica un problema. Per ulteriori informazioni a proposito di come esegue il backup e come ripristina il Registro di configurazione, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
322756 Come eseguire il backup e come ripristinare il Registro di configurazione in Windows


Il valore della sottochiave LoginMode di Registro di sistema di Windows Ŕ impostato per autenticazione di Windows su 1 per l'impostazione predefinita. Per attivare l'autenticazione nella modalitÓ mista dopo aver installato MSDE, Ŕ necessario modificare questo valore su 2. La posizione della sottochiave LoginMode dipende da avere installato MSDE o meno come l'istanza predefinita di MSDE o un'istanza denominata.
  • Se ha installato MSDE dall'istanza predefinita, la sottochiave LoginMode individua nella seguente sottochiave HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode di Registro di sistema
  • Se ha installato MSDE di un'istanza denominata, la sottochiave LoginMode individua nella seguente sottochiave HKLM\Software\Microsoft\Microsoft SQL Server\<VAR>Instance Name</VAR> \MSSQLServer\LoginMode di Registro di sistema
Attenere a questa seguente procedura su 2 a modificare il valore di LoginMode:
  1. In Pannello di controllo, aprire lo strumento Servizi e quindi arrestare MSSQLSERVER e tutti gli altri servizi correlati (come SQLSERVERAgent).
  2. Nel menu Start, fa clic su Esegui il tipo regedt32, e quindi sceglie OK per avviare Editor del Registro di sistema.
  3. Individuare o delle seguenti sottochiavi (a seconda di ha installato MSDE o meno come l'istanza predefinita di MSDE o un'istanza denominata):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -o--
    • \MSSQLServer\ HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Nome istanza SQL Server\
  4. Nel riquadro destro, fare doppio clic sulla sottochiave LoginMode.
  5. Nella finestra di dialogo Editor DWORD, impostare il valore di questa sottochiave su 2, verificare che l'opzione Esadecimale sia selezionata e che quindi faccia clic su OK.
  6. Riavviare il servizio MSSQLSERVER e il servizio SQLSERVERAgent che ha l'effetto questa modifica.

Riferimenti

Per ulteriori informazioni, visitare i seguenti siti Web Microsoft:
Security &amp; Privacy
http://www.microsoft.com/security
Gestire Microsoft SQL Server Security con Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
SQL Server 2000 Security White Paper
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
Per ulteriori informazioni, fare clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
259710 PRB: Da Agente SQL Server da Agente SQL Server non viene Avviato sopra Windows 9 quando si modifica la password di SISTEMA
319930 ModalitÓ di connessione a Microsoft Desktop Engine
313418 PRB: Non protetto a SQL Server con lo spazio (NULL) la password lascia la vulnerabilitÓ a un worm
285097 Come modificare la modalitÓ predefinita di autenticazione di accesso in SQL mentre installa SQL Server 2000 Desktop Engine utilizzando Windows Installer
248683 Raccomandazioni Protezione Microsoft Data Engine per ISV
321698 Non Ŕ a MSDE 2000 in grado di connettersi utilizzando ADO.NET con autenticazione di SQL Server

ProprietÓ

Identificativo articolo: 325022 - Ultima modifica: giovedý 22 marzo 2007 - Revisione: 5.2
Le informazioni in questo articolo si applicano a
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
Chiavi:á
kbinfo kbsecurity KB325022 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, Ŕ possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 325022
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com