Segurança MSDE e autenticação

Traduções de Artigos Traduções de Artigos
Artigo: 325022 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Os administradores de sistema e os programadores deve considerar a segurança e problemas de autenticação uma vez que os utilizadores que não estão autorizados podem destruir, roubar, ou caso contrário, aceder aos dados. Este artigo fornece uma descrição geral de segurança Microsoft Desktop Engine (MSDE) e Autenticação e algumas sugestões úteis sobre como tornar os dados mais segura.

Mais Informação

Segurança

Para proteger a base de dados, deve compreender os seus utilizadores. Os utilizadores podem possuir muitos objectivos diferentes quando se ligam à base de dados. Os utilizadores podem ler os dados, alterar os dados, elimine os dados, e inserir mais dados. O primeiro passo para proteger a base de dados consiste em decidir as actividades cada utilizador tem permissão para efectuar na base de dados.

Os utilizadores, grupos e funções

SQL Server e MSDE ter utilizadores, grupos, e funções que podem ser utilizadas para controlar o nível de segurança na base de dados. Se um determinado grupo de utilizadores só tem de ler os dados a partir da base de dados, pode criar um grupo denominado OnlyReaders, e seguida, adicione os utilizadores a este grupo. Os utilizadores que são membros do grupo podem apenas ler os dados, estes podendo alterar os dados, quer por acidente ou intencionalmente.

Para obter mais informações sobre utilizadores, grupos e funções, consulte o SQL Server Books Online. Para adicionar utilizadores, grupos e funções numa base de dados MSDE, utilize o utilitário OSQL.

Palavra-passe da conta SA

Outro passo simples para fazer com que a base de dados mais seguro consiste em verificar se a conta SA tem uma palavra-passe segura. Muitos programadores e administradores de sistema deixe SA a palavra-passe em branco, que permite que qualquer pessoa para aceder à base de dados da conta.

Para alterar a palavra-passe da conta SA na base de dados MSDE, siga estes passos:
  1. No computador que está a hospedar a instância do MSDE com o qual estiver a estabelecer ligação, abra uma janela da linha de comandos.
  2. Escreva o seguinte comando e prima ENTER::

    osql -U sa

    Fica este comando ligado que à instância predefinida local do MSDE utilizando a conta SA.
  3. Escreva os seguintes comandos em linhas separadas e, em seguida, prima ENTER:

    sp_password null
    'mynewpassword'
    'sa'

    NOTA substituir ' mynewpassword ' com a nova palavra-passe.

    Nota que receber a mensagem que se segue, que indica que a sua palavra-passe foi alterada com sucesso: de palavras-passe alterada.
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
325003 Como gerir o SQL Server Desktop Engine (MSDE 2000) utilizando o utilitário Osql

Segurança no ASP

Segurança no Active Server Pages é tão importante como a segurança para programas baseados no Windows. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
176377 Aceder a SQL Server com a segurança integrada do ASP

Patches de segurança

Para manter a segurança, que não só terá de gerir utilizadores, grupos e funções, mas também tem que verificar se que tem instalado os patches mais recentes no seu servidor da base de dados. Patches de segurança estão disponíveis para transferência para o SQL Server e MSDE. A Microsoft recomenda que instale estes patches imediatamente. Para obter mais informações, visite o seguinte Web site da Microsoft::
Boletim de Segurança da Microsoft MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

NOTA We recomendável que instalar SQL Server 2000 Service Pack 3 (SP3) ou SQL Server 2000 SP4. Os Service Packs incluem mais actualizações, e é incluído em dois service packs dos boletim de segurança Microsoft MS02-034. Para obter mais informações sobre como obter SQL Server 2000 SP3 ou SQL Server 2000 SP4, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
290211 Como obter o Service Pack mais recente do SQL Server 2000


Trata-se de um patch cumulativo que inclui a funcionalidade de todos os patches que foram lançados anteriormente para o SQL Server 2000. Para além disso, este patch corrige as seguintes três vulnerabilidades recentemente descobertas que afectam o SQL Server 2000 e SQL Server Desktop Engine (também conhecido como MSDE 2000). (Estas vulnerabilidades não afectam as versões anteriores do SQL Server ou MSDE.):
  • uma memória intermédia sobrecarga Vulnerabilidade de um procedimento que é utilizada para encriptar informações de credencial do SQL Server. um utilizador que não está autorizado pode utilizar esta vulnerabilidade para obter controlo significativo sobre a base de dados. É possível que o utilizador possa ter controlo do servidor propriamente dito, mas isto depende na conta que o SQL Server utiliza.
  • uma memória intermédia sobrecarga Vulnerabilidade de um procedimento relacionado com a inserção em massa de dados em tabelas do SQL Server. um utilizador que não está autorizado pode utilizar esta vulnerabilidade para obter controlo significativo sobre a base de dados. É possível que o utilizador possa ter controlo do servidor propriamente dito.
  • Uma vulnerabilidade de elevação credenciais administrativas que ocorre devido direitos incorrectos na chave de registo que armazena as informações da conta de serviço SQL Server. um utilizador que não está autorizado pode utilizar esta vulnerabilidade para obter mais direitos sobre o sistema de dar à conta do utilizador é administrador do sistema tem. Não foi possível para o utilizador para obter os mesmos privilégios que o sistema operativo. Para obter mais informações, visite o seguinte Web site da Microsoft::
    Boletim de Segurança da Microsoft MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
Quando instala o SQL Server 7.0 (incluindo MSDE 1.0), SQL Server 2000, ou um Service Pack para SQL Server 7.0 ou SQL Server 2000, as informações que vai fornecer para o processo de instalação é recolhidos e armazenados num arquivo de programa de configuração denominado Setup.iss. Pode utilizar o ficheiro Setup.iss para automatizar a instalação de sistemas SQL Server adicionais.

SQL Server 2000 também inclui a capacidade de gravar uma instalação automática para o ficheiro Setup.iss sem ter de, na realidade, executar uma instalação. O administrador que configura o computador com o SQL Server pode dar uma palavra-passe para a rotina de instalação nas seguintes circunstâncias:
  • Se instalar o SQL Server para que a autenticação do modo misto, tem de atribuir uma palavra-passe para a conta Administrador do SQL Server (a conta SA).
  • Se executar o SQL Server no modo misto ou no modo de autenticação do Windows, pode requerer um ID de utilizador e uma palavra-passe para o arranque do mesmo uma conta de serviço do SQL Server.
Em ambos os casos, a palavra-passe é guardada no ficheiro Setup.iss. Antes da versão do SQL Server 7.0 Service Pack 4, as palavras-passe foram armazenadas no texto simples. Para SQL Server 7.0 Service Pack 4 e SQL Server 2000 Service Packs 1 e 2, as palavras-passe são encriptadas e armazenadas. Para além disso, durante o processo de instalação, um ficheiro de registo é criado que mostra os resultados da instalação. O ficheiro de registo inclui quaisquer palavras-passe que foram guardadas no ficheiro Setup.iss.

Autenticação

A autenticação é uma forma para o SQL Server e MSDE para verificar os inícios de sessão ao verificar que o utilizador tem permissão para estabelecer ligação com o servidor. Existem dois modos de segurança utilizados pelo SQL Server ou MSDE: Autenticação Windows e o modo misto.

Autenticação Windows

A autenticação do Windows utiliza NTLM para ligar à MSDE. Se iniciar sessão como administrador para computador, o MSDE tenta autenticar é como um administrador.

A autenticação do modo misto

A autenticação do modo misto permite-lhe para iniciar sessão em MSDE utilizando a autenticação autenticação Windows ou do SQL Server. A autenticação do SQL Server permite-lhe para criar utilizadores no MSDE. Quando desenvolver programas, é incluir o seu ID de utilizador e a palavra-passe na cadeia de ligação quando se liga à MSDE. Para mais informações sobre modos de autenticação, visite o seguinte Web site da Microsoft:
Modos de autenticação
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx

Activar a autenticação do modo misto durante a instalação

Durante a instalação, pode alterar o modo de autenticação que utiliza o MSDE, executando a instalação com o parâmetro do comando que se segue:
SECURITYMODE=SQL
Este parâmetro de comandos faz com que MSDE para instalar com a autenticação o modo misto. Com este modo de autenticação, pode ligar para o MSDE, utilizando a autenticação do Windows ou a autenticação SQL Server.

NOTA por predefinição, para Windows NT e versões posteriores, o MSDE instala por utilizando a autenticação do Windows. Em computadores com o Windows 98, o MSDE utiliza autenticação SQL.

Activar a autenticação do modo misto depois de instalar o MSDE

IMPORTANTE esta secção, método, ou tarefa contém passos que dizer-lhe como modificar o registo. No entanto, problemas graves poderá ocorrer se o utilizador modificar o registo de forma incorrecta. Por isso, certifique-se-lhe que siga estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar uma cópia de segurança e restaurar o registo no Windows


Por predefinição, o valor da subchave de registo do Windows LoginMode é definido como 1 para a autenticação Windows. Para activar a autenticação o modo misto depois de instalar o MSDE, deve alterar este valor como 2 . A localização de uma subchave LoginMode depende se instalou o MSDE como instância MSDE predefinida ou como uma instância com nome.
  • Se tiver instalado o MSDE como a instância predefinida, a subchave LoginMode está localizada na seguinte subchave de registo: HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Se tiver instalado o MSDE como uma instância com nome, a subchave LoginMode está localizada na seguinte subchave de registo: \MSSQLServer\LoginMode Server\ SQL HKLM\Software\Microsoft\Microsoft nome da instância
Para alterar o valor de LoginMode como 2 , siga estes passos:
  1. No Painel de controlo, abra a ferramenta dos serviços , e em seguida, pare MSSQLServer e todos os outros serviços relacionados (como, por exemplo, SQLSERVERAgent ).
  2. No menu Iniciar , clique em Executar , tipo regedt32e em seguida, clique em OK para iniciar o Editor de registo.
  3. Localize a uma das seguintes subchaves (dependendo se instalou o MSDE como instância MSDE predefinida ou como uma instância com nome):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      Ou-
    • nome da instância Server\ SQL \MSSQLServer\ HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft
  4. No painel direito, faça duplo clique na subchave LoginMode .
  5. Na caixa de diálogo Editor DWORD , defina o valor da subchave para 2 , verifique se a opção hexadecimal estiver seleccionada, e em seguida, clique em OK .
  6. Reiniciar o serviço MSSQLServer e o serviço SQLSERVERAgent para que esta alteração seja efetuada.

Referências

Para mais informações, visite Web sites da Microsoft que se segue:
Segurança & Privacidade
http://www.microsoft.com/security
Gerir a segurança com o Microsoft Access do Microsoft SQL Server
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
Documentação técnica sobre segurança Server 2000 SQL
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
259710 Problema: Falha na SQL Server Agent iniciar no Windows 9 x quando alterar a palavra-passe SA
319930 Como ligar à Microsoft Desktop Engine
313418 Problema: Unsecured do SQL Server com em branco (NULL) a palavra-passe SA deixa vulnerabilidade relativamente a um worm
285097 Como pode alterar o modo de autenticação de início de sessão predefinido para SQL ao instalar o SQL Server 2000 Desktop Engine através da utilização do Windows Installer
248683 Recomendações de segurança do motor de dados da Microsoft para ISVs
321698 Não é possível estabelecer ligação com o MSDE 2000 utilizando o ADO.NET com a autenticação de SQL

Propriedades

Artigo: 325022 - Última revisão: 22 de março de 2007 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
Palavras-chave: 
kbinfo kbsecurity KB325022 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso venha a encontrar erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325022

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com