Segurança MSDE e autenticação

Os administradores de sistema e os desenvolvedores devem considerar a segurança e autenticação emite porque os usuários não autorizados podem destruir, roubar, ou caso contrário obter acesso aos dados. Este artigo oferece a você um visão geral de Segurança Microsoft Desktop Engine (MSDE) e Autenticação e algumas dicas úteis sobre como tornar os dados mais Seguro.

Segurança

Para Seguro seu banco de dados, você deve compreender os usuários. Os usuários podem ter muitos diferentes fins quando eles conectar a seu banco de dados. Os usuários podem ler dados, os alteração os dados, exclua os dados, e inserir mais dados. A primeira etapa para Seguro seu banco de dados é decidir quais atividades cada usuário tem permissão para executar no banco de dados.

Os usuários, grupos e funções

SQL Server e MSDE têm usuários, grupos, e funções que você pode usar para controle o nível de segurança sobre o banco de dados. Se tiver um GRUPO específico de usuários para ler os dados do banco de dados, você pode criar um GRUPO nomeado OnlyReaders, e depois adicionar usuários a este GRUPO. Os usuários que são membros deste GRUPO pode apenas ler os dados; eles não é possível alteração as dados, se intencionalmente ou por acidente.

Para saber mais sobre usuários, grupos e funções, consulte o SQL Server Books Online. Para adicionar usuários, grupos e funções em um banco de dados MSDE, use o utilitário OSQL.

Senha conta sa

Outra etapa simples para tornar seu banco de dados mais Seguro é verificar se a conta sa tem uma Seguro senha. Muitos desenvolvedores e sistema administradores deixe a SA conta senha em branco, que permite que qualquer pessoa para acessar o banco de dados para obter.

A senha conta alteração a SA no seu banco de dados MSDE, siga estas etapas:

1. Sobre o computador que hospeda a instância de MSDE ao qual você se conectar a aberto um janela do prompt de comando.
2. Digite o seguinte comando, e pressionar ENTER:
   
   osql -U sa
   
   Este comando conecta você ao local, a instância usar como padrão de MSDE usando a conta sa.
3. Digite os seguintes comandos em linhas separadas e pressione ENTER::
   
   sp_password null
   'mynewpassword'
   'sa'
   
   Observação substitua ' mynewpassword ' com a nova senha.
   
   Nota que você receba o seguinte mensagem, que indica que a senha foi alterada com êxito: Senha alterada.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::

Segurança em ASP

Segurança em Active Server Pages é tão importante quanto a segurança de programas baseados no Windows. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::

Patches de Segurança

Para manter a segurança, você não só tem que gerenciar usuários, grupos e funções, mas você também precisará verificar se você instalou os patches mais recentes no seu servidor de banco de dados. Patches de Segurança são disponível para download para SQL Server e MSDE. Microsoft recomenda que você instalar esses patches imediatamente. Para obter mais informações, visite o seguinte site da Microsoft::
Observação É recomendável que você instalar SQL Server 2000 Service Pack 3 (SP3) ou SP4 SQL Server 2000. Incluir mais atualizações, service packs e Microsoft Security Bulletin MS02-034 é incluída em dois serviço os pacotes. Para obter mais informações sobre como obter SQL Server 2000 SP3 ou SQL Server 2000 SP4, clique o seguinte artigo número para exibição do artigo no Microsoft Knowledge Base:

Este é um corrigir cumulativa que inclui a funcionalidade de todos os patches que foram lançadas anteriormente para SQL Server 2000. Além disso, este corrigir corrige o seguinte três recém-descobertas vulnerabilidades que afetam SQL Server 2000 e SQL Server Desktop Engine (MSDE 2000 also Known as). (Essas vulnerabilidades não afetam as versões anteriores do SQL Server ou MSDE.):

• Vulnerabilidade saturação do buffer A em um procedimento que é usado para criptografar credencial SQL Server um usuário que não está autorizado information. pode usar essa vulnerabilidade para obter controle significativo sobre o banco de dados. É possível para o usuário obtenham controle do servidor em si, mas isso depende do que SQL Server usa a conta.
• saturação do buffer vulnerabilidade em um procedimento que relaciona com a inserção em massa de dados em Tables. SQL Server A um usuário que não está autorizada pode usar essa vulnerabilidade para obter controle significativo sobre o banco de dados. É possível para o usuário obter controle do próprio o servidor.
• administrativo uma vulnerabilidade de elevação credenciais que ocorre because of direitos incorretos na chave do Registro que armazena o SQL Server serviço conta information. um usuário que não está autorizado pode usar essa vulnerabilidade para obter mais direitos sobre o sistema que tem permissão à conta do usuário do administrador sistema. É possível para o usuário para get os mesmos direitos como o sistema operacional. Para obter mais informações, visite o seguinte site da Microsoft::
  Microsoft Security Bulletin MS02-035
  http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

  (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)

Quando você instalar SQL Server 7.0 (incluindo MSDE 1.0) SQL Server 2000, ou um pacote serviço para SQL Server 7.0 ou SQL Server 2000, as informações que você fornece para instalar o processo é coletados e armazenados em um nomeado arquivo instalação Setup.iss. Você pode usar o arquivo Setup.iss para automatizar a instalação de sistemas SQL Server adicionais.

SQL Server 2000 também inclui a capacidade de registro um instalar autônoma para o arquivo Setup.iss sem você ter realmente para executar uma instalação. O administrador que configura o computador execução SQL Server pode dar uma senha para a rotina instalação no seguinte circunstâncias:

• Se você configurar SQL Server para que a autenticação do modo misto, você deve fornecer uma senha para a conta administrador SQL Server (a conta sa).
• Se você executar SQL Server em Mixed Mode ou Windows Authentication Mode, você pode exigir um User ID e uma senha para iniciar Backup uma conta serviço SQL Server.

Em qualquer maiúsculas e minúsculas, a senha é armazenada no arquivo Setup.iss. Antes de Service Pack SQL Server 7.0 4, a versão as senhas foram armazenadas em texto sem formatação. Para 4 Service Pack SQL Server 7.0 SQL Server 2000 Service Packs 1 e 2, as senhas são criptografadas e armazenadas clique. Além disso, durante o processo instalação, um arquivo log é criado que mostra os resultados da instalação. O arquivo log inclui todas as senhas que foram armazenadas no arquivo Setup.iss.

Autenticação

Autenticação é uma maneira de SQL Server e MSDE para logons verificar para verificar que o usuário tem permissão para conectar para o servidor. Há dois modos de segurança que SQL Server e MSDE usam: Autenticação do Windows e modo misto.

Autenticação do Windows

Autenticação do Windows usa NTLM para conectar a MSDE. Se você log no como um Administrador para computador, você tenta MSDE para autenticá-lo como um Administrador.

Autenticação do modo misto

Autenticação do modo misto permite que você para log On to MSDE usando Autenticação do Windows ou autenticação SQL Server. Autenticação SQL Server permite que você para criar usuários no MSDE. Conectar para MSDE ao desenvolver programas, você incluir seu usuário identificação e seu senha no seqüência de conexão você quando você quando conectar para MSDE.. Para obter mais informações sobre Authentication Modes, visite o seguinte site da Microsoft:

Ativar autenticação Modo misto durante instalação

Durante instalação, você pode alteração o modo autenticação que usa por execução MSDE a instalação com o seguinte parâmetro de comando: Este parâmetro de comando causa MSDE para instalar com autenticação Mixed Mode. Com esse modo autenticação, você pode conectar a MSDE usando Autenticação do Windows ou SQL Server Authentication.

Por padrão Observação , para Windows NT e posterior, MSDE instala usando Autenticação do Windows. Em computadores execução Windows 98, MSDE usa autenticação SQL.

Ativar autenticação Modo Misto depois de instalar MSDE

Esta seção, método, ou tarefa contém etapas que informam como modificar o Registro você importante . Entretanto, problemas sérios podem ocorrer se você modificar o Registro incorretamente. Portanto, certifique-se que você siga estas etapas cuidadosamente. Para proteção adicional, voltar backup o Registro antes de modificá-lo. Então, você pode restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como exibição o artigo no Microsoft Knowledge Base voltar: backup e restaurar o Registro, clique o seguinte número artigo para

Por padrão, o valor da subchave Registro de Windows LoginMode é definida como 1 para Autenticação do Windows. Para ativar autenticação Mixed Mode depois que você instalar MSDE, você deve alteração este valor para 2 . A localidade da subchave LoginMode depende se você instalado MSDE como a instância MSDE usar como padrão ou como um nomeado instância.

• Se você instalou MSDE como a instância usar como padrão, a subchave LoginMode está localizado o seguinte subchave Registro: HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
• Se você instalou MSDE como um nomeado instância, a subchave LoginMode está localizada o seguinte subchave Registro: \MSSQLServer\LoginMode Server\ SQL HKLM\Software\Microsoft\Microsoft nome da instância

A alteração do valor de LoginMode para 2 , siga estas etapas:

1. No Painel de controle, aberto a ferramenta Serviços , e parar depois MSSQLServer e relacionado todos os outros serviços (como SQLSERVERAgent ).
2. O menu Iniciar , clique em Executar , tipo regedt32e depois clique OK para iniciar Registry Editor.
3. Localizar um do seguinte subchaves (dependendo se você instalado MSDE como a instância MSDE usar como padrão ou como um nomeado instância):
   • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\
     
     Ou-
   • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft \MSSQLServer\ Server\ SQL nome da instância
4. No direito painel, clique duplo a subchave LoginMode .
5. Na caixa diálogo DWORD Editor , defina o valor dessa subchave como 2 , verificar se a opção Hex está selecionada e clique clique OK .
6. Reinicie o serviço MSSQLServer e o serviço SQLSERVERAgent para esta alteração fazer efeito.

Para obter mais informações, visite o seguinte Microsoft sites: Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês)::