MSDE безопасности и проверки подлинности

Переводы статьи Переводы статьи
Код статьи: 325022
Развернуть все | Свернуть все

В этой статье

Аннотация

Системные администраторы и разработчики должны учитывать безопасности и неполадок проверки подлинности пользователей, которые не авторизован для уничтожения, украсть, или в противном случае получить доступ к данным. В этой статье содержатся обзорные сведения безопасности Microsoft Desktop Engine (MSDE) и проверки подлинности, а также некоторые полезные советы о том, как сделать данные более безопасным.

Дополнительная информация

Безопасность

Для защиты базы данных необходимо понимать пользователей. Пользователи могут иметь много различных целей, при подключении к базе данных. Пользователи могут считывать данные изменения данных, удаление данных и больше данных. Первым шагом для защиты базы данных — это решить, какие действия, каждому пользователю разрешено выполнять в базе данных.

Пользователи, группы и роли

SQL Server и MSDE у пользователей, групп и ролей, которые можно использовать для управления уровнем безопасности в базе данных. Если определенная группа пользователей только для чтения данных из базы данных, можно создать группу с именем OnlyReaders и затем добавлять пользователей в эту группу. Пользователи, являющиеся членами этой группы могут только считывать данные; они не могут изменять данные, намеренно или случайно.

Дополнительные сведения о пользователи, группы и роли, содержатся в документации по SQL Server. Чтобы добавить пользователей, групп и ролей в базе данных MSDE, используйте программу OSQL.

Пароль учетной записи SA

Еще один простой шаг для повышения безопасности базы данных является проверка наличия безопасного пароля учетной записи SA. Многие разработчики и системные администраторы оставить пароль учетной записи SA пробел, который позволяет любому пользователю получить доступ к базе данных.

Чтобы изменить пароль учетной записи SA в базу данных MSDE, выполните следующие действия.
  1. На компьютере, где установлен экземпляр MSDE, к которому подключение откройте окно командной строки.
  2. Введите следующую команду и нажмите клавишу ВВОД:

    osql - U sa

    Эта команда подключается к локальной, экземпляру MSDE по умолчанию с помощью учетной записи SA.
  3. Введите следующие команды в отдельных строках, а затем нажмите клавишу ВВОД:

    sp_password null
    'mynewpassword'
    «sa»

    Примечание Заменить "mynewpassword"с новым паролем.

    Обратите внимание, что появляется следующее сообщение, которое указывает, что пароль успешно изменен:
    Пароль изменен.
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
325003Управление с помощью программы Osql SQL Server Desktop Engine (MSDE 2000)

Безопасность ASP

Безопасность в Active Server Pages важнее безопасности для программ Windows.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
176377Доступ к SQL Server с помощью встроенной безопасности из ASP

Исправления для системы безопасности

Для обеспечения безопасности, необходимо не только управлять пользователями, группами и ролями, но кроме того, необходимо убедиться, что установлены последние исправления на сервере базы данных. Исправления для системы безопасности можно загрузить для SQL Server и MSDE. Корпорация Майкрософт рекомендует незамедлительно установить эти исправления. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
Бюллетень корпорации Майкрософт по безопасности MS02-034
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-034.mspx

Примечание Рекомендуется установить пакет обновления 3 (SP3) для SQL Server 2000 или SQL Server 2000 SP4. Пакеты обновления содержат больше обновлений и бюллетень Майкрософт по безопасности MS02-034 включается в двух пакетов. Для получения дополнительных сведений о получении 3 (SP3) для SQL Server 2000 или SQL Server 2000 SP4 щелкните следующий номер статьи базы знаний Майкрософт:
290211 Как получить последний пакет обновления для SQL Server 2000


Это накопительное обновление, которое включает в себя функциональные возможности всех исправлений, которые ранее были выпущены для SQL Server 2000. Кроме того данное исправление устраняет следующие три недавно обнаруженные уязвимости, которые влияют на SQL Server 2000 и SQL Server Desktop Engine (также известная как MSDE 2000). (Эти уязвимости влияет на все предыдущие версии SQL Server или MSDE.):
  • Уязвимость переполнения буфера в процедуре, которая используется для шифрования учетных данных SQL Server. Пользователь, который не имеет прав может воспользоваться этой уязвимостью, получить значительный контроль над базой данных. Пользователь может получить контроль над самого сервера, но это зависит от учетной записи, которую использует SQL Server.
  • Уязвимость переполнения буфера в процедуре, которая относится к операции массовой вставки данных в таблицах SQL Server. Пользователь, который не имеет прав может воспользоваться этой уязвимостью, получить значительный контроль над базой данных. Это возможно, пользователь может получить контроль над самого сервера.
  • Уязвимость повышения уровня прав, возникает из-за неправильного права на раздел реестра, который хранит сведения об учетной записи службы SQL Server.Пользователь, который не имеет прав может воспользоваться этой уязвимостью, получить в системе больше прав, чем дать для учетной записи системного администратора. Это возможно, пользователь может получить те же права, что и операционная система. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
    Бюллетень корпорации Майкрософт по безопасности MS02-035
    http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx
При установке SQL Server 7.0 (включая MSDE 1.0), SQL Server 2000 или пакета обновления для SQL Server 7.0 или SQL Server 2000 сведения, предоставленные для процесса установки собраны и сохранены в файл Setup.iss с именем файла установки. Можно использовать файл Setup.iss для автоматизации установки дополнительных систем SQL Server.

SQL Server 2000 также включает возможность регистрировать автоматическую установку в файл Setup.iss без необходимости фактической установки. Администратор, который настраивает систему SQL Server может предоставить пароль программы установки в следующих случаях:
  • Если настроить SQL Server для смешанного режима проверки подлинности необходимо предоставить пароль для учетной записи администратора SQL Server (учетная запись SA).
  • При запуске SQL Server в смешанном режиме или в режиме проверки подлинности Windows, может потребоваться идентификатор пользователя и пароль для запуска учетной записи службы SQL Server.
В любом случае пароль сохраняется в файле Setup.iss. До выпуска SQL Server 7.0 с пакетом обновления 4 пароли сохранялись в формате обычного текста. Для SQL Server 7.0 с пакетом обновления 4 и пакеты обновления 1 (Sp1) для SQL Server 2000 и 2 пароли шифруются и затем сохраняются. Кроме того в процессе установки создается файл журнала, отображающего результаты установки. Файл журнала включает в себя все пароли, которые были сохранены в файле Setup.iss.

Проверка подлинности

Проверка подлинности — это способ проверить имена входа, чтобы убедиться, что пользователь может подключиться к серверу SQL Server и MSDE. Существует два режима безопасности, использующих SQL Server и MSDE: проверка подлинности Windows и смешанном режиме.

Проверка подлинности Windows

Проверка подлинности Windows для подключения к MSDE использует NTLM. При входе в систему с правами администратора на компьютере, MSDE пытается пройти проверку подлинности с учетной записью администратора.

Смешанный режим проверки подлинности

Смешанный режим проверки подлинности позволяет войти в систему MSDE, используя проверку подлинности Windows или SQL Server проверку подлинности. Проверка подлинности SQL Server позволяет создавать пользователей в MSDE. При разработке программ, можно включить идентификатор пользователя и пароль в строке подключения при подключении к MSDE. Для получения дополнительных сведений о режимы проверки подлинности посетите следующий веб-узел корпорации Майкрософт:
Режимы проверки подлинности
http://msdn2.Microsoft.com/en-us/library/aa905171 (SQL.80) .aspx

Включение смешанного режима проверки подлинности в процессе установки

В ходе установки можно изменить режим проверки подлинности, MSDE использует запустить программу установки с параметром командной строки:
SECURITYMODE=SQL
Этот параметр команды приводит к MSDE для установки с использованием проверки подлинности в смешанном режиме. Этот режим проверки подлинности можно подключиться к MSDE с помощью проверки подлинности Windows или проверка подлинности SQL Server.

Примечание По умолчанию для Windows NT и более поздних версиях MSDE устанавливается с помощью проверки подлинности Windows. На компьютерах под управлением Windows 98 MSDE использует проверку подлинности SQL.

Включить смешанный режим проверки подлинности после установки MSDE

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


По умолчанию значение LoginMode Значение реестра Windows 1 для проверки подлинности Windows. Чтобы включить смешанный режим проверки подлинности после установки MSDE, необходимо изменить это значение для 2. Расположение LoginMode подраздел, зависит от того, которым установлен экземпляр MSDE.
  • Если MSDE была установлена как экземпляр по умолчанию LoginMode раздел находится в следующем подразделе реестра:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Если MSDE была установлена под другим именем, LoginMode раздел находится в следующем подразделе реестра:
    HKLM\Software\Microsoft\Microsoft SQL Server\Имя экземпляра \MSSQLServer\LoginMode
Чтобы изменить значение LoginMode Кому 2, выполните следующие действия:
  1. Откройте в панели управления Службы инструмент, а затем остановится MSSQLSERVER и все другие связанные службы (такие как SQLSERVERAgent).
  2. На Начало меню, нажмите кнопку Запустить, тип Regedt32, а затем нажмите кнопку ОК для запуска редактора реестра.
  3. Найдите один из следующих подразделов (в зависимости от которым установлен экземпляр MSDE по умолчанию или именованный экземпляр):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -ИЛИ-
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Имя экземпляра\MSSQLServer\
  4. В правой области дважды щелкните значок LoginMode подраздел.
  5. В Редактор двойных СЛОВ диалогового окна задайте значения для этого подраздела 2, убедитесь, что Шестн. параметр выбран и нажмите кнопку ОК.
  6. Перезагрузить MSSQLSERVER службы и SQLSERVERAgent службы, чтобы изменения вступили в силу.

Ссылки

Для получения дополнительных сведений посетите следующие веб-узлы корпорации Майкрософт:
Конфиденциальность безопасности &
http://www.Microsoft.com/Security
Управление безопасностью Microsoft SQL Server с помощью Microsoft Access
http://msdn2.Microsoft.com/en-us/library/aa140013 (office.10) .aspx
Статья безопасности SQL Server 2000
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
259710PRB: Агент SQL Server не запускается в Windows 9 x при изменении пароля учетной записи SA
319930 Как подключиться к Microsoft Desktop Engine
313418 PRB: Незащищенный SQL Server с пустым (NULL) пароль учетной записи SA подвержен заражению червем
285097 Как изменить режим проверки подлинности по умолчанию имени входа SQL при установке SQL Server 2000 Desktop Engine с помощью установщика Windows
248683 Рекомендации по безопасности данных ядра Microsoft для независимых продавцов по
321698 Не удается подключиться к MSDE 2000 с помощью ADO.NET с помощью проверки подлинности SQL

Свойства

Код статьи: 325022 - Последний отзыв: 8 июня 2011 г. - Revision: 4.0
Ключевые слова: 
kbinfo kbsecurity kbmt KB325022 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:325022
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com