ความปลอดภัย msde และการรับรองความถูกต้อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 325022
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ผู้ดูแลระบบและนักพัฒนาที่ต้องพิจารณาด้านความปลอดภัย และปัญหาเกี่ยวกับการรับรองความถูกต้องเนื่องจากผู้ใช้ไม่ได้รับอนุญาตสามารถทำลาย ขโมย หรือมิฉะนั้น ให้เข้าถึงข้อมูล บทความนี้ให้ภาพรวมของการรักษาความปลอดภัยของ Microsoft Desktop Engine (MSDE) และการรับรองความถูกต้อง และเคล็ดลับบางอย่างเป็นประโยชน์เกี่ยวกับวิธีการทำข้อมูลของคุณให้ปลอดภัยยิ่งขึ้น

ข้อมูลเพิ่มเติม

การรักษาความปลอดภัย

การรักษาความปลอดภัยฐานข้อมูลของคุณ คุณต้องทำความเข้าใจผู้ใช้ของคุณ ผู้ใช้สามารถมีวัตถุประสงค์ที่แตกต่างกันมากเมื่อเชื่อมต่อกับฐานข้อมูลของคุณ ผู้ใช้สามารถอ่านข้อมูล เปลี่ยน ลบข้อมูล และใส่ข้อมูลเพิ่มเติม ขั้นตอนแรกในการรักษาความปลอดภัยฐานข้อมูลของคุณจะตัดสินใจกิจกรรมที่มีอนุญาตผู้ใช้แต่ละการดำเนินการบนฐานข้อมูล

ผู้ใช้ กลุ่ม และบทบาท

sql Server และ MSDE มีผู้ใช้ กลุ่ม และบทบาทที่คุณสามารถใช้เพื่อควบคุมระดับการรักษาความปลอดภัยในฐานข้อมูล ถ้ากลุ่มของผู้ใช้ที่เจาะจงได้เท่านั้นเพื่ออ่านข้อมูลจากฐานข้อมูล คุณสามารถสร้างกลุ่มที่ชื่อว่า OnlyReaders และจากนั้น ทำเพิ่มผู้ใช้กลุ่มนี้ ผู้ใช้ที่เป็นสมาชิกของกลุ่มนี้สามารถอ่านข้อมูลเฉพาะ จะไม่สามารถเปลี่ยนข้อมูล ว่าอย่าง หรือ โดยบังเอิญ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ กลุ่ม และบทบาท ดูใน SQL Server หนังสือออนไลน์ เมื่อต้องการเพิ่มผู้ใช้ กลุ่ม และบทบาทในฐานข้อมูลมี MSDE ใช้โปรแกรมอรรถประโยชน์ OSQL

รหัสผ่านของบัญชีของอเมริกาใต้

ขั้นตอนง่าย ๆ อื่นเพื่อทำให้ฐานข้อมูลของคุณให้ปลอดภัยยิ่งขึ้นคือการ ตรวจสอบว่า บัญชี SA ที่มีรหัสผ่านที่ปลอดภัย ผู้ดูแลระบบและนักพัฒนาหลายปล่อยรหัส SA บัญชีผ่านว่างเปล่า ซึ่งอนุญาตให้ผู้ใดก็ตามการเข้าถึงฐานข้อมูล

เมื่อต้องการเปลี่ยนรหัสผ่านบัญชี SA บนฐานข้อมูลของคุณ MSDE ดำเนินการดังต่อไปนี้:
  1. บนคอมพิวเตอร์ที่กำลังจัดการโฮสต์สำหรับอินสแตนซ์ MSDE ที่คุณกำลังเชื่อมต่อกับ เปิดหน้าต่างพร้อมรับคำสั่ง
  2. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::

    osql - U sa

    เชื่อมคำสั่งนี้ต่อคุณกับอินสแตนซ์การเริ่มต้นเฉพาะ ของ MSDE โดยใช้บัญชีของอเมริกาใต้
  3. พิมพ์คำสั่งต่อไปนี้บนบรรทัดที่แยกต่างหาก และกด enter:

    sp_password เป็น null
    'mynewpassword'
    'sa'

    หมายเหตุ:แทน 'mynewpassword' ด้วยรหัสผ่านใหม่

    โปรดสังเกตว่า คุณได้รับข้อต่อไปนี้ความ ซึ่งบ่งชี้ว่า รหัสผ่านของคุณถูกเปลี่ยนแปลงเสร็จเรียบร้อยแล้ว:
    เปลี่ยนรหัสผ่าน
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
325003วิธีการจัดการโปรแกรมการเดสก์ท็อปการเซิร์ฟเวอร์ SQL (MSDE 2000) โดยใช้โปรแกรมอรรถประโยชน์ Osql

การรักษาความปลอดภัยใน ASP

การรักษาความปลอดภัยในหน้าเซิร์ฟเวอร์ที่ใช้งานอยู่เป็นสำคัญด้านความปลอดภัยสำหรับโปรแกรมที่ใช้ Windowsสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
176377การเข้าถึง SQL Server ด้วยความปลอดภัยแบบรวมจาก ASP

แพทช์การรักษาความปลอดภัย

เมื่อต้องการรักษาความปลอดภัย เท่านั้นไม่มีการจัดการผู้ใช้ กลุ่ม และบทบาท แต่คุณยังมีการตรวจสอบว่า คุณได้ติดตั้งโปรแกรมแก้ไขล่าสุดบนเซิร์ฟเวอร์ฐานข้อมูลของคุณ พร้อมสำหรับการดาวน์โหลดสำหรับ SQL Server และ MSDE แพทช์การรักษาความปลอดภัยได้ Microsoft แนะนำให้ คุณติดตั้งแพทช์เหล่านี้ทันที สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
Microsoft Security บูเลทีนการ MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

หมายเหตุ:เราขอแนะนำให้ คุณติดตั้ง SQL Server 2000 Service Pack 3 (SP3) หรือ SP4 2000 เซิร์ฟเวอร์ SQL เซอร์วิสแพ็ครวมการปรับปรุงที่เพิ่มเติม และ Microsoft Security บูเลทีนการ MS02-034 ถูกรวมในชุดการบริการที่สอง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโหลด SQL Server 2000 SP3 หรือ SQL Server 2000 SP4 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
290211วิธีการขอรับ service pack ล่าสุดของ SQL Server 2000


นี่คือโปรแกรมแก้ไขสะสมที่รวมฟังก์ชันการทำงานของซอฟต์แวร์ที่ได้ถูกนำออกใช้ก่อนหน้านี้สำหรับ SQL Server 2000 ทั้งหมด นอกจากนี้ยัง โปรแกรมปรับปรุงนี้แก้ไขการต่อไปนี้สามเพิ่งพบใหม่ต่าง ๆ ที่มีผลกับ SQL Server 2000 และโปรแกรมบนเดสก์ท็อปเซิร์ฟเวอร์ SQL (เรียกอีกอย่างว่า 2000 MSDE) (ช่องโหว่เหล่านี้ไม่มีผลต่อทุกรุ่นก่อนหน้าของ SQL Server หรือ MSDE):
  • ช่องบัฟเฟอร์ overrun โหว่ในกระบวนการที่จะใช้ในการเข้ารหัสลับข้อมูลของข้อมูลประจำตัวของ SQL ServerA user who is not authorized can use this vulnerability to gain significant control over the database. It is possible for the user to gain control of the server itself, but this depends on the account that SQL Server uses.
  • A buffer overrun vulnerability in a procedure that relates to the bulk insert of data in SQL Server tables.A user who is not authorized can use this vulnerability to gain significant control over the database. It is possible for the user to gain control of the server itself.
  • An administrative credentials elevation vulnerability that occurs because of incorrect rights on the Registry key that stores the SQL Server service account information.A user who is not authorized can use this vulnerability to gain more rights on the system than system administrator has give to the user's account. It is possible for the user to get the same rights as the operating system. สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
    Microsoft Security Bulletin MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
When you install SQL Server 7.0 (including MSDE 1.0), SQL Server 2000, or a service pack for SQL Server 7.0 or SQL Server 2000, the information that you provide for the install process is collected and stored in a setup file named Setup.iss. You can use the Setup.iss file to automate the installation of additional SQL Server systems.

SQL Server 2000 also includes the ability to record an unattended install to the Setup.iss file without your having to actually perform an installation. The administrator who sets up the computer running SQL Server can give a password to the installation routine under the following circumstances:
  • If you set up SQL Server to have Mixed Mode Authentication, you must give a password for the SQL Server administrator account (the SA account).
  • Whether you run SQL Server in Mixed Mode or in Windows Authentication Mode, you can require a User ID and a password to start up a SQL Server service account.
In either case, the password is stored in the Setup.iss file. Before the release of SQL Server 7.0 Service Pack 4, the passwords were stored in plain text. For SQL Server 7.0 Service Pack 4 and SQL Server 2000 Service Packs 1 and 2, the passwords are encrypted and then stored. Additionally, during the installation process, a log file is created that shows the results of the installation. The log file includes any passwords that were stored in the Setup.iss file.

รับรองความถูกต้อง

Authentication is a way for SQL Server and MSDE to check logins to verify that the user is permitted to connect to the server. There are two security modes that SQL Server and MSDE use: Windows Authentication and Mixed Mode.

Windows Authentication

Windows Authentication uses NTLM to connect to MSDE. If you log on as an Administrator to you computer, MSDE tries to authenticate you as an Administrator.

Mixed Mode Authentication

Mixed Mode Authentication permits you to log on to MSDE by using Windows Authentication or SQL Server authentication. SQL Server authentication permits you to create users in MSDE. When you develop programs, you include your user ID and your password in the connection string when you connect to MSDE. For more information about Authentication Modes, visit the following Microsoft Web site:
Authentication Modes
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx

Turn on Mixed Mode Authentication during installation

During installation, you can change the authentication mode that MSDE uses by running the installation with the following command parameter:
SECURITYMODE=SQL
This command parameter causes MSDE to install with Mixed Mode authentication. With this authentication mode, you can connect to MSDE by using Windows Authentication or SQL Server Authentication.

หมายเหตุ:By default, for Windows NT and later, MSDE installs by using Windows Authentication. On computers running Windows 98, MSDE uses SQL authentication.

Turn on Mixed Mode Authentication after you install MSDE

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


โดยค่าเริ่มต้น ค่าของการLoginModeคีย์ย่อยรีจิสทรีของ windows ถูกกำหนดเป็น1สำหรับการรับรองความถูกต้องของ Windows การเปิดใช้การรับรองความถูกต้องของโหมดผสมหลังจากที่คุณติดตั้ง MSDE คุณต้องเปลี่ยนค่านี้เมื่อต้องการ2. ตำแหน่งที่ตั้งของLoginModeคีย์ย่อยขึ้นอยู่กับว่าคุณได้ติดตั้ง MSDE อินสแตนซ์ MSDE เริ่มต้น หรือ เป็นอินสแตนซ์ที่มีชื่อ
  • หากคุณติดตั้ง MSDE เป็นอินสแตนซ์ของการเริ่มต้น การLoginModeคีย์ย่อยจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • หากคุณติดตั้ง MSDE เป็นอินสแตนซ์ที่มีชื่อLoginModeคีย์ย่อยจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
    Server\ SQL HKLM\Software\Microsoft\Microsoftชื่ออินสแตนซ์\MSSQLServer\LoginMode
เมื่อต้องการเปลี่ยนค่าของLoginModeเมื่อต้องการ2ทำตามขั้นตอนต่างๆ ต่อไปนี้::
  1. ใน'แผงควบคุม' เปิดบริการเครื่องมือ และหยุดแล้วmssqlserverและบริการอื่น ๆ ทั้งหมดที่เกี่ยวข้อง (เช่นSQLSERVERAgent).
  2. ในการเริ่มการทำงานเมนู คลิกเรียกใช้ประเภท:regedt32แล้ว คลิกตกลงเมื่อต้องการเริ่มตัวแก้ไขรีจิสทรี
  3. ค้นหาอย่างใดอย่างหนึ่ง ของคีย์ย่อยต่อไปนี้ (ขึ้นอยู่กับว่าคุณได้ติดตั้ง MSDE อินสแตนซ์ MSDE เริ่มต้น หรือ เป็นอินสแตนซ์ที่มีชื่อ):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      หรือ
    • Server\ SQL HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoftชื่ออินสแตนซ์\MSSQLServer\
  4. ในบานหน้าต่างด้านขวา คลิกสองครั้งLoginModeคีย์ย่อย:
  5. ในการตัวแก้ไข dwordกล่องโต้ตอบกล่อง กำหนดค่าของคีย์ย่อยนี้เมื่อต้องการ2ตรวจสอบว่า การฐานสิบหกมีเลือก ตัวเลือก และจากนั้น คลิกตกลง.
  6. เริ่มระบบใหม่นั้นmssqlserverบริการและSQLSERVERAgentการบริการสำหรับการเปลี่ยนแปลงนี้จะมีผล

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
ความปลอดภัยให้กับเ & ส่วนบุคคล
http://www.microsoft.com/security
การจัดการความปลอดภัยเซิร์ฟเวอร์ Microsoft SQL กับ Microsoft Access
.aspx http://msdn2.microsoft.com/en-us/library/aa140013 (office.10)
sql Server 2000 Security กระดาษสีขาว
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
259710PRB: บริษัทตัวแทนของเซิร์ฟเวอร์ SQL ไม่เริ่มการทำงานบน Windows 9 x เมื่อคุณเปลี่ยนรหัสผ่านของอเมริกาใต้
319930วิธีการเชื่อมต่อกับโปรแกรมบนเดสก์ท็อปของ Microsoft
313418PRB: Unsecured SQL Server ด้วยว่าง (NULL) รหัสผ่านของอเมริกาใต้ออกจากช่องโหว่การหนอนไวรัส
285097วิธีการเปลี่ยนโหมดการรับรองความถูกต้องเข้าสู่ระบบเป็นค่าเริ่มต้นในขณะที่การติดตั้ง SQL Server 2000 Desktop โปรแกรมโดยใช้ Windows Installer SQL
248683Microsoft Data Engine Security recommendations for ISVs
321698Cannot connect to MSDE 2000 by using ADO.NET with SQL Authentication

คุณสมบัติ

หมายเลขบทความ (Article ID): 325022 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
Keywords: 
kbinfo kbsecurity kbmt KB325022 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:325022
การปฏิเสธความรับผิดชอบในเนื้อหาของ KB ที่จะไม่มีการปรับปรุงอีกต่อไป
บทความนี้กล่าวถึงผลิตภัณฑ์ที่ Microsoft ไม่มีการสนับสนุนอีกต่อไป เนื้อหาของบทความจึงมีการนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com