MSDE an ninh và xác th?c

H? th?ng qu?n tr? viên và các nhà phát tri?n ph?i xem xét an ninh và các v?n ð? xác th?c do ngý?i s? d?ng không có quy?n có th? phá h?y, ãn c?p, ho?c n?u không ðý?c truy c?p vào d? li?u. Bài vi?t này s? cho b?n m?t t?ng quan v? Microsoft Desktop công c? (MSDE) an ninh và xác th?c và m?t s? l?i khuyên h?u ích v? cách làm cho d? li?u c?a b?n an toàn hõn.

BaÒo mâòt

Ð? ð?m b?o cõ s? d? li?u c?a b?n, b?n ph?i hi?u ngý?i dùng c?a b?n. Ngý?i dùng có th? có nhi?u m?c ðích khác nhau khi chúng k?t n?i t?i cõ s? d? li?u c?a b?n. Ngý?i dùng có th? ð?c d? li?u, thay ð?i d? li?u, xóa các d? li?u và chèn thêm d? li?u. Bý?c ð?u tiên ð? ð?m b?o cõ s? d? li?u c?a b?n là ð? quy?t ð?nh nh?ng g? các ho?t ð?ng m?i ngý?i dùng ðý?c phép th?c hi?n trên cõ s? d? li?u.

Vai tr? ngý?i dùng và các nhóm

SQL Server và MSDE có vai tr? mà b?n có th? s? d?ng ð? ki?m soát m?c ð? b?o m?t trên cõ s? d? li?u ngý?i dùng và các nhóm. N?u m?t nhóm c? th? c?a ngý?i s? d?ng ch? c?n ð?c d? li?u t? cõ s? d? li?u, b?n có th? t?o m?t nhóm có tên OnlyReaders, và sau ðó thêm ngý?i dùng vào nhóm này. Các thành viên c?a nhóm này là ngý?i dùng ch? có th? ð?c d? li?u; h? không th? thay ð?i d? li?u, cho dù c? ? ho?c do tai n?n.

Ð? t?m hi?u thêm v? ngý?i dùng, các nhóm và vai tr?, h?y xem SQL Server sách Online. Thêm ngý?i dùng, các nhóm, và vai di?n trên m?t cõ s? d? li?u MSDE, s? d?ng ti?n ích OSQL.

M?t kh?u tài kho?n SA

M?t bý?c ðõn gi?n ð? làm cho cõ s? d? li?u c?a b?n an toàn hõn là ð? xác minh r?ng các tài kho?n SA có m?t kh?u an toàn. Nhi?u nhà phát tri?n và qu?n tr? h? th?ng ð? m?t SA tài kho?n kh?u tr?ng, cho phép b?t c? ai ð? truy c?p vào cõ s? d? li?u.

Ð? thay ð?i m?t kh?u tài kho?n SA vào cõ s? d? li?u MSDE, h?y làm theo các bý?c sau:

1. Trên máy tính là lýu tr? th? hi?n c?a MSDE mà b?n ðang k?t n?i t?i, m? m?t c?a s? d?u nh?c l?nh.
2. G? l?nh sau ðây, sau ðó nh?n ENTER:
   
   osql - U sa
   
   L?nh này k?t n?i b?n cho trý?ng h?p m?c ð?nh ð?a phýõng, MSDE b?ng cách s? d?ng tài kho?n SA.
3. Lo?i các l?nh sau trên d?ng riêng bi?t, và sau ðó nh?n ENTER:
   
   sp_password null
   'mynewpassword'
   'sa'
   
   Chuì yì Thay th? 'mynewpassword' v?i m?t kh?u m?i.
   
   Lýu ? r?ng b?n nh?n ðý?c thông báo sau, ch? ra r?ng m?t kh?u c?a b?n ð? ðý?c thay ð?i thành công:
   M?t kh?u thay ð?i.

Ð? bi?t thêm thông tin, h?y b?m vaÌo s? bài vi?t sau ð? xem bài vi?t trong Cõ s? Ki?n th?c Microsoft:

An ninh trong ASP

An ninh trong Active Server Pages là quan tr?ng nhý b?o m?t cho Windows trên các chýõng tr?nh.Ð? bi?t thêm thông tin, h?y b?m vaÌo s? bài vi?t sau ð? xem bài vi?t trong Cõ s? Ki?n th?c Microsoft:

B?n vá l?i b?o m?t

Ð? duy tr? b?o m?t, b?n không ch? ph?i qu?n l? ngý?i dùng, nhóm, và vai tr?, nhýng b?n c?ng ph?i xác minh r?ng b?n ð? cài ð?t các b?n vá l?i m?i nh?t trên máy ch? cõ s? d? li?u c?a b?n. B?n vá l?i b?o m?t có s?n ð? t?i v? cho SQL Server và MSDE. Microsoft khuy?n cáo r?ng b?n cài ð?t các b?n vá l?i ngay l?p t?c. Ð? bi?t thêm chi ti?t, ghé thãm Web site sau c?a Microsoft:
Chuì yì Chúng tôi ð? ngh? b?n cài ð?t SQL Server 2000 Service Pack 3 (SP3) ho?c SQL Server 2000 SP4. Gói d?ch v? bao g?m C?p Nh?t thêm, và Microsoft Security Bulletin MS02-034 ðý?c bao g?m trong gói hai d?ch v?. Ð? bi?t thêm chi ti?t v? làm th? nào ð? có ðý?c SQL Server 2000 SP3 ho?c SQL Server 2000 SP4, nh?p vào s? bài vi?t sau ðây ð? xem bài vi?t trong cõ s? ki?n th?c Microsoft:

Ðây là m?t b?n vá tích l?y bao g?m các ch?c nãng c?a t?t c? các b?n vá l?i ð? ðý?c phát hành trý?c ðó cho SQL Server 2000. Ngoài ra, b?n vá này s?a ch?a các vulnerabilities sau ba m?i ðý?c phát hi?n, mà ?nh hý?ng ð?n SQL Server 2000 và SQL Server Desktop Engine (c?n g?i là MSDE 2000). (Các l? h?ng không ?nh hý?ng ð?n b?t k? phiên b?n trý?c c?a SQL Server hay MSDE.):

• M?t b? ð?m overrun l? h?ng trong m?t th? t?c ðý?c s? d?ng ð? m? hóa thông tin ?y nhi?m SQL Server. M?t ngý?i s? d?ng ngý?i không có th?m quy?n có th? s? d?ng l? h?ng này ð? ð?t ðý?c ðáng k? quy?n ki?m soát cõ s? d? li?u. Có th? cho ngý?i s? d?ng ð? giành quy?n ki?m soát c?a máy ch? riêng c?a m?nh, nhýng ði?u này ph? thu?c vào tài kho?n mà SQL Server s? d?ng.
• M?t b? ð?m overrun l? h?ng trong m?t th? t?c liên quan ð?n chèn s? lý?ng l?n c?a d? li?u trong SQL Server b?ng. M?t ngý?i s? d?ng ngý?i không có th?m quy?n có th? s? d?ng l? h?ng này ð? ð?t ðý?c ðáng k? quy?n ki?m soát cõ s? d? li?u. Nó có th? cho ngý?i s? d?ng ð? giành quy?n ki?m soát c?a máy ch? riêng c?a m?nh.
• M?t hành chính ?y nhi?m v? vulnerability x?y ra v? các không ðúng quy?n vào khóa s? ðãng k? lýu tr? thông tin tài kho?n d?ch v? c?a SQL Server.M?t ngý?i s? d?ng ngý?i không có th?m quy?n có th? s? d?ng l? h?ng này ð? ð?t ðý?c nhi?u quy?n trên h? th?ng hõn qu?n tr? h? th?ng ð? cung c?p cho trýõng m?c c?a ngý?i dùng. Có th? cho ngý?i dùng ð? có ðý?c các quy?n týõng t? nhý h? ði?u hành. Ð? bi?t thêm chi ti?t, ghé thãm Web site sau c?a Microsoft:
  Microsoft Security Bulletin MS02-035
  http://www.Microsoft.com/technet/Security/Bulletin/MS02-035.mspx

  (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)

Khi b?n cài ð?t SQL Server 7.0 (bao g?m c? MSDE 1.0), SQL Server 2000 ho?c m?t gói d?ch v? cho SQL Server 7.0 ho?c SQL Server 2000, các thông tin mà b?n cung c?p cho ti?n tr?nh cài ð?t ðý?c thu th?p và lýu tr? trong m?t t?p tin cài ð?t tên Setup.iss. B?n có th? s? d?ng các t?p tin Setup.iss ð? t? ð?ng hoá vi?c cài ð?t c?a h? th?ng máy ch? SQL b? sung.

SQL Server 2000 c?ng bao g?m kh? nãng ð? ghi l?i cài ð?t không giám sát ð?n t?p tin Setup.iss mà không c?a b?n c?n ph?i th?c s? th?c hi?n ti?n tr?nh cài ð?t. Các qu?n tr? viên ð? thi?t l?p máy tính ðang ch?y SQL Server có th? cung c?p cho m?t kh?u ð? thói quen cài ð?t theo các trý?ng h?p sau ðây:

• N?u b?n ð? thi?t l?p máy ch? SQL có h?n h?p ch? ð? xác th?c, b?n ph?i cung c?p cho m?t kh?u cho trýõng m?c ngý?i qu?n tr? máy ch? SQL (tài kho?n SA).
• Cho dù b?n ch?y SQL Server trong ch? ð? h?n h?p ho?c trong ch? ð? xác th?c c?a Windows, b?n có th? yêu c?u m?t tên ngý?i dùng và m?t kh?u ð? b?t ð?u lên m?t tài kho?n d?ch v? SQL Server.

Trong c? hai trý?ng h?p, m?t kh?u ðý?c lýu tr? trong t?p tin Setup.iss. Trý?c khi phát hành SQL Server 7.0 Service Pack 4, m?t kh?u ðý?c lýu tr? trong vãn b?n thu?n. Cho SQL Server 7.0 Service Pack 4 và SQL Server 2000 Service Pack 1 và 2, m?t kh?u ðý?c m?t m? hóa và sau ðó lýu tr?. Ngoài ra, trong quá tr?nh cài ð?t, m?t t?p s? ghi ðý?c t?o ra cho th?y các k?t qu? c?a ti?n tr?nh cài ð?t. Các t?p tin ðãng nh?p bao g?m b?t k? m?t kh?u ðý?c lýu tr? trong t?p tin Setup.iss.

Xaìc thýòc

Xác th?c là m?t cách cho SQL Server và MSDE ð? ki?m tra xem tên ðãng nh?p ð? xác minh r?ng ngý?i dùng ðý?c phép k?t n?i t?i h? ph?c v?. Có hai ch? ð? b?o m?t SQL Server và MSDE s? d?ng: Windows xác th?c và ch? ð? h?n h?p.

Xác th?c c?a Windows

Xác th?c c?a Windows s? d?ng NTLM ð? k?t n?i v?i MSDE. N?u b?n ðãng nh?p nhý ngý?i qu?n tr? máy tính c?a b?n, MSDE c? g?ng ð? xác th?c b?n nhý ngý?i qu?n tr?.

H?n h?p ch? ð? xác th?c

H?n h?p ch? ð? xác th?c cho phép b?n ðãng nh?p vào ð? MSDE b?ng cách s? d?ng xác th?c c?a Windows ho?c SQL Server xác th?c. SQL Server xác th?c cho phép b?n t?o ngý?i dùng trong MSDE. Khi b?n phát tri?n các chýõng tr?nh, b?n bao g?m c?a b?n tên ngý?i dùng và m?t kh?u c?a b?n trong chu?i k?t n?i khi b?n k?t n?i t?i MSDE. Ð? bi?t thêm chi ti?t v? ch? ð? xác th?c, ghé thãm Web site sau c?a Microsoft:

B?t h?n h?p ch? ð? xác th?c trong khi cài ð?t

Trong khi cài ð?t, b?n có th? thay ð?i ch? ð? xác th?c MSDE s? d?ng b?ng cách ch?y ti?n tr?nh cài ð?t v?i tham s? l?nh sau ðây:Tham s? l?nh này gây ra MSDE ð? cài ð?t v?i ch? ð? h?n h?p xác th?c. V?i ch? ð? xác th?c này, b?n có th? k?t n?i t?i MSDE b?ng cách s? d?ng xác th?c c?a Windows ho?c SQL Server xác th?c.

Chuì yì Theo m?c ð?nh, dành cho Windows NT và sau, MSDE cài ð?t b?ng cách s? d?ng xác th?c c?a Windows. Trên máy tính ch?y Windows 98, MSDE s? d?ng SQL xác th?c.

B?t h?n h?p ch? ð? xác th?c sau khi b?n cài ð?t MSDE

Quan tr?ng Ph?n, phýõng pháp ho?c nhi?m v? này ch?a các bý?c cho b?n bi?t làm th? nào ð? s?a ð?i registry. Tuy nhiên, v?n ð? nghiêm tr?ng có th? x?y ra n?u b?n s?a ð?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bý?c sau m?t cách c?n th?n. Ð? b?o v? ðý?c thêm vào, sao lýu s? ðãng k? trý?c khi b?n s?a ð?i nó. Sau ðó, b?n có th? khôi ph?c s? ðãng k? n?u m?t v?n ð? x?y ra. Ð? bi?t thêm chi ti?t v? làm th? nào ð? sao lýu và khôi ph?c s? ðãng k?, h?y nh?p vào s? bài vi?t sau ðây ð? xem bài vi?t trong cõ s? ki?n th?c Microsoft:

Theo m?c ð?nh, giá tr? c?a các LoginMode Windows registry subkey ðý?c thi?t l?p ð? 1 cho xác th?c c?a Windows. Ð? b?t ch? ð? h?n h?p xác th?c sau khi b?n cài ð?t MSDE, b?n ph?i thay ð?i giá tr? này ð? 2. V? trí c?a các LoginMode subkey ph? thu?c vào vi?c b?n ð? cài ð?t MSDE nhý trý?ng h?p MSDE m?c ð?nh ho?c là m?t trý?ng h?p ðý?c ð?t tên theo.

• N?u b?n cài ð?t MSDE nhý trý?ng h?p m?c ð?nh, các LoginMode subkey ðý?c ð?t trong registry subkey sau ðây:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
• N?u b?n cài ð?t MSDE nhý m?t trý?ng h?p ðý?c ð?t tên, các LoginMode subkey ðý?c ð?t trong registry subkey sau ðây:
  HKLM\Software\Microsoft\Microsoft SQL Server\Tên d? \MSSQLServer\LoginMode

Ð? thay ð?i giá tr? c?a LoginMode ð? 2, h?y làm theo các bý?c sau:

1. Trong b?ng ði?u khi?n, m? các D?ch v? công c?, và sau ðó d?ng MSSQLSERVER và t?t c? các d?ch v? liên quan (ví d? nhý SQLSERVERAgent).
2. Trên các B?t ð?u tr?nh ðõn, nh?p vào Ch?y, lo?i Regedt32, sau ðó b?m Ok ð? b?t ð?u Registry Editor.
3. Xác ð?nh v? trí ho?c c?a subkeys sau (tùy thu?c vào vi?c b?n cài ð?t MSDE nhý trý?ng h?p MSDE m?c ð?nh ho?c là m?t trý?ng h?p ðý?c ð?t tên theo):
   • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\
     
     - hay -
   • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Tên d?\MSSQLServer\
4. Trong ngãn bên ph?i, b?m ðúp vào các LoginMode subkey.
5. Trong các DWORD Editor h?p tho?i h?p, ð?t giá tr? này subkey ð? 2, xác minh r?ng các Hex tùy ch?n ðý?c ch?n, và sau ðó nh?p vào Ok.
6. Kh?i ð?ng l?i các MSSQLSERVER d?ch v? và các SQLSERVERAgent d?ch v? cho s? thay ð?i này có hi?u l?c.

Ð? bi?t thêm chi ti?t, h?y truy c?p trang Web Microsoft sau ðây:Ð? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau ð? xem các bài vi?t trong cõ s? ki?n th?c Microsoft: