MSDE an ninh và xác th?c

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 325022
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

H? th?ng qu?n tr? viên và các nhà phát tri?n ph?i xem xét an ninh và các v?n đ? xác th?c do ngư?i s? d?ng không có quy?n có th? phá h?y, ăn c?p, ho?c n?u không đư?c truy c?p vào d? li?u. Bài vi?t này s? cho b?n m?t t?ng quan v? Microsoft Desktop công c? (MSDE) an ninh và xác th?c và m?t s? l?i khuyên h?u ích v? cách làm cho d? li?u c?a b?n an toàn hơn.

THÔNG TIN THÊM

Bảo mật

Đ? đ?m b?o cơ s? d? li?u c?a b?n, b?n ph?i hi?u ngư?i dùng c?a b?n. Ngư?i dùng có th? có nhi?u m?c đích khác nhau khi chúng k?t n?i t?i cơ s? d? li?u c?a b?n. Ngư?i dùng có th? đ?c d? li?u, thay đ?i d? li?u, xóa các d? li?u và chèn thêm d? li?u. Bư?c đ?u tiên đ? đ?m b?o cơ s? d? li?u c?a b?n là đ? quy?t đ?nh nh?ng g? các ho?t đ?ng m?i ngư?i dùng đư?c phép th?c hi?n trên cơ s? d? li?u.

Vai tr? ngư?i dùng và các nhóm

SQL Server và MSDE có vai tr? mà b?n có th? s? d?ng đ? ki?m soát m?c đ? b?o m?t trên cơ s? d? li?u ngư?i dùng và các nhóm. N?u m?t nhóm c? th? c?a ngư?i s? d?ng ch? c?n đ?c d? li?u t? cơ s? d? li?u, b?n có th? t?o m?t nhóm có tên OnlyReaders, và sau đó thêm ngư?i dùng vào nhóm này. Các thành viên c?a nhóm này là ngư?i dùng ch? có th? đ?c d? li?u; h? không th? thay đ?i d? li?u, cho dù c? ? ho?c do tai n?n.

Đ? t?m hi?u thêm v? ngư?i dùng, các nhóm và vai tr?, h?y xem SQL Server sách Online. Thêm ngư?i dùng, các nhóm, và vai di?n trên m?t cơ s? d? li?u MSDE, s? d?ng ti?n ích OSQL.

M?t kh?u tài kho?n SA

M?t bư?c đơn gi?n đ? làm cho cơ s? d? li?u c?a b?n an toàn hơn là đ? xác minh r?ng các tài kho?n SA có m?t kh?u an toàn. Nhi?u nhà phát tri?n và qu?n tr? h? th?ng đ? m?t SA tài kho?n kh?u tr?ng, cho phép b?t c? ai đ? truy c?p vào cơ s? d? li?u.

Đ? thay đ?i m?t kh?u tài kho?n SA vào cơ s? d? li?u MSDE, h?y làm theo các bư?c sau:
  1. Trên máy tính là lưu tr? th? hi?n c?a MSDE mà b?n đang k?t n?i t?i, m? m?t c?a s? d?u nh?c l?nh.
  2. G? l?nh sau đây, sau đó nh?n ENTER:

    osql - U sa

    L?nh này k?t n?i b?n cho trư?ng h?p m?c đ?nh đ?a phương, MSDE b?ng cách s? d?ng tài kho?n SA.
  3. Lo?i các l?nh sau trên d?ng riêng bi?t, và sau đó nh?n ENTER:

    sp_password null
    'mynewpassword'
    'sa'

    Chú ý Thay th? 'mynewpassword' v?i m?t kh?u m?i.

    Lưu ? r?ng b?n nh?n đư?c thông báo sau, ch? ra r?ng m?t kh?u c?a b?n đ? đư?c thay đ?i thành công:
    M?t kh?u thay đ?i.
Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
325003Làm th? nào đ? qu?n l? các công c? máy tính đ? bàn máy ch? SQL (MSDE 2000) b?ng cách s? d?ng các ti?n ích Osql

An ninh trong ASP

An ninh trong Active Server Pages là quan tr?ng như b?o m?t cho Windows trên các chương tr?nh.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
176377Truy c?p vào máy ch? SQL v?i tích h?p an ninh t? ASP

B?n vá l?i b?o m?t

Đ? duy tr? b?o m?t, b?n không ch? ph?i qu?n l? ngư?i dùng, nhóm, và vai tr?, nhưng b?n c?ng ph?i xác minh r?ng b?n đ? cài đ?t các b?n vá l?i m?i nh?t trên máy ch? cơ s? d? li?u c?a b?n. B?n vá l?i b?o m?t có s?n đ? t?i v? cho SQL Server và MSDE. Microsoft khuy?n cáo r?ng b?n cài đ?t các b?n vá l?i ngay l?p t?c. Đ? bi?t thêm chi ti?t, ghé thăm Web site sau c?a Microsoft:
Microsoft Security Bulletin MS02-034
http://www.Microsoft.com/technet/Security/Bulletin/MS02-034.mspx

Chú ý Chúng tôi đ? ngh? b?n cài đ?t SQL Server 2000 Service Pack 3 (SP3) ho?c SQL Server 2000 SP4. Gói d?ch v? bao g?m C?p Nh?t thêm, và Microsoft Security Bulletin MS02-034 đư?c bao g?m trong gói hai d?ch v?. Đ? bi?t thêm chi ti?t v? làm th? nào đ? có đư?c SQL Server 2000 SP3 ho?c SQL Server 2000 SP4, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
290211 Làm th? nào đ? có đư?c SQL Server 2000 service pack m?i nh?t


Đây là m?t b?n vá tích l?y bao g?m các ch?c năng c?a t?t c? các b?n vá l?i đ? đư?c phát hành trư?c đó cho SQL Server 2000. Ngoài ra, b?n vá này s?a ch?a các vulnerabilities sau ba m?i đư?c phát hi?n, mà ?nh hư?ng đ?n SQL Server 2000 và SQL Server Desktop Engine (c?n g?i là MSDE 2000). (Các l? h?ng không ?nh hư?ng đ?n b?t k? phiên b?n trư?c c?a SQL Server hay MSDE.):
  • M?t b? đ?m overrun l? h?ng trong m?t th? t?c đư?c s? d?ng đ? m? hóa thông tin ?y nhi?m SQL Server. M?t ngư?i s? d?ng ngư?i không có th?m quy?n có th? s? d?ng l? h?ng này đ? đ?t đư?c đáng k? quy?n ki?m soát cơ s? d? li?u. Có th? cho ngư?i s? d?ng đ? giành quy?n ki?m soát c?a máy ch? riêng c?a m?nh, nhưng đi?u này ph? thu?c vào tài kho?n mà SQL Server s? d?ng.
  • M?t b? đ?m overrun l? h?ng trong m?t th? t?c liên quan đ?n chèn s? lư?ng l?n c?a d? li?u trong SQL Server b?ng. M?t ngư?i s? d?ng ngư?i không có th?m quy?n có th? s? d?ng l? h?ng này đ? đ?t đư?c đáng k? quy?n ki?m soát cơ s? d? li?u. Nó có th? cho ngư?i s? d?ng đ? giành quy?n ki?m soát c?a máy ch? riêng c?a m?nh.
  • M?t hành chính ?y nhi?m v? vulnerability x?y ra v? các không đúng quy?n vào khóa s? đăng k? lưu tr? thông tin tài kho?n d?ch v? c?a SQL Server.M?t ngư?i s? d?ng ngư?i không có th?m quy?n có th? s? d?ng l? h?ng này đ? đ?t đư?c nhi?u quy?n trên h? th?ng hơn qu?n tr? h? th?ng đ? cung c?p cho trương m?c c?a ngư?i dùng. Có th? cho ngư?i dùng đ? có đư?c các quy?n tương t? như h? đi?u hành. Đ? bi?t thêm chi ti?t, ghé thăm Web site sau c?a Microsoft:
    Microsoft Security Bulletin MS02-035
    http://www.Microsoft.com/technet/Security/Bulletin/MS02-035.mspx
Khi b?n cài đ?t SQL Server 7.0 (bao g?m c? MSDE 1.0), SQL Server 2000 ho?c m?t gói d?ch v? cho SQL Server 7.0 ho?c SQL Server 2000, các thông tin mà b?n cung c?p cho ti?n tr?nh cài đ?t đư?c thu th?p và lưu tr? trong m?t t?p tin cài đ?t tên Setup.iss. B?n có th? s? d?ng các t?p tin Setup.iss đ? t? đ?ng hoá vi?c cài đ?t c?a h? th?ng máy ch? SQL b? sung.

SQL Server 2000 c?ng bao g?m kh? năng đ? ghi l?i cài đ?t không giám sát đ?n t?p tin Setup.iss mà không c?a b?n c?n ph?i th?c s? th?c hi?n ti?n tr?nh cài đ?t. Các qu?n tr? viên đ? thi?t l?p máy tính đang ch?y SQL Server có th? cung c?p cho m?t kh?u đ? thói quen cài đ?t theo các trư?ng h?p sau đây:
  • N?u b?n đ? thi?t l?p máy ch? SQL có h?n h?p ch? đ? xác th?c, b?n ph?i cung c?p cho m?t kh?u cho trương m?c ngư?i qu?n tr? máy ch? SQL (tài kho?n SA).
  • Cho dù b?n ch?y SQL Server trong ch? đ? h?n h?p ho?c trong ch? đ? xác th?c c?a Windows, b?n có th? yêu c?u m?t tên ngư?i dùng và m?t kh?u đ? b?t đ?u lên m?t tài kho?n d?ch v? SQL Server.
Trong c? hai trư?ng h?p, m?t kh?u đư?c lưu tr? trong t?p tin Setup.iss. Trư?c khi phát hành SQL Server 7.0 Service Pack 4, m?t kh?u đư?c lưu tr? trong văn b?n thu?n. Cho SQL Server 7.0 Service Pack 4 và SQL Server 2000 Service Pack 1 và 2, m?t kh?u đư?c m?t m? hóa và sau đó lưu tr?. Ngoài ra, trong quá tr?nh cài đ?t, m?t t?p s? ghi đư?c t?o ra cho th?y các k?t qu? c?a ti?n tr?nh cài đ?t. Các t?p tin đăng nh?p bao g?m b?t k? m?t kh?u đư?c lưu tr? trong t?p tin Setup.iss.

Xác thực

Xác th?c là m?t cách cho SQL Server và MSDE đ? ki?m tra xem tên đăng nh?p đ? xác minh r?ng ngư?i dùng đư?c phép k?t n?i t?i h? ph?c v?. Có hai ch? đ? b?o m?t SQL Server và MSDE s? d?ng: Windows xác th?c và ch? đ? h?n h?p.

Xác th?c c?a Windows

Xác th?c c?a Windows s? d?ng NTLM đ? k?t n?i v?i MSDE. N?u b?n đăng nh?p như ngư?i qu?n tr? máy tính c?a b?n, MSDE c? g?ng đ? xác th?c b?n như ngư?i qu?n tr?.

H?n h?p ch? đ? xác th?c

H?n h?p ch? đ? xác th?c cho phép b?n đăng nh?p vào đ? MSDE b?ng cách s? d?ng xác th?c c?a Windows ho?c SQL Server xác th?c. SQL Server xác th?c cho phép b?n t?o ngư?i dùng trong MSDE. Khi b?n phát tri?n các chương tr?nh, b?n bao g?m c?a b?n tên ngư?i dùng và m?t kh?u c?a b?n trong chu?i k?t n?i khi b?n k?t n?i t?i MSDE. Đ? bi?t thêm chi ti?t v? ch? đ? xác th?c, ghé thăm Web site sau c?a Microsoft:
Phương th?c xác th?c
http://msdn2.Microsoft.com/en-US/Library/aa905171 (SQL.80) .aspx

B?t h?n h?p ch? đ? xác th?c trong khi cài đ?t

Trong khi cài đ?t, b?n có th? thay đ?i ch? đ? xác th?c MSDE s? d?ng b?ng cách ch?y ti?n tr?nh cài đ?t v?i tham s? l?nh sau đây:
SECURITYMODE=SQL
Tham s? l?nh này gây ra MSDE đ? cài đ?t v?i ch? đ? h?n h?p xác th?c. V?i ch? đ? xác th?c này, b?n có th? k?t n?i t?i MSDE b?ng cách s? d?ng xác th?c c?a Windows ho?c SQL Server xác th?c.

Chú ý Theo m?c đ?nh, dành cho Windows NT và sau, MSDE cài đ?t b?ng cách s? d?ng xác th?c c?a Windows. Trên máy tính ch?y Windows 98, MSDE s? d?ng SQL xác th?c.

B?t h?n h?p ch? đ? xác th?c sau khi b?n cài đ?t MSDE

Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows


Theo m?c đ?nh, giá tr? c?a các LoginMode Windows registry subkey đư?c thi?t l?p đ? 1 cho xác th?c c?a Windows. Đ? b?t ch? đ? h?n h?p xác th?c sau khi b?n cài đ?t MSDE, b?n ph?i thay đ?i giá tr? này đ? 2. V? trí c?a các LoginMode subkey ph? thu?c vào vi?c b?n đ? cài đ?t MSDE như trư?ng h?p MSDE m?c đ?nh ho?c là m?t trư?ng h?p đư?c đ?t tên theo.
  • N?u b?n cài đ?t MSDE như trư?ng h?p m?c đ?nh, các LoginMode subkey đư?c đ?t trong registry subkey sau đây:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • N?u b?n cài đ?t MSDE như m?t trư?ng h?p đư?c đ?t tên, các LoginMode subkey đư?c đ?t trong registry subkey sau đây:
    HKLM\Software\Microsoft\Microsoft SQL Server\Tên d? \MSSQLServer\LoginMode
Đ? thay đ?i giá tr? c?a LoginMode đ? 2, h?y làm theo các bư?c sau:
  1. Trong b?ng đi?u khi?n, m? các D?ch v? công c?, và sau đó d?ng MSSQLSERVER và t?t c? các d?ch v? liên quan (ví d? như SQLSERVERAgent).
  2. Trên các B?t đ?u tr?nh đơn, nh?p vào Ch?y, lo?i Regedt32, sau đó b?m Ok đ? b?t đ?u Registry Editor.
  3. Xác đ?nh v? trí ho?c c?a subkeys sau (tùy thu?c vào vi?c b?n cài đ?t MSDE như trư?ng h?p MSDE m?c đ?nh ho?c là m?t trư?ng h?p đư?c đ?t tên theo):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      - hay -
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Tên d?\MSSQLServer\
  4. Trong ngăn bên ph?i, b?m đúp vào các LoginMode subkey.
  5. Trong các DWORD Editor h?p tho?i h?p, đ?t giá tr? này subkey đ? 2, xác minh r?ng các Hex tùy ch?n đư?c ch?n, và sau đó nh?p vào Ok.
  6. Kh?i đ?ng l?i các MSSQLSERVER d?ch v? và các SQLSERVERAgent d?ch v? cho s? thay đ?i này có hi?u l?c.

THAM KH?O

Đ? bi?t thêm chi ti?t, h?y truy c?p trang Web Microsoft sau đây:
An ninh & b?o m?t
http://www.Microsoft.com/Security
Qu?n l? an ninh Microsoft SQL Server v?i Microsoft Access
http://msdn2.Microsoft.com/en-US/Library/aa140013 (office.10) .aspx
SQL Server 2000 Security gi?y tr?ng
http://www.Microsoft.com/technet/prodtechnol/SQL/2000/maintain/sp3sec00.mspx
Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
259710PRB: SQL Server đ?i l? không b?t đ?u trên Windows 9 x khi b?n thay đ?i m?t kh?u SA
319930 Làm th? nào đ? k?t n?i v?i Microsoft công c? máy tính đ? bàn
313418 PRB: Không có b?o đ?m SQL Server v?i tr?ng (NULL) SA m?t kh?u lá d? b? t?n thương đ?n m?t sâu
285097 Làm th? nào đ? thay đ?i ch? đ? xác th?c đăng nh?p m?c đ?nh đ? SQL trong khi cài đ?t SQL Server 2000 công c? máy tính đ? bàn b?ng cách s? d?ng b? cài đ?t Windows
248683 Microsoft d? li?u công c? b?o m?t khuy?n ngh? cho ISV
321698 Không th? k?t n?i t?i MSDE 2000 b?ng cách s? d?ng ADO.NET v?i SQL xác th?c

Thu?c tính

ID c?a bài: 325022 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
T? khóa: 
kbinfo kbsecurity kbmt KB325022 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:325022
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài vi?t này nói v? các s?n ph?m mà Microsoft không c?n h? tr? n?a. Do đó, bài vi?t này đư?c cung c?p "nguyên b?n" và s? không đư?c c?p nh?t.

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com