文章編號: 325022 - 上次校閱: 2007年3月22日 - 版次: 5.2

MSDE 安全性及驗證

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

系統管理員及開發人員必須考慮安全性, 並驗證問題, 因為使用者未獲授權的人可以摧毀, 竊取或否則存取以資料。 本文將提供您的 Microsoft Desktop Engine (MSDE) 安全性及驗證與 about how to 使資料更安全的一些有用的秘訣的概觀。

回此頁最上方

其他相關資訊

安全性

若要保護您的資料庫, 您必須瞭解您的使用者。 當使用者連線到您的資料庫使用者可以有許多不同的用途。 使用者可以讀取資料、 變更資料、 刪除資料, 並插入更多的資料。 第一個步驟來保護您的資料庫是, 以決定每個使用者可以在資料庫上執行哪些活動。

使用者、 群組及角色

SQL Server 及 MSDE 有使用者、 群組和角色, 您可以用來控制等級的安全性資料庫上。 建立名為 OnlyReaders, 群組如特定一組使用者只需要從資料庫, 讀取資料, 然後將使用者新增至群組。 使用者的人都是這個群組的成員只能讀取資料 ; 他們無法變更資料, 是否由意外或故意。

請參閱如果要學習有關使用者、 群組及角色, SQL Server 線上叢書 》。 以在 MSDE 資料庫, 新增使用者、 群組及角色使用 OSQL 公用程式。

SA 帳號密碼

另一個簡單的步驟, 讓您的資料庫更安全是如果要確認 SA 帳戶具有安全密碼。 許多開發人員和系統管理員請將空白, SA 帳戶密碼可允許任何人存取到資料庫。

如果要變更您的 MSDE 資料庫上, 「 SA 帳戶密碼請依照下列步驟執行:
  1. 電腦主控的, 您要連接, MSDE 執行個體上開啟命令提示字元視窗。
  2. 請鍵入下列指令, 然後按 ENTER 鍵:

    osql -U sa

    此命令連線到, 本機預設執行個體的 MSDE 藉由使用 SA 帳號。
  3. 請將下列命令各別輸入一行,然後按下 ENTER::

    sp_password null
    'mynewpassword'
    'sa'

    請注意 以新的密碼取代 mynewpassword ' '。

    注意您會收到下列訊息, 這表示您的密碼已變更成功: 變更密碼
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
325003? (http://support.microsoft.com/kb/325003/ ) 如何透過使用 Osql 公用程式, 管理 SQL Server Desktop Engine (MSDE 2000)

在 ASP 安全性

在 Active Server Pages 安全性是和以 Windows 為主程式安全性一樣重要。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
176377? (http://support.microsoft.com/kb/176377/ ) 使用整合式安全性從 ASP 存取 SQL Server
回此頁最上方

安全性補充程式

為了維護安全性, 不只是擁有來管理使用者、 群組和角色, 但是也可以請確認您是否已安裝了最新的修補程式資料庫伺服器上。 可供下載 for SQL Server 及 MSDE 安全性補充程式。 Microsoft 建議您立即安裝這些補充程式。 如需詳細資訊, 請造訪下列 Microsoft 網站:
Microsoft 安全性公告 」 (Microsoft Security Bulletin) MS 02 - 034 中
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx)

請注意 我們建議您安裝 SQL Server 2000 Service Pack 3 (SP 3) 或 SQL Server 2000 SP 4。 Service Pack 包括更多更新, 並 Microsoft 安全性公告 MS 02 - 034 包含在兩個 Service Pack 中。 如需如何取得 SQL Server 2000 SP 3 或 SQL Server 2000 SP 4, 請按一下下列文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
290211? (http://support.microsoft.com/kb/290211/ ) 如何取得最新的 SQL Server 2000 Service Pack


這是累積補充程式包含所有的補充程式, 都已釋放先前 for SQL Server 2000 的功能。 也, 此補充程式修正以下三項新發現的弱點會影響 SQL Server 2000 和 SQL Server Desktop Engine (也稱為 MSDE 2000)。 (這些弱點不會影響任何舊版的 SQL Server 或 MSDE):。
  • 緩衝區滿溢, 是用來加密 SQL Server 認證資訊程序中的弱點 使用者未獲授權的人可以使用這項弱點來取得重要的控制權資料庫。 您也可能會讓使用者可以取得控制權的伺服器本身, 但這取決於帳戶, SQL Server 使用。
  • 緩衝區滿溢與大量插入的資料在 SQL Server 資料表相關的程序中的弱點 使用者未獲授權的人可以使用這項弱點來取得重要的控制權資料庫。 可能是會讓使用者能夠取得伺服器本身的控制權。
  • 系統管理認證提高的弱點所發生的, 因為不正確的權限在 「 登錄機碼儲存之 SQL Server 服務帳戶資訊 使用者未獲授權的人可以使用這項弱點來取得系統上的多個權限到使用者的帳戶提供系統管理員擁有比。 可能是為使用者以取得與作業系統的相同權限。 如需詳細資訊, 請造訪下列 Microsoft 網站:
    Microsoft 安全性公告 」 (Microsoft Security Bulletin) MS 02 - 035 中
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)
當您安裝 SQL Server 7.0 (包括 MSDE 1.0)、 SQL Server 2000 或某個 Service Pack for SQL Server 7.0 或 SQL Server 2000, 您提供給安裝處理序的資訊收集並儲存在名為 Setup . iss 安裝程式檔案。 您可以使用 Setup . iss 檔案來自動化安裝的其他 SQL Server 系統。

SQL Server 2000 也包含能夠記錄自主式安裝到 Setup . iss 檔案, 而不必實際執行的安裝您的。 執行 SQL Server 電腦的人設定系統管理員可以提供密碼給在下列情況下安裝常式:
  • 如果您安裝 SQL Server, 讓混合模式驗證, 如要 SQL Server 系統管理員帳戶 (SA 帳戶), 您必須給予一個密碼。
  • 您在混合模式或 Windows 驗證模式中, 執行 SQL Server 是否可以要求使用者 ID 和密碼來備份 SQL Server 服務帳戶啟動。
在任一情況下, 密碼是儲存在 Setup . iss 檔案。 之前版本的 SQL Server 7.0 Service Pack 4, 密碼是儲存在純文字。 為 SQL Server 7.0 Service Pack 4 和 SQL Server 2000 Service Pack 1 和 2, 密碼加密並再儲存。 除此之外, 在安裝程序, 一個記錄檔會建立說明結果的安裝。 記錄檔包含任何密碼, 是儲存在 Setup . iss 檔案。

回此頁最上方

驗證

驗證是 for SQL Server 及 MSDE 方法來檢查來驗證使用者, 以連線到伺服器允許的登入。 有兩種模式, 使用 SQL Server 及 MSDE 安全性: Windows 驗證模式 」 與 「 混合模式 」

Windows 驗證

Windows 的帳戶驗證 」 使用 NTLM 來連線到 MSDE。 如果您以系統管理員, 您的電腦才能登入 MSDE 會試著以系統管理員身分驗證您。

混合模式驗證

混合模式驗證允許您以利用 Windows 驗證或 SQL Server 驗證登入到 MSDE。 SQL Server 的帳戶驗證允許您以在 MSDE 建立使用者。 當您開發程式, 在連接字串中包含您的使用者 ID 和您的密碼當您連線至 MSDE。 如需驗證模式, 請造訪下列 Microsoft 網站:
驗證模式
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx)

在安裝期間開啟 [ 混合模式驗證

在安裝過程中,您可以使用下列命令參數,變更 MSDE 所使用的驗證模式:: 
SECURITYMODE=SQL
這個參數可以讓 MSDE 以「混合模式驗證」進行安裝。. 使用這個驗證模式,您就可以透過「Windows 驗證」或「SQL Server 驗證」連線到 MSDE。.

請注意 依預設值適用於 Windows NT 及更新版本, MSDE 安裝藉由使用 Windows 的帳戶驗證 」。 MSDE 在執行, Windows 98 的電腦會使用 SQL 驗證。

安裝 MSDE 之後, 開啟 [ 混合模式驗證

重要事項 方法, 這個區段、 工作或包含的步驟, 告訴您如何修改登錄。 不過, 如果您修改登錄不正確可能會發生嚴重的問題。 因此, 請確定您仔細地遵循這些步驟。 要加入保護, 您修改它之前備份登錄。 若發生問題時再, 您可以還原登錄。 如需如何備份及還原登錄, 請按一下下列文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份及還原在 Windows 登錄


根據預設值, LoginMode Windows 登錄子機碼的值是設定為 1 Windows 的帳戶驗證 」。 以開啟 「 混合模式驗證在您安裝 MSDE, 您必須將此值變更為 2 。 取決於是否 MSDE 安裝為具名執行個體為預設 MSDE 執行個體或 LoginMode 子機碼的位置。
  • 如果您將 MSDE 安裝為預設執行個體, LoginMode 子機碼位於下列登錄子機碼: HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • 如果您將 MSDE 安裝為具名執行個體, LoginMode 子機碼位於下列登錄子機碼: \MSSQLServer\LoginMode HKLM\Software\Microsoft\Microsoft Server\ SQL 執行個體名稱
如果要變更 LoginMode 的值設為 2 , 請依照下列步驟執行:
  1. 在 [ 控制台 ], 開啟 服務 」 工具, 然後停止 MSSQLSERVER 以及所有其他相關服務 (例如 SQLSERVERAgent )。
  2. 在 [ 開始 ] 功能表, 執行 , 按一下型別 regedt32然後按一下 [ 確定 ] 以啟動 「 登錄編輯程式 」
  3. 找出下列子機碼 (取決於是否安裝 MSDE) 或為具名執行個體為預設 MSDE 執行個體的 [:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      - 或 -
    • SQL 執行個體名稱 > (Instance Name Server\ \MSSQLServer\ HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft
  4. 在右窗格, 連按兩下 [ LoginMode 子機碼。
  5. 在 [ DWORD 編輯器 ] 對話方塊, 將此子機碼的值設為 2 , 請確認有選取, 而且 十六進位 選項, 然後按一下 [ 確定 ] 。
  6. 重新啟動 MSSQLSERVER 服務和 SQLSERVERAgent 服務, 這個變更才會生效。
回此頁最上方

?考

如需詳細資訊,請造訪下列 Microsoft 網站::
安全性及隱私權
http://www.microsoft.com/security (http://www.microsoft.com/security)
管理 Microsoft SQL Server 安全性與 Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx (http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx)
SQL Server 2000 安全性白皮書
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx (http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx)
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
259710? (http://support.microsoft.com/kb/259710/ ) PRB: SQL Server 代理程式無法在 Windows 9 x 當您變更 SA 密碼啟動
319930? (http://support.microsoft.com/kb/319930/ ) 如何連接至 Microsoft Desktop Engine
313418? (http://support.microsoft.com/kb/313418/ ) PRB: 無安全性與空白 (NULL) SQL Server SA 密碼留下弱點, 病蟲
285097? (http://support.microsoft.com/kb/285097/ ) 如何變更預設登入驗證模式為 SQL 藉由使用 Windows Installer 安裝 SQL Server 2000 Desktop Engine 時
248683? (http://support.microsoft.com/kb/248683/ ) 獨立軟體廠商 (ISV) 對 Microsoft Data Engine 安全性建議
321698? (http://support.microsoft.com/kb/321698/ ) 無法連線到 MSDE 2000 藉由使用 ADO . NET 具有 SQL 驗證
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
回此頁最上方
關鍵字:?
kbinfo kbsecurity KB325022 KbMtzh kbmt
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:325022? (http://support.microsoft.com/kb/325022/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。