Como controlar o acesso a uma base de dados de um servidor da Web no Windows Server 2003

Este artigo passo a passo descreve vários métodos que pode utilizar para controlar o acesso a uma base de dados publicada num servidor da Web baseado no Microsoft IIS (Serviços de informação Internet - Internet Information Services) 6.0.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Utilizar funcionalidades de segurança na base de dados

Pode utilizar as permissões de segurança incorporadas do programa de bases de dados ou do sistema de gestão de bases de dados para controlar o acesso de utilizadores à base de dados. Utilizando os métodos de autenticação de utilizador integrados na base de dados, pode controlar o acesso à base de dados com um nível elevado de especificidade.

Quando utiliza o assistente de resultados de base de dados no Microsoft FrontPage 2002 para criar uma página Web que tenha acesso a uma base de dados, pode utilizar protecção por palavra-passe nessa ligação de base de dados.

Para ver informações relacionadas com segurança no Microsoft SQL Server, procure "security" no SQL Server Books Online.

Controlar o acesso utilizando o nome de origem de dados de um sistema de gestão de bases de dados

O nome de origem de dados (DSN, Data Source Name) criado no servidor da Web é utilizado por um programa externo ou por uma página ASP (Active Server Pages) para fazer referência à base de dados que pretende publicar no Web site.

Para visualizar as definições de palavra-passe do DSN de um sistema de gestão de bases de dados, como o Microsoft SQL Server, siga estes passos:

1. Inicie sessão no servidor da Web como administrador.
2. Clique em Iniciar (Start), aponte para Ferramentas administrativas (Administrative Tools) e clique em Origens de dados (ODBC) [Data Sources (ODBC)].
3. Clique no separador DSN de sistema (System DSN) e clique no nome que corresponde ao controlador de DSN que pretende configurar. Por exemplo, pode clicar em SQL Server.
4. Clique em Configurar (Configure), verifique o nome do SQL Server e clique em Seguinte (Next).
5. Em Como deve o SQL Server verificar a autenticidade do ID de início de sessão (How should SQL Server verify the authenticity of the login ID), utilize um dos seguintes métodos:
   • Se pretender utilizar a autenticação integrada do Windows, clique em Com a autenticação do Windows NT usando o ID de rede (With Windows NT authentication using the network login ID).
     
     - ou -
   • Se pretender utilizar a autenticação integrada do SQL Server, clique em Com a autenticação do SQL Server usando um ID e uma palavra-passe introduzidos pelo utilizador (With SQL Server authentication using a login ID and password entered by the user).
     
     Nota: se esta opção for seleccionada, escreva um ID de inicio de sessão e uma palavra-passe antes de continuar.
6. Clique em Seguinte (Next) duas vezes e clique em Concluir (Finish).
7. Clique em OK duas vezes.

Nota: para ligar a um servidor com o SQL Server 2005, crie um DSN seleccionando SQL Native Client como controlador.

Utilizar permissões do sistema de ficheiros NTFS para restringir o acesso a ficheiros ou pastas

Pode utilizar permissões do sistema de ficheiros NTFS do Windows Server 2003 para restringir o acesso a determinadas pastas e ficheiros da sua Web.

Para obter informações adicionais sobre como utilizar permissões NTFS para controlar o acesso a ficheiros e pastas do Web site, bem como outros métodos para ajudar a proteger a Web, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Utilizar subwebs para restringir o acesso a uma secção do Web site

Quando utiliza o Microsoft FrontPage para criar a Web, pode criar limites de segurança através da utilização de subwebs. No FrontPage, cada subweb pode manter definições de segurança independentes. Pode colocar as páginas de resultados da base de dados ou as páginas ASP que façam referência à base de dados numa subweb que contenha permissões exclusivas.

Para obter informações adicionais sobre como criar uma subweb e atribuir permissões exclusivas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Utilizar um método adequado de autenticação do servidor da Web

Utilize um método de autenticação de servidor da Web adequado para utilizadores que tentem obter acesso à sua base de dados. A autenticação de utilizadores da base de dados pode depender do protocolo utilizado para a ligação à base de dados. Por exemplo, se optar por utilizar o protocolo de ligação de pipes nomeados predefinido do SQL Server, poderá ocorrer a autenticação de credenciais de contas de utilizador do Windows com a autenticação do SQL Server.

Para obter informações adicionais sobre como ligar a uma base de dados através do IIS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter informações adicionais sobre segurança do SQL Server, visite o seguinte Web site da Microsoft:

SQL Server 2000 SP3 security features and best practices

Security considerations for SQL Server