ملخص

مسؤولي النظام ومطوري يجب مراعاة الأمان ومشكلات المصادقة لأنه يمكن أن تدمر المستخدمين غير المصرح لهم، سرقة أو الوصول إلا إلى البيانات. يقدم هذا المقال نظرة عامة حول أمان Microsoft سطح المكتب Engine (MSDE) والمصادقة وبعض تلميحات مفيدة حول كيفية جعل بياناتك أكثر أماناً.

مزيد من المعلومات

أمان

لتأمين قاعدة البيانات الخاصة بك، يجب فهم المستخدمين. المستخدمين الذين بإمكانهم أغراض مختلفة عند الاتصال بقاعدة البيانات. المستخدمين يمكن قراءة البيانات وتغيير البيانات، حذف البيانات وإدراج بيانات إضافية. هو الخطوة الأولى لتأمين قاعدة البيانات لتحديد ما هي الأنشطة كل مستخدم يسمح لتنفيذها على قاعدة البيانات.


المستخدمين والمجموعات والأدوار

يكون المستخدمين والمجموعات والأدوار التي يمكنك استخدامها للتحكم في مستوى الأمان في قاعدة بيانات SQL Server و MSDE. إذا كان لديك مجموعة معينة من المستخدمين فقط بقراءة البيانات من قاعدة البيانات، يمكنك إنشاء مجموعة تسمى أونليريديرس، وثم إضافة المستخدمين إلى هذه المجموعة. يمكن للمستخدمين الأعضاء في هذه المجموعة فقط قراءة البيانات؛ لا يمكنهم تغيير البيانات، سواء عن قصد أو عن طريق الصدفة.

لمزيد من المعلومات حول المستخدمين والمجموعات والأدوار، راجع "كتب SQL Server الفورية". لإضافة المستخدمين والمجموعات والأدوار في قاعدة بيانات MSDE، استخدم الأداة المساعدة OSQL.

كلمة مرور حساب SA

آخر خطوة بسيطة لتأمين قاعدة البيانات للتحقق من أن حساب SA له كلمة مرور آمنة. ترك العديد من المطورين ومسؤولي النظام حساب كلمة مرور SA فارغة، يسمح لأي شخص للوصول إلى قاعدة البيانات.

لتغيير كلمة مرور حساب SA على قاعدة بيانات MSDE، اتبع الخطوات التالية:
  1. على الكمبيوتر الذي يستضيف مثيل MSDE الاتصال بفتح إطار موجه الأوامر.
  2. اكتب الأمر التالي، ومن ثم اضغط ENTER:

    osql-U sa

    يتصل هذا الأمر المثيل الافتراضي محلية، ل MSDE باستخدام حساب SA.
  3. اكتب الأوامر التالية في أسطر منفصلة، واضغط مفتاح الإدخال ENTER:

    sp_password خالية
    'مينيوباسورد'
    'sa'

    ملاحظة: استبدال 'مينيوباسوورد' بكلمة المرور الجديدة.

    لاحظ أن تتلقى الرسالة التالية التي تشير إلى أنه قد تم تغيير كلمة المرور بنجاح:
    تغيير كلمة المرور.
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

كيفية إدارة SQL Server Desktop Engine (MSDE 2000) باستخدام الأداة المساعدة Osql 325003

الأمن في آسيا والمحيط الهادئ

الأمان في "صفحات الملقم النشطة" لا يقل أهمية الأمان للبرامج المستندة إلى Windows. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

176377 الوصول إلى خادم SQL باستخدام الأمان المتكامل من آسيا والمحيط الهادئ

تصحيحات الأمان

للحفاظ على الأمان، لا تضطر إلى إدارة المستخدمين والمجموعات والأدوار، ولكن يجب عليك أيضا التحقق من تثبيت أحدث تصحيحات على خادم قاعدة البيانات الخاص بك. تتوفر تصحيحات الأمان للتنزيل لخادم SQL و MSDE. توصي Microsoft بتثبيت تصحيحات هذه فورا. لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
نشرة أمان Microsoft رقم MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

ملاحظة: نحن ننصحك بتثبيت SQL Server 2000 Service Pack 3 (SP3) أو SQL Server 2000 SP4. تحتوي حزم الخدمة أيضا المزيد من التحديثات، ونشره الأمن ل Microsoft رقم MS02-034 مضمناً في حزم الخدمة. لمزيد من المعلومات حول كيفية الحصول على حزمة الخدمة SP4 SQL Server 2000 أو SQL Server 2000 SP3، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
كيفية الحصول على أحدث حزمة خدمة ل SQL Server 2000 290211



وهذا تصحيح تراكمي الذي يشتمل على وظائف كافة التصحيحات التي تم إصدارها مسبقاً ل SQL Server 2000. أيضا، هذا التصحيح بإصلاح الثغرات المكتشفة حديثا الثلاثة التالية التي تؤثر على SQL Server 2000 أو SQL Server Desktop Engine (تعرف أيضا باسم MSDE 2000). (هذه الثغرات لا تؤثر على أية إصدارات سابقة من SQL Server أو MSDE.):
  • مشكلة عدم حصانة تجاوز سعة المخزن مؤقت في إجراء الذي يستخدم لتشفير معلومات بيانات الاعتماد SQL Server. مستخدم غير مخول استخدام مشكلة عدم الحصانة هذه للسيطرة على قاعدة بيانات كبيرة. يمكن للمستخدم للتحكم على الملقم نفسه، ولكن ذلك يعتمد على الحساب الذي يستخدم SQL Server.
  • ثغرة تجاوز سعة المخزن مؤقت في إجراءات التي تتعلق بإدراج الجزء الأكبر من البيانات في جداول SQL Server.
    مستخدم غير مخول استخدام مشكلة عدم الحصانة هذه للسيطرة على قاعدة بيانات كبيرة. من الممكن للمستخدم للتحكم على الملقم نفسه.
  • نقطة ضعف رفع بيانات اعتماد إدارية التي تحدث بسبب حقوق غير صحيحة على مفتاح التسجيل الذي يقوم بتخزين معلومات حساب خدمة SQL Server. مستخدم غير مخول استخدام مشكلة عدم الحصانة هذه للحصول على المزيد من الحقوق على النظام من منح حساب المستخدم المسؤول عن النظام. من الممكن للحصول على نفس الحقوق التي لنظام التشغيل المستخدم. لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
    نشرة أمان Microsoft رقم MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
عند تثبيت SQL Server 2000 أو SQL Server 7.0 (بما في ذلك MSDE 1.0) أي حزمة خدمة ل SQL Server 2000 أو SQL Server 7.0، جمع المعلومات التي تقدمها لعملية التثبيت وتخزينها في ملف إعداد يسمى Setup.iss. يمكنك استخدام الملف Setup.iss لأتمتة تثبيت أنظمة إضافية من SQL Server.

يتضمن SQL Server 2000 أيضا القدرة على تسجيل تثبيت غير مراقب للملف Setup.iss دون الحاجة لإجراء تثبيت فعلياً. المسؤول الذي يقوم بإعداد كمبيوتر يستخدم SQL Server إعطاء كلمة مرور لإجراء التثبيت الظروف التالية:
  • إذا تم إعداد SQL Server للحصول على "مصادقة الوضع المختلط"، يجب إعطاء كلمة مرور لحساب المسؤول (حساب SA) الخاصة ب SQL Server.
  • تشغيل SQL Server في "الوضع المختلط" أو في وضع مصادقة Windows، يمكنك طلب "معرف مستخدم" وكلمة مرور بدء حساب خدمة SQL Server.
وفي كلتا الحالتين، يتم تخزين كلمة المرور في ملف Setup.iss. قبل إصدار SQL Server 7.0 Service Pack 4، تم تخزين كلمات المرور في نص عادي. ل SQL Server 7.0 Service Pack 4 و SQL Server 2000 حزم الخدمة 1 و 2، تشفير كلمات المرور وتخزينها ثم. بالإضافة إلى ذلك، أثناء عملية تثبيت ملف سجل يتم إنشاء يبين نتائج التثبيت. يتضمن ملف السجل أية كلمات المرور التي تم تخزينها في ملف Setup.iss.

المصادقة

المصادقة طريقة لخادم SQL و MSDE للتحقق من تسجيل الدخول للتحقق من أن يسمح المستخدم للاتصال بالخادم. هناك وضعان الأمان التي تستخدم SQL Server و MSDE: مصادقة Windows والوضع المختلط.

مصادقة Windows

يستخدم مصادقة Windows NTLM للاتصال MSDE. في حالة تسجيل الدخول كمسؤول لجهاز الكمبيوتر الخاص بك، يحاول MSDE المصادقة عليك كمسؤول.

مصادقة الوضع المختلط

مصادقة الوضع المختلط يسمح لك بتسجيل الدخول إلى MSDE باستخدام مصادقة SQL Server أو مصادقة Windows. مصادقة SQL Server يسمح لك بإنشاء المستخدمين في MSDE. عند تطوير البرامج، يمكنك تضمين اسم المستخدم وكلمة المرور في سلسلة الاتصال عند الاتصال MSDE. لمزيد من المعلومات حول "أوضاع المصادقة"، الرجاء زيارة موقع Microsoft التالي على الويب:

قم بتشغيل "مصادقة الوضع المختلط" أثناء التثبيت

أثناء التثبيت، يمكنك تغيير وضع مصادقة يستخدم MSDE بتشغيل التثبيت مع معلمة الأمر التالي:
SECURITYMODE=SQL
تؤدي هذه المعلمة الأمر MSDE لتثبيت مع مصادقة "الوضع المختلط". باستخدام وضع المصادقة هذا، يمكنك الاتصال ب MSDE باستخدام مصادقة Windows أو مصادقة SQL Server.

ملاحظة: بشكل افتراضي ل Windows NT والإصدارات الأحدث، يتم تثبيت MSDE باستخدام مصادقة Windows. على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows 98، MSDE يستخدم مصادقة SQL.

قم بتشغيل "مصادقة الوضع المختلط" بعد تثبيت MSDE

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


بشكل افتراضي، يتم تعيين قيمة المفتاح الفرعي للتسجيل Windows LoginMode 1 لمصادقة Windows. لتشغيل مصادقة "الوضع المختلط" بعد تثبيت MSDE، يجب تغيير هذه القيمة إلى 2. يعتمد الموقع الفرعي LoginMode على ما إذا قمت بتثبيت MSDE كمثيل MSDE الافتراضي أو كمثيل مسمى.
  • إذا قمت بتثبيت MSDE كمثيل افتراضي، يوجد المفتاح الفرعي LoginMode في مفتاح التسجيل الفرعي التالي:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • إذا قمت بتثبيت MSDE كمثيل مسمى، يوجد المفتاح الفرعي LoginMode في مفتاح التسجيل الفرعي التالي:
    HKLM\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\LoginModeاسم المثيل
لتغيير قيمة LoginMode إلى 2، اتبع الخطوات التالية:
  1. في "لوحة التحكم"، افتح الأداة " خدمات "، وقم بإيقاف كافة الخدمات الأخرى ذات الصلة (مثل SQLSERVERAgent) و mssqlserver. @ .
  2. من القائمة ابدأ ، ثم انقر فوق تشغيل، اكتب regedt32وثم انقر فوق "موافق" لبدء تشغيل "محرر التسجيل".
  3. تحديد موقع أي من المفاتيح الفرعية التالية (اعتماداً على ما إذا قمت بتثبيت MSDE كمثيل MSDE الافتراضي أو كمثيل مسمى):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -أو-
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\اسم المثيل
  4. في الجزء الأيسر، انقر نقراً مزدوجاً فوق المفتاح الفرعي LoginMode .
  5. في مربع الحوار محرر DWORD ، تعيين قيمة هذا المفتاح الفرعي إلى 2، تحقق من تحديد الخيار ست عشري ، ثم انقر فوق موافق.
  6. قم بإعادة تشغيل خدمة mssqlserver. @ وخدمة SQLSERVERAgent ليصبح هذا التغيير نافذ المفعول.

المراجع

لمزيد من المعلومات، قم بزيارة مواقع Microsoft التالية على الويب:
الأمان والخصوصية
http://www.microsoft.com/security
إدارة أمان خادم Microsoft SQL بواسطة Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
ورقة إرشادية حول أمان SQL Server 2000
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

259710 PRB: SQL الخادم عامل فشل في بدء تشغيل ويندوز 9 × عندما تقوم بتغيير كلمة مرور SA

كيفية الاتصال بمشغل سطح المكتب ل Microsoft 319930

313418 PRB: "ملقم SQL غير الآمنة" مع كلمة مرور فارغة (NULL) SA يترك التعرض للفيروس المتنقل

كيفية تغيير وضع مصادقة تسجيل الدخول الافتراضي ل SQL أثناء تثبيت SQL Server 2000 Desktop Engine باستخدام Windows Installer 285097

توصيات الأمان مشغل بيانات Microsoft 248683 Isv

لا يمكن الاتصال 321698 MSDE 2000 باستخدام ADO.NET مع مصادقة SQL

خصائص

رقم الموضوع: 325022 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات