أمان MSDE و المصادقة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية. إذا ما وجدت أحد الأخطاء وترغب في المساعدة في هذا المجهود، الرجاء اتمام الاستطلاع الموجود أسفل هذه المقالة

اضغط هنا لرابط المقالة باللغة الانجليزية325022
الموجز
مسؤولي النظام ومطوروها يجب جرب الأمان ثم المسائل للمصادقة لأنه يمكن للمستخدمين الذين غير مسموح إتلاف, أو سرقة أو وإلا حق الوصول إلى البيانات. تعطيك هذه الوثيقة نظرة عامة عن أمان Microsoft Desktop Engine (MSDE) و Authentication and مفيدة بعض التلميحات حول كيفية جعل بياناتك أكثر أماناً.

العودة إلى الأعلى
معلومات أخرى

أمان

لتأمين قاعدة بياناتك، يجب فهم المستخدمين. باستطاعة المستخدمين الحصول لأغراض مختلفة كثيرة عند اتصالهم بأحد إلى قاعدة البيانات. يمكن للمستخدمين قراءة البيانات وتغيير البيانات أو حذف البيانات, ثم إدراج بيانات أكثر. الخطوة الأولى لتأمين قاعدة البيانات هي حتى تقرر أنشطة ما لكل مستخدم يُسمح لتنفيذ في قاعدة البيانات.

العودة إلى الأعلى

مستخدمين أو مجموعات، والأدوار

تثبيت المستخدمين أو المجموعات و الأدوار التي يمكنك استخدامها للتحكم في مستوى الأمان في قاعدة بيانات SQL Server و MSDE. ثم إذا مجموعة معينة من المستخدمين لديك إلى قراءة البيانات من قاعدة البيانات فقط التي يمكنك إنشاء مجموعة يسمى OnlyReaders, وإضافة المستخدمين إلى هذه المجموعة. يمكنك قراءة البيانات فقط للمستخدمين الذين هم أعضاء في هذه المجموعة; وهي لا يمكن تغيير البيانات، سواء بشكل متعمد أو بواسطة بالمصادفة.

لمعرفة المزيد حول المجموعات أو المستخدمون والأدوار, راجع كتب SQL Server عبر إنترنت. لإضافة المجموعات أو المستخدمون والأدوار على قاعدة بيانات MSDE استخدم الأداة المساعدة OSQL.

العودة إلى الأعلى

كلمة مرور حساب SA

الخطوة بسيطة أخرى لجعل قاعدة بياناتك أكثر أماناً هو أن تحقق أنه لدى حساب SA كلمة مرور آمنة. اقتران أمان كلمة المرور الخاصة بحساب والذي يسمح أي شخص للوصول إلى قاعدة بيانات فارغة، اترك العديد من مطوري و مسؤولي النظام.

لتغيير كلمة مرور حساب SA على قاعدة بيانات MSDE الاتصال, اتبع الخطوات التالية:
  1. على الكمبيوتر الذي يستضيف المثيل لـ MSDE الذي تتصل به إثباتاً إلى، افتح إطار موجه الأوامر.
  2. اكتب الأمر التالي, ومن ثم اضغط ENTER:

    osql -U sa

    تصلك هذا الأمر إلى مثيل الافتراضية المحلية أو في MSDE باستخدام حساب SA.
  3. اكتب الأوامر التالية في أسطر منفصلة, ومن ثم اضغط ENTER:

    sp_password null
    'mynewpassword'
    'sa'

    ملاحظة استبدال ' mynewpassword ' بكلمة المرور.

    ملاحظة أن التي تتلقى الرسالة التالية, والتي تشير إلى أن تم تغيير كلمة المرور بنجاح:
للحصول على مزيد من المعلومات، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
325003 كيفية إدارة SQL Server Desktop Engine (MSDE 2000) باستخدام الأداة المساعدة Osql
العودة إلى الأعلى

الأمان في ASP

كما الأمان في Active Server Pages مهم كـ الأمان في البرامج المستندة إلى Windows. للحصول على مزيد من المعلومات، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
176377 الوصول إلى ملقم SQL باستخدام الأمان المتكامل من ASP
العودة إلى الأعلى

تصحيحات أمان

للحفاظ على الأمان، لديك لإدارة أو المجموعات، والمستخدمين أدوار ليس فقط إلا أنه أيضاً لديك للتحقق أنك قمت بتثبيت التصحيحات الأخيرة على ملقم قاعدة البيانات. تتوفر تصحيحات الأمان للتحميل لـ SQL Server و MSDE. تنصح Microsoft بتثبيت هذه التصحيحات فوراً. للحصول على مزيد من معلومات قم بزيارة موقعMicrosoft التالي على ويب:
ملاحظة We ننصح أن قمت بتثبيت SQL Server 2000 Service Pack 3 (SP3) أو SQL Server 2000 SP4. تضمين المزيد من التحديثات أو حزم الخدمة ومن نشرة أمان Microsoft رقم MS02-034 مضمنة في حزم الخدمة اثنين. للحصول على مزيد من المعلومات حول كيفية الحصول على SQL Server 2000 SP3 أو SQL Server 2000 SP4 أو انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
290211 كيفية الحصول على أحدث حزمة خدمة SQL Server 2000


هذا هو حزمة التصحيحات تراكمية تتضمن وظيفة الخاصة بكافة التصحيحات التي قد يتم إصداره مسبقاً لـ SQL Server 2000. هذا التصحيح أيضاً، بإصلاح عدم حصانة تم اكتشافها حديثًا الثلاثة التالية التي تؤثر على SQL Server 2000 أو SQL Server Desktop Engine (MSDE 2000 والمعروف أيضاً). عدم الحصانة هذه (لا تؤثر أية إصدارات سابقة لـ SQL Server أو MSDE.):
  • مخزن مؤقت تجاوز مشكلة عدم الحصانة في إجراء يُستخدم في تشفير معلومات بيانات الاعتماد SQL Server. مستخدم غير المخوّل استخدام مشكلة عدم الحصانة لتحقيق تحكمًا الهامة في قاعدة البيانات. من هو ممكنة من أجل المستخدم لتحقيق التحكم الملقم نفسه أو ولكن وهذا يتوقف على الحساب الذي يستخدم SQL Server.
  • مخزن مؤقت تجاوز مشكلة عدم الحصانة في إجراء يربط إلى الإدراج كبيرة من البيانات في جداول SQL Server. مستخدم غير المخوّل استخدام مشكلة عدم الحصانة لتحقيق تحكمًا الهامة في قاعدة البيانات. من الممكن عن المستخدم لتحقيق التحكم الملقم نفسه.
  • مشكلة عدم حصانة رفع اعتماد الإدارة التي تحدث بسبب وجود حقوق صحيحة على مفتاح التسجيل الذي يخزّن المعلومات حساب الخدمة. SQL Server مستخدم غير المخوّل استخدام مشكلة عدم الحصانة لتحقيق حقوق أكثر مما يمنحك لحساب المستخدم، لدى مسؤول النظام على النظام. من الممكن عن المستخدم في الحصول على نفس الحقوق كـ نظام التشغيل. للحصول على مزيد من معلومات قم بزيارة موقعMicrosoft التالي على ويب:
    نشرة أمان Microsoft رقم MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
يتم عندما تقوم بتثبيت SQL Server 7.0 (بما في ذلك 1.0 MSDE) أو SQL Server 2000، أو حزمة خدمة من أجل SQL Server 7.0 أو SQL Server 2000، في المعلومات التي تقدمها في عملية تثبيت تجميع وتخزينها في ملف إعداد يسمى Setup.iss. يمكنك استخدام الملف Setup.iss لتنفيذ التثبيت لـ SQL Server أنظمة أخرى.

SQL Server 2000 أيضًا على القدرة على تسجيل تثبيت غير مراقب إلى ملف Setup.iss دون الحاجة إلى تنفيذ تثبيت فعلياً. قيام المسؤول الذي يقوم بإعداد الكمبيوتر الذي يستخدم SQL Server يمكنك إعطاء كلمة مرور إلى إجراء التثبيت في الظروف التالية:
  • إذا قمت بإعداد ملقم SQL أن وضع المصادقة, مختلطة لشبكة يجب إعطاء كلمة مرور لحساب مسؤول SQL Server الحساب (SA).
  • سواء تشغيل SQL Server في وضع مختلطة لشبكة أو في وضع مصادقة Windows " ، يمكنك أن تطلب معرف مستخدم وكلمة مرور لبدء عن حساب خدمة SQL Server.
في كلتا الحالتين, يتم تخزين كلمة المرور في ملف Setup.iss. قبل الإصدار من SQL Server 7.0 Service Pack 4 أو تخزين كلمات المرور بتنسيق النص العادي. لـ SQL Server 7.0 Service Pack 4 و SQL Server 2000 Service Packs 1 و 2، كلمات مرور مشفرة ويتم حينئذ تخزين. أثناء عملية التثبيت بالإضافة إلى ذلك، يتم إنشاء الذي يظهر نتائج التثبيت ملف سجل. يتضمن ملف السجل أية كلمات المرور التي تم تخزينها في ملف Setup.iss.

العودة إلى الأعلى

مصادقة

المصادقة هي طريقة لإجراء تدقيق تسجيلات الدخول إلى التحقق من أن يُسمح للمستخدم للاتصال الملقم لـ MSDE و SQL Server. هناك وضعي الأمان تستخدمه SQL Server أو MSDE: Windows Authentication and وضع مختلطة لشبكة.

العودة إلى الأعلى

مصادقة Windows

تستخدم مصادقة Windows NTLM للاتصال MSDE. إذا كان تسجيل الدخول كمسؤول على الكمبيوتر، الذي يحاول MSDE المصادقة التي كمسؤول.

العودة إلى الأعلى

مصادقة الوضع المختلط

عليك تسجيل الدخول إلى MSDE باستخدام " مصادقة Windows أو SQL Server مصادقة يسمح مصادقة الوضع المختلط. ويسمح لك بإنشائها للمستخدمين في MSDE مصادقة SQL Server. عندما قمت بتطوير البرامج، تضمين لديك معرف المستخدم وكلمة المرور في سلسلة الاتصال عندما تقوم بالاتصال MSDE. للحصول على مزيد من المعلومات حول أوضاع المصادقة, بزيارة موقعMicrosoft التالي على ويب: العودة إلى الأعلى

تشغيل وضع مصادقة مختلطة لشبكة أثناء التثبيت

وأثناء التثبيت، يمكنك تغيير وضع المصادقة التي يستخدمها MSDE بواسطة تشغيل التثبيت مع معلمة الأمر التالي:
SECURITYMODE=SQL
يؤدي هذا معلمة الأمر MSDE لتثبيت مع مصادقة الوضع مختلطة لشبكة. مع وضع المصادقة هذا, يمكنك الاتصال إلى MSDE باستخدام " مصادقة Windows أو مصادقة ملقم SQL.

ملاحظة افتراضياً، لـ Windows NT وما يليه، تثبيت MSDE باستخدام " مصادقة Windows. على أجهزة الكمبيوتر التي تشغّل Windows 98, يستخدم MSDE مصادقة SQL

العودة إلى الأعلى

تشغيل وضع مصادقة مختلطة لشبكة بعد تثبيت MSDE

يحتوي هذا المقطع أو الأسلوب، أو المهام هام على الخطوات التي يخبرك كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشاكل خطيرة إذا قمت بتعديل التسجيل بشكل خاطئ. ولذلك، تأكد من أن اتّباع هذه الخطوات؟ بعناية. من أجل إضافة حماية احتياطياً التسجيل قبل لك تعديله. ثم يمكنك استعادة التسجيل في حال حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية إجراء النسخ الاحتياطي والاستعادة التسجيل، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
322756 كيفية إجراء النسخ الاحتياطي والاستعادة التسجيل في Windows


بشكل افتراضي، يتم تعيين قيمة المفتاح الفرعي للتسجيل Windows لمصادقة Windows إلى . لتشغيل مصادقة الوضع مختلطة لشبكة بعد تثبيت MSDE، يجب تغيير هذه القيمة إلى . الموقع من المفتاح الفرعي يعتمد على ما إذا قمت بتثبيت MSDE كـ المثيل MSDE الافتراضي أو أنها مثيل مسمى.
  • الفرعي إذا قمت بتثبيت MSDE كـ المثيل الافتراضية, وهي موجودة في المفتاح الفرعي للتسجيل التالية:
  • الفرعي إذا قمت بتثبيت MSDE كـ مثيل مسمى, وهي موجودة في المفتاح الفرعي للتسجيل التالية:
لتغيير قيمة إلى , اتبع الخطوات التالية:
  1. في لوحة التحكم، افتح الأداة " ، ومن ثم أوقف الأخرى والخدمات ذات الصلة (مثل ) لكافة.
  2. في القائمة , انقر فوق , نوع regedt32، ومن ثم انقر فوق لبدء محرر التسجيل.
  3. حدد إما من المفاتيح الفرعية التالية (بالاعتماد على ما إذا قمت بتثبيت MSDE كـ المثيل MSDE الافتراضي أو أنها مثيل مسمى):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      أو-
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft \MSSQLServer\ Server\ SQL
  4. وفي الجزء الصحيح انقر نقراً مزدوجاً فوق المفتاح الفرعي .
  5. في مربع الحوار عيّن القيمة في هذا المفتاح الفرعي إلى , تحقق من أن الخيار محددة، ومن ثم انقر فوق .
  6. أعد تشغيل خدمة وخدمة ليصبح هذا التغيير حتى تصبح نافذة المفعول.
العودة إلى الأعلى
مراجع
للحصول على مزيد من المعلومات, يمكنك زيارة مواقع Microsoft على ويب التالية:
خصوصية & الأمان
http://www.microsoft.com/security
إدارة أمان Microsoft SQL Server مع Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
للحصول على مزيد من المعلومات، انقر فوق الأرقام المقال التالي لعرض المقالات في قاعدة معارفMicrosoft:
259710 عامل ملقم SQL Fails لبدء على Windows 9 x عندما تقوم بتغيير كلمة مرور مسؤول النظام (SA) PRB:
319930 كيفية الاتصال بـ Microsoft Desktop Engine
313418 PRB: Unsecured SQL Server مع فارغاً (NULL) عدم الحصانة في worm ترك كلمة مرور مسؤول النظام (SA)
285097 كيفية تغيير وضع المصادقة الافتراضي لتسجيل الدخول إلى SQL أثناء تثبيت SQL Server 2000 Desktop Engine بواسطة استخدام Windows Installer
248683 توصيات Microsoft Data Engine Security من أجل ISVs
321698 لا يمكن الاتصال بـ MSDE 2000 باستخدام ADO.NET مع مصادقة SQL
العودة إلى الأعلى

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Свойства

ИД на статията: 325022 – Последен преглед: 03/22/2007 11:28:33 – Редакция: 5.2

Microsoft SQL Server 2000 Desktop Engine (Windows), Microsoft SQL Server 7.0 Desktop Edition

  • kbinfo kbsecurity KB325022 KbMtar kbmt
Обратна връзка