MSDE zabezpečení a ověřování

Prohlášení o odmítnutí odpovědnosti pro už nepodporovaný obsah KB

Tento článek byl napsán pro produkty, ke kterým již Microsoft nadále nenabízí podporu. Článek je tedy poskytován „tak, jak je“ a nebude už nadále aktualizován.

Souhrn

Správci systému a vývojáři musí zvážit zabezpečení a ověřování problémy vzhledem k tomu, že uživatelé, kteří nemají oprávnění může zničit, ukrást nebo jinak získat přístup k datům. Tento článek poskytuje přehled o zabezpečení Microsoft Desktop Engine (MSDE) a ověření a některé užitečné tipy o tom, jak zabezpečit data.

Další informace

Zabezpečení

Zabezpečení databáze, je nutné porozumět uživatelům. Uživatelé mohou mít mnoho různých účelů, při připojení k databázi. Uživatelé mohou číst data, změnit data, data odstranit a vkládat další data. Prvním krokem při zabezpečení databáze je rozhodnout, které aktivity každý uživatel oprávněn provádět v databázi.


Uživatelé, skupiny a role

Mají uživatelů, skupin a rolí, které můžete použít k řízení úrovně zabezpečení v databázi SQL Server a MSDE. Pokud určitou skupinu uživatelů pouze číst data z databáze, můžete vytvořit skupinu s názvem OnlyReaders a potom přidejte uživatele do této skupiny. Uživatelé, kteří jsou členy této skupiny mohou číst pouze data. nemohou změnit data, ať už úmyslně nebo náhodou.

Další informace o uživatelů, skupin a rolí, naleznete v tématu SQL Server Books Online. Chcete-li přidat uživatele, skupiny a role v databázi MSDE pomocí nástroje OSQL.

Heslo účtu správce systému

Chcete-li ověřit, zda má účet SA zabezpečené heslo je jiný jednoduchý krok, chcete-li zabezpečit databázi. Mnoho vývojáři a správci systému, ponechejte heslo správce systému účet prázdný, který umožňuje všem uživatelům získat přístup k databázi.

Chcete-li změnit heslo účtu v databázi MSDE, postupujte takto:
  1. V počítači, který je hostitelem instance komponenty MSDE, které se připojujete otevřete okno příkazového řádku.
  2. Zadejte následující příkaz a stiskněte klávesu ENTER:

    osql - U sa

    Tento příkaz umožňuje připojení k místní výchozí instance MSDE pomocí účtu SA.
  3. Na samostatné řádky zadejte následující příkazy a stiskněte klávesu ENTER:

    sp_password null
    "mynewpassword"
    "sa"

    Poznámka: "Mynewpassword" nahraďte nové heslo.

    Všimněte si, že zobrazí následující zpráva, která označuje, že heslo bylo úspěšně změněno:
    Změnit heslo.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

325003 jak spravovat pomocí nástroje Osql SQL Server Desktop Engine (MSDE 2000)

Zabezpečení v prostředí ASP

Zabezpečení v prostředí Active Server Pages je tak důležité jako zabezpečení pro programy založené na systému Windows. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

176377 přístup k serveru SQL Server s integrovaným zabezpečením ze stránky ASP

Opravy zabezpečení

Chcete-li zachovat zabezpečení, máte pouze ke správě uživatelů, skupin a rolí, ale máte také ověřte, zda jste nainstalovali nejnovější opravy na databázovém serveru. Opravy zabezpečení jsou k dispozici ke stažení pro SQL Server a MSDE. Společnost Microsoft doporučuje nainstalovat tyto opravy okamžitě. Další informace naleznete na následujícím webu společnosti Microsoft:
Bulletin zabezpečení společnosti Microsoft MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

Poznámka: Doporučujeme nainstalovat SQL Server 2000 Service Pack 3 (SP3) nebo SQL Server 2000 SP4. Aktualizace Service Pack obsahují další aktualizace a bulletinu zabezpečení společnosti Microsoft MS02-034 je součástí dvou service Pack. Další informace o možnostech získání aktualizace SQL Server 2000 SP3 nebo SQL Server 2000 SP4 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290211 jak získat nejnovější aktualizaci service pack pro SQL Server 2000



Toto je kumulativní oprava, která zahrnuje funkce všech oprav, které byly dříve vydány pro SQL Server 2000. Tato oprava také odstraňuje následující tři nově zjištěné chyby, které mají vliv na SQL Server 2000 a SQL Server Desktop Engine (také známé jako MSDE 2000). (Tyto chyby nemají vliv na všechny předchozí verze serveru SQL Server nebo MSDE.):
  • Chyba přetečení vyrovnávací paměti v proceduře, která se používá k zašifrování informací SQL Server pověření. Uživatel, který není autorizován můžete použít tuto chybu zabezpečení získat významnou kontrolu nad databáze. Je možné pro uživatele získat kontrolu samotný server, ale to závisí na účet, který používá SQL Server.
  • Chyba přetečení vyrovnávací paměti v proceduře, která se vztahuje k hromadné vložení dat do tabulky serveru SQL.
    Uživatel, který není autorizován můžete použít tuto chybu zabezpečení získat významnou kontrolu nad databáze. Je možné pro uživatele získat kontrolu samotný server.
  • Chybu zvýšení pověření pro správu, ke kterému dochází z důvodu nesprávné práva na klíč registru, který ukládá informace o účtu služby serveru SQL Server. Uživatel, který není autorizován můžete použít tuto chybu zabezpečení získat další práva v systému, než správce systému má předání uživatelského účtu. Je možné pro uživatele získat stejná práva jako operační systém. Další informace naleznete na následujícím webu společnosti Microsoft:
    Bulletin zabezpečení společnosti Microsoft MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
Při instalaci serveru SQL Server 7.0 (MSDE 1.0 včetně), SQL Server 2000 nebo aktualizace service pack pro SQL Server 7.0 nebo SQL Server 2000, informace, které jste zadali pro proces instalace je shromážděna a uložena v instalační soubor s názvem Setup.iss. Soubor Setup.iss můžete použít k automatizaci instalace dalších systémů SQL Server.

SQL Server 2000 obsahuje také schopnost zaznamenat do souboru Setup.iss bezobslužnou instalaci bez nutnosti instalace skutečně provést. Správce, který nastaví počítač se systémem SQL Server můžete přidělit heslo instalační rutina za následujících okolností:
  • Pokud nastavíte na kombinovaný režim ověřování serveru SQL Server, je třeba zadat heslo pro účet správce serveru SQL Server (účet SA).
  • Ať již používáte SQL Server v kombinovaném režimu nebo v režimu ověřování systému Windows, můžete požadovat ID uživatele a heslo účtu služby SQL Server spustit.
V obou případech je heslo uloženo v souboru Setup.iss. Před vydáním SQL Server 7.0 Service Pack 4 byla hesla ukládána ve formátu prostého textu. Pro SQL Server 7.0 Service Pack 4 a SQL Server 2000 Service Pack 1 a 2 jsou hesla šifrována a následně uloženy. Navíc během procesu instalace souboru protokolu je vytvořen, který zobrazuje výsledky instalace. Soubor protokolu obsahuje všechna hesla, které byly uloženy v souboru Setup.iss.

Ověřování

Ověřování je kontrola přihlášení ověřte, že je uživatel oprávněn připojit na server tak pro SQL Server a MSDE. Existují dva režimy zabezpečení, které používají SQL Server a MSDE: ověřování systému Windows a v kombinovaném režimu.

Ověřování systému Windows

Připojit k MSDE pomocí ověřování systému Windows NTLM. Pokud přihlášení k počítači jako správce se pokusí o ověření můžete jako správce služby MSDE.

Kombinovaný režim ověřování

Kombinovaný režim ověřování umožňuje přihlásit se k MSDE pomocí ověřování systému Windows nebo SQL Server ověřování. Ověřování serveru SQL Server umožňuje vytvářet uživatele v modulu MSDE. Při vývoji programů zahrnete své ID uživatele a heslo v řetězci připojení při připojení k MSDE. Další informace o režimech ověřování naleznete na následujícím webu společnosti Microsoft:

Povolit kombinovaný režim ověřování během instalace

Během instalace můžete změnit režim ověřování, který používá MSDE spuštěním instalace s následující parametr příkazu:
SECURITYMODE=SQL
Tento parametr příkazu způsobí, že MSDE instalace s kombinovaný režim ověřování. Tento režim ověřování lze připojit k MSDE pomocí ověřování systému Windows nebo ověřování serveru SQL Server.

Poznámka: Ve výchozím nastavení v systému Windows NT a novější nainstaluje MSDE pomocí ověřování systému Windows. V počítačích se systémem Windows 98 MSDE používá ověřování SQL.

Povolit kombinovaný režim ověřování po instalaci MSDE

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Podle výchozího nastavení hodnotu podklíče registru Windows LoginMode nastavena na 1 ověřování systému Windows. Pokud chcete zapnout kombinovaný režim ověřování po instalaci MSDE, můžete tuto hodnotu změnit na 2. Umístění podklíč LoginMode závisí na tom, zda jste nainstalovali MSDE jako výchozí instance MSDE nebo jako pojmenovaná instance.
  • Pokud jste nainstalovali MSDE jako výchozí instance, LoginMode podklíč je umístěn v následujícím podklíči registru:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Pokud jste nainstalovali MSDE jako pojmenovaná instance, LoginMode podklíč je umístěn v následujícím podklíči registru:
    HKLM\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\LoginModenázev Instance
Chcete-li změnit hodnotu LoginMode 2, postupujte takto:
  1. V Ovládacích panelech otevřete nástroj služby a poté zastavit MSSQLSERVER a dalších souvisejících služeb (například SQLSERVERAgent).
  2. V nabídce Start klepněte na příkaz Spustit, zadejte příkaz regedt32a klepněte na tlačítko OK spusťte Editor registru.
  3. Vyhledejte jednu z následujících podklíčů (v závislosti na tom, zda jste nainstalovali MSDE jako výchozí instance MSDE nebo jako pojmenovaná instance):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      - nebo -
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\název Instance
  4. V pravém podokně poklepejte na podklíč LoginMode .
  5. V dialogovém okně DWORD Editor nastavte hodnotu tohoto podklíče na 2, ověřte, zda je vybrána možnost Hex a klepněte na tlačítko OK.
  6. Restartujte služby MSSQLSERVER a SQLSERVERAgent tato změna se projeví.

Odkazy

Další informace naleznete na následujících webech společnosti Microsoft:
Zabezpečení a ochrana osobních údajů
http://www.microsoft.com/security
Správa zabezpečení v Microsoft SQL Server pomocí aplikace Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

259710 PRB: SQL Server Agent se nezdaří spuštění v systémech Windows 9 x Pokud změníte heslo správce systému

319930 jak se připojit k Microsoft Desktop Engine

313418 PRB: nezabezpečenou serveru SQL pomocí prázdného hesla SA (NULL) opustí chybu červ

285097 jak změnit režim výchozí přihlášení ověřování SQL při instalaci SQL Server 2000 Desktop Engine pomocí Instalační služba Windows Installer

248683 Microsoft Data Engine zabezpečení doporučení pro tvůrce programů

321698 nelze se připojit k MSDE 2000 pomocí ADO.NET pomocí ověřování serveru SQL

Vlastnosti

ID článku: 325022 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor