Autenticación y seguridad MSDE

Exención de responsabilidades de contenido KB retirado

Este artículo se refiere a productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Resumen

Los desarrolladores y administradores de sistemas deben considerar la seguridad y problemas de autenticación porque los usuarios no autorizados pueden destruir, roban o tener acceso a datos de otra manera. Este artículo ofrece una visión general de seguridad de Microsoft Desktop Engine (MSDE) y autenticación y algunas sugerencias útiles acerca de cómo proteger mejor sus datos.

Más información

Seguridad

Para proteger la base de datos, debe entender los usuarios. Los usuarios pueden tener muchos efectos diferentes cuando se conectan a la base de datos. Los usuarios pueden leer los datos, cambiar los datos, eliminar los datos e insertar más datos. El primer paso para proteger la base de datos es decidir qué actividades de cada usuario está autorizado a realizar en la base de datos.


Usuarios, grupos y roles

SQL Server y MSDE tengan usuarios, grupos y Roles que puede utilizar para controlar el nivel de seguridad de la base de datos. Si sólo dispone de un determinado grupo de usuarios leer los datos de la base de datos, puede crear un grupo denominado OnlyReaders y, a continuación, agregue los usuarios a este grupo. Los usuarios que son miembros de este grupo sólo pueden leer los datos; no pueden cambiar los datos, ya sea intencionadamente o por accidente.

Para obtener más información sobre usuarios, grupos y Roles, vea los libros en pantalla de SQL Server. Para agregar usuarios, grupos y funciones en una base de datos MSDE, utilice la herramienta OSQL.

Contraseña de la cuenta de SA

Otro paso simple para hacer más segura la base de datos es comprobar que la cuenta SA tiene una contraseña segura. Muchos programadores y administradores del sistema dejan la contraseña de cuenta SA en blanco, que autoriza a cualquier persona tener acceso a la base de datos.

Para cambiar la contraseña de la cuenta de SA en su base de datos MSDE, siga estos pasos:
  1. En el equipo que aloja la instancia de MSDE que está conectando, abra una ventana de símbolo del sistema.
  2. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    osql - U sa

    Este comando conecta a la instancia predeterminada local de MSDE mediante la cuenta SA.
  3. Escriba los comandos siguientes en líneas independientes y, a continuación, presione ENTRAR:

    sp_password null
    'mynewpassword'
    'sa'

    Nota: Reemplazar 'mynewpassword' con la nueva contraseña.

    Tenga en cuenta que recibirá el siguiente mensaje, que indica que la contraseña se cambió correctamente:
    Ha cambiado la contraseña.
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

325003 cómo administrar SQL Server Desktop Engine (MSDE 2000) mediante la utilidad Osql

Seguridad en ASP

Seguridad en páginas Active Server es tan importante como seguridad para programas basados en Windows. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

176377 acceso a SQL Server con seguridad integrada desde ASP

Revisiones de seguridad

Para mantener la seguridad, no sólo tiene que administrar usuarios, grupos y roles, pero también tiene que comprobar que ha instalado las revisiones más recientes en el servidor de base de datos. Las revisiones de seguridad están disponibles para la descarga de SQL Server y MSDE. Microsoft recomienda que instale estas revisiones inmediatamente. Para obtener más información, visite el siguiente sitio Web de Microsoft:
Boletín de seguridad de Microsoft MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx

Nota: Recomendamos que instale el Service Pack 3 (SP3) de SQL Server 2000 o SQL Server 2000 SP4. Los Service Pack incluyen actualizaciones más, y se incluye el boletín de seguridad de Microsoft MS02-034 en los dos service packs. Para obtener más información acerca de cómo obtener el Service Pack 3 de SQL Server 2000 o SQL Server 2000 SP4, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290211 cómo obtener el service pack más reciente para SQL Server 2000



Se trata de una revisión acumulativa que incluye la funcionalidad de todas las revisiones que se han publicado previamente para SQL Server 2000. Además, esta revisión corrige las siguientes tres vulnerabilidades recién descubiertas que afectan a SQL Server 2000 y SQL Server Desktop Engine (también conocido como MSDE 2000). (Estas vulnerabilidades no afectan a las versiones anteriores de SQL Server o MSDE.):
  • Una vulnerabilidad de desbordamiento de búfer en un procedimiento que se utiliza para cifrar la información de credenciales de SQL Server. Un usuario no autorizado puede utilizar esta vulnerabilidad para obtener un control significativo sobre la base de datos. Es posible que el usuario obtuviera el control del propio servidor, pero esto depende de la cuenta que utiliza SQL Server.
  • Una vulnerabilidad de desbordamiento de búfer en un procedimiento que se relaciona con la inserción masiva de datos en tablas de SQL Server.
    Un usuario no autorizado puede utilizar esta vulnerabilidad para obtener un control significativo sobre la base de datos. Es posible que el usuario obtuviera el control del propio servidor.
  • Una vulnerabilidad de elevación de las credenciales administrativas que se produce debido a derechos incorrectos en la clave del registro que almacena la información de cuenta de servicio de SQL Server. Un usuario no autorizado puede utilizar esta vulnerabilidad para obtener más derechos en el sistema que el administrador del sistema tiene que dar a la cuenta del usuario. Es posible que el usuario obtener los mismos derechos que el sistema operativo. Para obtener más información, visite el siguiente sitio Web de Microsoft:
    Boletín de seguridad de Microsoft MS02-035
    http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx
Al instalar SQL Server 7.0 (incluido MSDE 1.0), SQL Server 2000 o un service pack para SQL Server 7.0 o SQL Server 2000, la información que se proporciona para el proceso de instalación se recopila y almacena en un archivo de instalación denominado Setup.iss. Puede utilizar el archivo Setup.iss para automatizar la instalación de sistemas SQL Server adicionales.

SQL Server 2000 también incluye la capacidad de registrar una instalación desatendida en el archivo Setup.iss sin tener que realizar la instalación. El administrador que configura el equipo que ejecuta SQL Server puede proporcionar una contraseña a la rutina de instalación en las siguientes circunstancias:
  • Si configura SQL Server para la autenticación de modo mixto, debe dar una contraseña para la cuenta de administrador de SQL Server (la cuenta SA).
  • Si ejecuta SQL Server en modo mixto o en modo de autenticación de Windows, puede requerir un identificador de usuario y una contraseña para iniciar una cuenta de servicio de SQL Server.
En cualquier caso, la contraseña se almacena en el archivo Setup.iss. Antes del lanzamiento de SQL Server 7.0 Service Pack 4, las contraseñas se almacenan en texto sin formato. Para Service Pack 4 de SQL Server 7.0 y SQL Server 2000 Service Packs 1 y 2, las contraseñas cifra y almacena. Además, durante el proceso de instalación, un archivo de registro se crea que muestra los resultados de la instalación. El archivo de registro incluye las contraseñas que se almacenan en el archivo Setup.iss.

Autenticación de

La autenticación es una forma para SQL Server y MSDE para comprobar los inicios de sesión para comprobar que el usuario está autorizado para conectar con el servidor. Existen dos modos de seguridad de SQL Server y MSDE utilizan: autenticación de Windows y el modo mixto.

Autenticación de Windows

La autenticación de Windows utiliza NTLM para conectarse a MSDE. Si inicia sesión como administrador en su equipo, MSDE intenta identificarle como administrador.

Autenticación en modo mixto

Autenticación de modo mixto le permite iniciar sesión en MSDE utilizando autenticación de Windows o de SQL Server. Autenticación de SQL Server le permite crear usuarios de MSDE. Al desarrollar programas, incluya su ID de usuario y la contraseña en la cadena de conexión al conectarse a MSDE. Para obtener más información acerca de los modos de autenticación, visite el siguiente sitio Web de Microsoft:

Activar la autenticación de modo mixto durante la instalación

Durante la instalación, puede cambiar el modo de autenticación que utiliza MSDE ejecutando la instalación con el parámetro de comando siguiente:
SECURITYMODE=SQL
Este parámetro de comando hace que MSDE instalar con la autenticación de modo mixto. Con este modo de autenticación, puede conectarse a MSDE utilizando autenticación de Windows o autenticación de SQL Server.

Nota: MSDE se instala de forma predeterminada, Windows NT y versiones posteriores, mediante la autenticación de Windows. En equipos que ejecutan Windows 98, MSDE utiliza autenticación de SQL.

Activar la autenticación de modo mixto después de instalar MSDE

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


De forma predeterminada, el valor de la subclave del registro de Windows LoginMode se establece en 1 para la autenticación de Windows. Para activar la autenticación de modo mixto después de instalar MSDE, debe cambiar este valor a 2. La ubicación de la subclave LoginMode depende de si ha instalado MSDE como la instancia MSDE predeterminada o como una instancia con nombre.
  • Si ha instalado MSDE como la instancia predeterminada, la subclave LoginMode se encuentra en la siguiente subclave del registro:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Si ha instalado MSDE como una instancia con nombre, la subclave LoginMode se encuentra en la siguiente subclave del registro:
    HKLM\Software\Microsoft\Microsoft SQL Server\nombre instancia \MSSQLServer\LoginMode
Para cambiar el valor de LoginMode a 2, siga estos pasos:
  1. En el Panel de Control, abra la herramienta Servicios y, a continuación, detener MSSQLSERVER y todos los demás servicios relacionados (como SQLSERVERAgent).
  2. En el menú Inicio , haga clic en Ejecutar, escriba regedt32y, a continuación, haga clic en Aceptar para iniciar el Editor del registro.
  3. Busque cualquiera de las siguientes subclaves (en función de si ha instalado MSDE como la instancia MSDE predeterminada o como una instancia con nombre):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      - o -
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\nombre de instancia\MSSQLServer\
  4. En el panel derecho, haga doble clic en la subclave LoginMode .
  5. En el cuadro de diálogo Editor de DWORD , establezca el valor de esta subclave en 2, compruebe que está seleccionada la opción hexadecimal y, a continuación, haga clic en Aceptar.
  6. Reinicie el servicio MSSQLSERVER y el servicio SQLSERVERAgent para que surta efecto este cambio.

Referencias

Para obtener más información, visite los siguientes sitios Web de Microsoft:
Seguridad y privacidad
http://www.microsoft.com/security
Administración de la seguridad de Microsoft SQL Server con Microsoft Access
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

259710 PRB: SQL Server Agent no se puede iniciar en Windows 9 x al cambiar la contraseña de SA

319930 cómo conectarse a Microsoft Desktop Engine

313418 PRB: vulnerabilidad frente a un gusano las hojas no segura de SQL Server con la contraseña de SA (NULL) en blanco

285097 cómo cambiar el modo predeterminado de autenticación de inicio de sesión a SQL mientras se instala SQL Server 2000 Desktop Engine mediante Windows Installer

Recomendaciones de seguridad de motor de datos de Microsoft 248683 para ISV

321698 no puede conectarse a MSDE 2000 mediante ADO.NET con autenticación de SQL

Propiedades

Id. de artículo: 325022 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios