Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MSDE güvenlik ve kimlik doğrulama

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:325022
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Özet
Sistem yöneticileri ve geliştiriciler güvenlik konusunu dikkate almanız gerekir ve kimlik doğrulama sorunları yetkili olmayan kullanıcıların yıkmak, çünkü çalmak veya başka verilere erişim sağlamak. Bu makalede, Microsoft Desktop Engine (MSDE) güvenlik ve kimlik doğrulama ve yararlı ipuçları, verilerinizi daha güvenli yapma konusunda genel bir bakış sağlar.

back to the top
Daha fazla bilgi

Güvenlik

Veritabanınızın güvenliğini sağlamak için <a0></a0>, kullanıcılarınıza anlamalısınız. Veritabanınıza bağlandıklarında kullanıcıların çok sayıda farklı amaçlar olabilir. Kullanıcılar değiştirebilir verileri, verileri, verileri silin ve daha fazla veri eklemek. Veritabanınızın güvenliğini sağlamak için ilk adım, hangi aktiviteleri, her kullanıcının veritabanında gerçekleştirmek için verilen karar sağlamaktır.

back to the top

Kullanıcılar, gruplar ve roller

SQL Server ve MSDE kullanıcıları, grupları ve roller veritabanında güvenlik düzeyini denetlemek için kullanabileceğiniz var. Belirli bir kullanıcı grubu yalnızca verileri veritabanından okunamıyor, OnlyReaders adlı bir grup oluşturun ve sonra bu kullanıcıları bu gruba ekleyin. Bu grubun üyeleri olan kullanıcılar yalnızca verileri okuyabilir, isteyerek veya yanlışlıkla tarafından verileri değiştiremezsiniz.

Kullanıcılar, gruplar ve roller hakkında daha fazla bilgi için <a0></a0>, SQL Server Books Online'da bakın. Kullanıcılar, gruplar ve roller üzerinde bir MSDE veritabanı eklemek için <a0></a0>, OSQL yardımcı programını kullanın.

back to the top

SA hesabının parolası

Veritabanınızın daha güvenli hale getirmek için başka bir basit adımı SA hesabı güvenli bir parola olduğunu doğrulamaktır. Birçok geliştiriciler ve sistem yöneticileri, herkes veritabanına erişim sağlamasına izin verir, ŞA hesap parolası boş bırakın.

MSDE veritabanı SA hesabı parolasını değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Bağlanmakta olduğunuz MSDE örneğini barındıran bilgisayarda, bir komut istemi penceresi açın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    osql - U sa

    Bu komut SA hesabını kullanarak MSDE yerel, varsayılan örneğine bağlar.
  3. Aşağıdaki komutları ayrı satırlara yazın ve ENTER tuşuna basın:

    null sp_password
    ' mynewpassword '
    'sa'

    Not ' mynewpassword ' yeni parola ile değiştirin.

    Not Parola başarıyla değiştirildi belirten aşağıdaki iletiyi alırsınız:
    Parola değiştirildi.
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
325003Nasıl yapılır: SQL Server Desktop Engine (MSDE 2000) Osql yardımcı programını kullanarak yönetme
back to the top

ASP'de güvenliği

Active Server Pages güvenliğinde olarak Windows-tabanlı programlar için güvenlik önemlidir.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
176377Tümleşik güvenlik ile ASP'den SQL Server'a erişme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
back to the top

Güvenlik düzeltme ekleri

Güvenliği sağlamak için <a0></a0>, kullanıcıları, grupları ve roller yönetmek yalnızca sahip, ancak veritabanı sunucunuz üzerinde en son düzeltme eklerini yüklediğinizi doğrulayın sahip. Güvenlik düzeltme eklerinin, SQL Server ve MSDE karşıdan yüklenebilir. Microsoft, bu düzeltme ekleri hemen yüklemenizi önerir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Not SQL Server 2000 Service Pack 3 (SP3) veya SQL Server 2000 SP4 yüklemenizi öneririz. Microsoft Güvenlik Bülteni MS02-034, iki hizmet paketlerine eklenmiştir ve hizmet paketleri daha fazla güncelleştirme içerir. SQL Server 2000 SP3 veya SQL Server 2000 SP4'i elde etme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211En son SQL Server 2000 hizmet paketi nasıl elde edilir


Tüm SQL Server 2000 için daha önce yayımlanmış olan düzeltme eklerinin işlevselliğini içeren bir toplu düzeltme eki budur. Ayrıca, bu düzeltme eki, SQL Server 2000 ve SQL Server Desktop Engine (MSDE 2000 olarak da bilinir) etkileyen aşağıdaki üç yeni keşfedilen açıkları giderir. (Bu güvenlik açıkları SQL Server veya MSDE'in önceki sürümlerini etkilemez.):
  • Bir arabellek taşması güvenlik açığını şifrelemek için kullanılan bir yordam SQL Server kimlik bilgilerini. Yetkili olmayan BIR kullanıcı, bu güvenlik açığından, veritabanı önemli denetimini ele almak için kullanabilirsiniz. Kullanıcının sunucunun denetimini mümkündür; ancak bu, SQL Server'ın kullandığı hesabın doğrulanmasına bağlıdır.
  • Bir arabellek taşması güvenlik açığı, ilişkili verileri SQL Server tablolarını. toplu ekleme işlemi için bir yordam Yetkili olmayan BIR kullanıcı, bu güvenlik açığından, veritabanı önemli denetimini ele almak için kullanabilirsiniz. Kullanıcının sunucunun denetimini olanaklıdır.
  • Bir yönetici kimlik bilgileri yükselmesi güvenlik açığı depolar, kayıt defteri anahtarı yanlış haklarını nedeniyle oluşur SQL Server hizmet hesabı bilgilerini. Yetkili olmayan BIR kullanıcı bu güvenlik açığından, sistem üzerinde sistem yöneticisinin sağlar kullanıcı hesabının için olduğundan çok daha fazla haklar edinmesine kullanabilirsiniz. Kullanıcı, aynı işletim sistemi haklarını almak olasıdır. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
SQL Server 2000 veya SQL Server 7.0 (MSDE 1.0 dahil) olan SQL Server 7.0 ve SQL Server 2000 hizmet paketi yüklediğinizde, yükleme işlemi için sağladığınız bilgiler toplanır ve bir kurulum dosyası Setup.iss adlı depolanmış. Setup.iss dosyası, ek SQL Server sistemlerinin yüklenmesini otomatikleştirmek için kullanabilirsiniz.

SQL Server 2000 de, gerçekte bir yükleme yapmak zorunda kalmadan bir katılımsız yükleme Setup.iss dosyasına kaydetme becerisine sahiptir. SQL Server çalıştıran bilgisayarı ayarlayan bir yöneticinin parola aşağıdaki koşullarda yükleme yordamına verebilirsiniz:
  • SQL Server karma modu kimlik doğrulama için ayarlarsanız, SQL Server yönetici hesabının (SA hesabı) için bir parola vermeniz gerekir.
  • SQL Server karma mod veya Windows kimlik doğrulaması modunda çalışacak olsa da, bir SQL Server hizmet hesabı'nı başlatmak için bir kullanıcı KIMLIĞI ve parola gerektirebilirsiniz.
Her iki durumda da, parola Setup.ISS dosyasında saklanır. SQL Server 7.0 Service Pack 4'ün yayımlanmasından önce parolaları düz metin olarak saklanır. SQL Server 7.0 Service Pack 4 ve SQL Server 2000 Service Pack 1 ve 2 için parolaları şifrelenmiş ve bunları. Ayrıca, yükleme işlemi sırasında bir günlük dosyası yükleme sonuçlarını gösteren oluşturulur. Günlük dosyası Setup.ISS dosyasında depolanmış parolaları içerir.

back to the top

kimlik doğrulaması

Kimlik doğrulama kullanıcı sunucuya bağlanmasına izin doğrulama oturumları denetlemek için bir SQL Server ve MSDE yoludur. SQL Server ve MSDE kullanan iki güvenlik modu vardır: Windows kimlik doğrulaması ve karma mod.

back to the top

Windows kimlik doğrulaması

Windows kimlik doğrulaması NTLM MSDE için bağlanır. Bilgisayarınız için yönetici olarak oturum açarsanız, Administrator (Yönetici) olarak kimlik doğrulaması MSDE çalışır.

back to the top

Karma modu kimlik doğrulaması

Karma modu kimlik doğrulaması MSDE için Windows kimlik doğrulaması veya SQL Server kimlik doğrulaması kullanarak oturum açmanıza izin verir. SQL Server kimlik doğrulaması MSDE kullanıcıların oluşturmanıza olanak verir. Programları geliştirirken, MSDE için bağlandığınızda, kullanıcı KIMLIĞINIZI ve parolanızı bağlantı dizesini içerir. Kimlik doğrulama modları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:back to the top

Karma modu kimlik doğrulaması yükleme sırasında açın...

Yükleme sırasında aşağıdaki komut parametresi Yükleme'yi çalıştırarak MSDE kullanan kimlik doğrulama modunu değiştirebilirsiniz:
SECURITYMODE=SQL
MSDE ile karma modu kimlik doğrulaması'nı yüklemek bu komut parametre olur. Bu kimlik doğrulama modu ile MSDE için Windows kimlik doğrulaması veya SQL Server kimlik doğrulaması'nı kullanarak yeniden bağlanabilirsiniz.

Not Varsayılan olarak, Windows NT ve daha sonraki sürümleri, Windows kimlik doğrulaması'nı kullanarak MSDE yükler. Windows 98 çalıştıran bilgisayarlarda, MSDE SQL kimlik doğrulaması kullanır.

back to the top

MSDE yükledikten sonra karma modu kimlik doğrulaması açın...

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Varsayılan olarak, LoginMode Windows kayıt defteri alt anahtarının değeri, Windows kimlik doğrulaması için 1 olarak ayarlanır. MSDE yükledikten sonra karma modu kimlik doğrulamasını etkinleştirmek için <a0></a0>, bu değeri 2 olarak değiştirmeniz gerekir. Konum LoginMode alt anahtarının olup, MSDE veya adlandırılmış bir örneğine MSDE örneği varsayılan olarak yüklü bağlıdır.
  • LoginMode alt anahtarı, MSDE varsayılan örneği olarak yüklediyseniz aşağıdaki kayıt defteri alt anahtarında bulunur:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • LoginMode alt anahtarı adlandırılmış bir örneğini MSDE yüklediyseniz, aşağıdaki kayıt defteri alt anahtarında bulunur:
    SQL Server\ Instance Name \MSSQLServer\LoginMode HKLM\Software\Microsoft\Microsoft
LoginMode değerini 2 olarak değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Denetim Masası'ndaki Hizmetler aracını açın ve sonra da MSSQLSERVER ve tüm diğer ilgili hizmetler (örneğin, SQLSERVERAgent) durur.
  2. Başlat menüsünde Çalıştır ' ı tıklatın, regedt32 yazın ve sonra da Kayıt Defteri Düzenleyicisi'ni başlatmak için Tamam ' ı tıklatın.
  3. (Bağlı olup, MSDE varsayılan MSDE örneği veya adlandırılmış bir örneği olarak yüklenir) aşağıdaki alt anahtarlarından birini bulun:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      -VEYA-
    • Instance Name HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\
  4. Sağ bölmede, LoginMode alt anahtarını çift tıklatın.
  5. DWORD Düzenleyici iletişim kutusunda, bu alt anahtarının değeri 2 olarak ayarlayın, doğrulayın onaltılık seçeneği seçilir ve Tamam ' ı tıklatın.
  6. MSSQLSERVER hizmetini ve bu değişikliğin etkili olması SQLSERVERAgent hizmetini yeniden başlatın.
back to the top
Referanslar
Daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
Microsoft Access ile Microsoft SQL Server güvenliği yönetme
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
259710SORUN: Windows 9 x, SA parolasını değiştirdiğinizde başlatmak, SQL Server Agent başarısız
319930Microsoft Desktop Engine'e bağlanma
313418SORUN: Boş (NULL)</a0> ile SQL Server güvenli olmayan bir solucan güvenlik açığından SA parolasını bırakır
285097Nasıl yapılır: Windows ınstaller'ı kullanarak SQL Server 2000 Desktop Engine'i yüklenirken, varsayılan oturum açma kimlik doğrulama modu için SQL değiştirme
248683ısv'ler için Microsoft Data Engine güvenlik önerileri
321698MSDE 2000'e, SQL kimlik doğrulaması ile ADO.NET kullanarak bağlanamıyor
back to the top

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 325022 - Son İnceleme: 03/22/2007 11:28:33 - Düzeltme: 5.3

Microsoft SQL Server 2000 Desktop Engine (Windows), Microsoft SQL Server 7.0 Desktop Edition

  • kbmt kbinfo kbsecurity KB325022 KbMttr
Geri bildirim
m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">