Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MSDE an ninh và xác thực

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:325022
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài viết này nói về các sản phẩm mà Microsoft không còn hỗ trợ nữa. Do đó, bài viết này được cung cấp "nguyên bản" và sẽ không được cập nhật.
TÓM TẮT
Hệ thống quản trị viên và các nhà phát triển phải xem xét an ninh và các vấn đề xác thực do người sử dụng không có quyền có thể phá hủy, ăn cắp, hoặc nếu không được truy cập vào dữ liệu. Bài viết này sẽ cho bạn một tổng quan về Microsoft Desktop công cụ (MSDE) an ninh và xác thực và một số lời khuyên hữu ích về cách làm cho dữ liệu của bạn an toàn hơn.

back to the top
THÔNG TIN THÊM

Bảo mật

Để đảm bảo cơ sở dữ liệu của bạn, bạn phải hiểu người dùng của bạn. Người dùng có thể có nhiều mục đích khác nhau khi chúng kết nối tới cơ sở dữ liệu của bạn. Người dùng có thể đọc dữ liệu, thay đổi dữ liệu, xóa các dữ liệu và chèn thêm dữ liệu. Bước đầu tiên để đảm bảo cơ sở dữ liệu của bạn là để quyết định những gì các hoạt động mỗi người dùng được phép thực hiện trên cơ sở dữ liệu.

back to the top

Vai trò người dùng và các nhóm

SQL Server và MSDE có vai trò mà bạn có thể sử dụng để kiểm soát mức độ bảo mật trên cơ sở dữ liệu người dùng và các nhóm. Nếu một nhóm cụ thể của người sử dụng chỉ cần đọc dữ liệu từ cơ sở dữ liệu, bạn có thể tạo một nhóm có tên OnlyReaders, và sau đó thêm người dùng vào nhóm này. Các thành viên của nhóm này là người dùng chỉ có thể đọc dữ liệu; họ không thể thay đổi dữ liệu, cho dù cố ý hoặc do tai nạn.

Để tìm hiểu thêm về người dùng, các nhóm và vai trò, hãy xem SQL Server sách Online. Thêm người dùng, các nhóm, và vai diễn trên một cơ sở dữ liệu MSDE, sử dụng tiện ích OSQL.

back to the top

Mật khẩu tài khoản SA

Một bước đơn giản để làm cho cơ sở dữ liệu của bạn an toàn hơn là để xác minh rằng các tài khoản SA có mật khẩu an toàn. Nhiều nhà phát triển và quản trị hệ thống để mật SA tài khoản khẩu trống, cho phép bất cứ ai để truy cập vào cơ sở dữ liệu.

Để thay đổi mật khẩu tài khoản SA vào cơ sở dữ liệu MSDE, hãy làm theo các bước sau:
  1. Trên máy tính là lưu trữ thể hiện của MSDE mà bạn đang kết nối tới, mở một cửa sổ dấu nhắc lệnh.
  2. Gõ lệnh sau đây, sau đó nhấn ENTER:

    osql - U sa

    Lệnh này kết nối bạn cho trường hợp mặc định địa phương, MSDE bằng cách sử dụng tài khoản SA.
  3. Loại các lệnh sau trên dòng riêng biệt, và sau đó nhấn ENTER:

    sp_password null
    'mynewpassword'
    'sa'

    Chú ý Thay thế 'mynewpassword' với mật khẩu mới.

    Lưu ý rằng bạn nhận được thông báo sau, chỉ ra rằng mật khẩu của bạn đã được thay đổi thành công:
    Mật khẩu thay đổi.
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
325003Làm thế nào để quản lý các công cụ máy tính để bàn máy chủ SQL (MSDE 2000) bằng cách sử dụng các tiện ích Osql
back to the top

An ninh trong ASP

An ninh trong Active Server Pages là quan trọng như bảo mật cho Windows trên các chương trình.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
176377Truy cập vào máy chủ SQL với tích hợp an ninh từ ASP
back to the top

Bản vá lỗi bảo mật

Để duy trì bảo mật, bạn không chỉ phải quản lý người dùng, nhóm, và vai trò, nhưng bạn cũng phải xác minh rằng bạn đã cài đặt các bản vá lỗi mới nhất trên máy chủ cơ sở dữ liệu của bạn. Bản vá lỗi bảo mật có sẵn để tải về cho SQL Server và MSDE. Microsoft khuyến cáo rằng bạn cài đặt các bản vá lỗi ngay lập tức. Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
Chú ý Chúng tôi đề nghị bạn cài đặt SQL Server 2000 Service Pack 3 (SP3) hoặc SQL Server 2000 SP4. Gói dịch vụ bao gồm Cập Nhật thêm, và Microsoft Security Bulletin MS02-034 được bao gồm trong gói hai dịch vụ.Để biết thêm chi tiết về làm thế nào để có được SQL Server 2000 SP3 hoặc SQL Server 2000 SP4, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290211 Làm thế nào để có được SQL Server 2000 service pack mới nhất


Đây là một bản vá tích lũy bao gồm các chức năng của tất cả các bản vá lỗi đã được phát hành trước đó cho SQL Server 2000. Ngoài ra, bản vá này sửa chữa các vulnerabilities sau ba mới được phát hiện, mà ảnh hưởng đến SQL Server 2000 và SQL Server Desktop Engine (còn gọi là MSDE 2000). (Các lỗ hổng không ảnh hưởng đến bất kỳ phiên bản trước của SQL Server hay MSDE.):
  • Một bộ đệm overrun lỗ hổng trong một thủ tục được sử dụng để mã hóa thông tin ủy nhiệm SQL Server. Một người sử dụng người không có thẩm quyền có thể sử dụng lỗ hổng này để đạt được đáng kể quyền kiểm soát cơ sở dữ liệu. Có thể cho người sử dụng để giành quyền kiểm soát của máy chủ riêng của mình, nhưng điều này phụ thuộc vào tài khoản mà SQL Server sử dụng.
  • Một bộ đệm overrun lỗ hổng trong một thủ tục liên quan đến chèn số lượng lớn của dữ liệu trong SQL Server bảng. Một người sử dụng người không có thẩm quyền có thể sử dụng lỗ hổng này để đạt được đáng kể quyền kiểm soát cơ sở dữ liệu. Nó có thể cho người sử dụng để giành quyền kiểm soát của máy chủ riêng của mình.
  • Một hành chính ủy nhiệm vị vulnerability xảy ra vì các không đúng quyền vào khóa sổ đăng ký lưu trữ thông tin tài khoản dịch vụ của SQL Server.Một người sử dụng người không có thẩm quyền có thể sử dụng lỗ hổng này để đạt được nhiều quyền trên hệ thống hơn quản trị hệ thống đã cung cấp cho trương mục của người dùng. Có thể cho người dùng để có được các quyền tương tự như hệ điều hành. Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
Khi bạn cài đặt SQL Server 7.0 (bao gồm cả MSDE 1.0), SQL Server 2000 hoặc một gói dịch vụ cho SQL Server 7.0 hoặc SQL Server 2000, các thông tin mà bạn cung cấp cho tiến trình cài đặt được thu thập và lưu trữ trong một tập tin cài đặt tên Setup.iss. Bạn có thể sử dụng các tập tin Setup.iss để tự động hoá việc cài đặt của hệ thống máy chủ SQL bổ sung.

SQL Server 2000 cũng bao gồm khả năng để ghi lại cài đặt không giám sát đến tập tin Setup.iss mà không của bạn cần phải thực sự thực hiện tiến trình cài đặt. Các quản trị viên đã thiết lập máy tính đang chạy SQL Server có thể cung cấp cho mật khẩu để thói quen cài đặt theo các trường hợp sau đây:
  • Nếu bạn đã thiết lập máy chủ SQL có hỗn hợp chế độ xác thực, bạn phải cung cấp cho mật khẩu cho trương mục người quản trị máy chủ SQL (tài khoản SA).
  • Cho dù bạn chạy SQL Server trong chế độ hỗn hợp hoặc trong chế độ xác thực của Windows, bạn có thể yêu cầu một tên người dùng và mật khẩu để bắt đầu lên một tài khoản dịch vụ SQL Server.
Trong cả hai trường hợp, mật khẩu được lưu trữ trong tập tin Setup.iss. Trước khi phát hành SQL Server 7.0 Service Pack 4, mật khẩu được lưu trữ trong văn bản thuần. Cho SQL Server 7.0 Service Pack 4 và SQL Server 2000 Service Pack 1 và 2, mật khẩu được mật mã hóa và sau đó lưu trữ. Ngoài ra, trong quá trình cài đặt, một tệp sổ ghi được tạo ra cho thấy các kết quả của tiến trình cài đặt. Các tập tin đăng nhập bao gồm bất kỳ mật khẩu được lưu trữ trong tập tin Setup.iss.

back to the top

Xác thực

Xác thực là một cách cho SQL Server và MSDE để kiểm tra xem tên đăng nhập để xác minh rằng người dùng được phép kết nối tới hệ phục vụ. Có hai chế độ bảo mật SQL Server và MSDE sử dụng: Windows xác thực và chế độ hỗn hợp.

back to the top

Xác thực của Windows

Xác thực của Windows sử dụng NTLM để kết nối với MSDE. Nếu bạn đăng nhập như người quản trị máy tính của bạn, MSDE cố gắng để xác thực bạn như người quản trị.

back to the top

Hỗn hợp chế độ xác thực

Hỗn hợp chế độ xác thực cho phép bạn đăng nhập vào để MSDE bằng cách sử dụng xác thực của Windows hoặc SQL Server xác thực. SQL Server xác thực cho phép bạn tạo người dùng trong MSDE. Khi bạn phát triển các chương trình, bạn bao gồm của bạn tên người dùng và mật khẩu của bạn trong chuỗi kết nối khi bạn kết nối tới MSDE. Để biết thêm chi tiết về chế độ xác thực, ghé thăm Web site sau của Microsoft:back to the top

Bật hỗn hợp chế độ xác thực trong khi cài đặt

Trong khi cài đặt, bạn có thể thay đổi chế độ xác thực MSDE sử dụng bằng cách chạy tiến trình cài đặt với tham số lệnh sau đây:
SECURITYMODE=SQL
Tham số lệnh này gây ra MSDE để cài đặt với chế độ hỗn hợp xác thực. Với chế độ xác thực này, bạn có thể kết nối tới MSDE bằng cách sử dụng xác thực của Windows hoặc SQL Server xác thực.

Chú ý Theo mặc định, dành cho Windows NT và sau, MSDE cài đặt bằng cách sử dụng xác thực của Windows. Trên máy tính chạy Windows 98, MSDE sử dụng SQL xác thực.

back to the top

Bật hỗn hợp chế độ xác thực sau khi bạn cài đặt MSDE

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Theo mặc định, giá trị của các LoginMode Windows registry subkey được thiết lập để 1 cho xác thực của Windows. Để bật chế độ hỗn hợp xác thực sau khi bạn cài đặt MSDE, bạn phải thay đổi giá trị này để 2. Vị trí của các LoginMode subkey phụ thuộc vào việc bạn đã cài đặt MSDE như trường hợp MSDE mặc định hoặc là một trường hợp được đặt tên theo.
  • Nếu bạn cài đặt MSDE như trường hợp mặc định, các LoginMode subkey được đặt trong registry subkey sau đây:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Nếu bạn cài đặt MSDE như một trường hợp được đặt tên, các LoginMode subkey được đặt trong registry subkey sau đây:
    HKLM\Software\Microsoft\Microsoft SQL Server\Tên dụ \MSSQLServer\LoginMode
Để thay đổi giá trị của LoginMode để 2, hãy làm theo các bước sau:
  1. Trong bảng điều khiển, mở các Dịch vụ công cụ, và sau đó dừng MSSQLSERVER và tất cả các dịch vụ liên quan (ví dụ như SQLSERVERAgent).
  2. Trên các Bắt đầu trình đơn, nhấp vào Chạy, loại Regedt32, sau đó bấm Ok để bắt đầu Registry Editor.
  3. Xác định vị trí hoặc của subkeys sau (tùy thuộc vào việc bạn cài đặt MSDE như trường hợp MSDE mặc định hoặc là một trường hợp được đặt tên theo):
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      - hay -
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Tên dụ\MSSQLServer\
  4. Trong ngăn bên phải, bấm đúp vào các LoginMode subkey.
  5. Trong các DWORD Editor hộp thoại hộp, đặt giá trị này subkey để 2, xác minh rằng các Hex tùy chọn được chọn, và sau đó nhấp vào Ok.
  6. Khởi động lại các MSSQLSERVER dịch vụ và các SQLSERVERAgent dịch vụ cho sự thay đổi này có hiệu lực.
back to the top
THAM KHẢO
Để biết thêm chi tiết, hãy truy cập trang Web Microsoft sau đây:
Quản lý an ninh Microsoft SQL Server với Microsoft Access
http://msdn2.Microsoft.com/en-US/Library/aa140013 (office.10) .aspx
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
259710PRB: SQL Server đại lý không bắt đầu trên Windows 9 x khi bạn thay đổi mật khẩu SA
319930 Làm thế nào để kết nối với Microsoft công cụ máy tính để bàn
313418 PRB: Không có bảo đảm SQL Server với trống (NULL) SA mật khẩu lá dễ bị tổn thương đến một sâu
285097 Làm thế nào để thay đổi chế độ xác thực đăng nhập mặc định để SQL trong khi cài đặt SQL Server 2000 công cụ máy tính để bàn bằng cách sử dụng bộ cài đặt Windows
248683 Microsoft dữ liệu công cụ bảo mật khuyến nghị cho ISV
321698 Không thể kết nối tới MSDE 2000 bằng cách sử dụng ADO.NET với SQL xác thực
back to the top

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 325022 - Xem lại Lần cuối: 08/27/2011 14:02:00 - Bản sửa đổi: 2.0

  • kbinfo kbsecurity kbmt KB325022 KbMtvi
Phản hồi
  • Thương hiệu
  • © 2016 Microsoft