Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma popisuje aspekty zabezpečení specifické pro vývoj, nasazování a spouštění aplikací, které používají ovladače Microsoftu pro PHP pro SQL Server. Podrobnější informace o zabezpečení SQL Serveru naleznete v tématu Přehled zabezpečení SQL Serveru.
Připojení pomocí ověřování systému Windows
Ověřování systému Windows by se mělo použít k připojení k SQL Serveru, kdykoli je to možné z následujících důvodů:
Během ověřování se přes síť nepředávají žádné přihlašovací údaje. Uživatelská jména a hesla nejsou vložena do připojovacího řetězce databáze. Uživatelé nebo útočníci se zlými úmysly proto nemohou získat přihlašovací údaje monitorováním sítě nebo zobrazením připojovacích řetězců v konfiguračních souborech.
Uživatelé podléhají centralizované správě účtů. Zásady zabezpečení, jako jsou období vypršení platnosti hesla, minimální délky hesla a uzamčení účtu po vynucení více neplatných žádostí o přihlášení.
Informace o tom, jak se připojit k serveru pomocí ověřování systému Windows, naleznete v tématu Postupy: Připojení pomocí ověřování systému Windows.
Při připojování pomocí ověřování systému Windows se doporučuje nakonfigurovat prostředí tak, aby SQL Server mohl používat ověřovací protokol Kerberos. Další informace naleznete v tématu Jak zajistit, že používáte ověřování protokolem Kerberos při vytváření vzdáleného připojení k instanci systému SQL Server 2005 nebo Ověřování kerberos a SQL Server.
Použití šifrovaných připojení při přenosu citlivých dat
Šifrovaná připojení by se měla používat při odesílání nebo načítání citlivých dat z SQL Serveru. Informace o povolení šifrovaných připojení naleznete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager). Chcete-li vytvořit zabezpečené připojení k ovladačům Microsoft pro PHP pro SQL Server, použijte při připojování k serveru atribut Šifrované připojení. Další informace o atributech připojení naleznete v tématu Možnosti připojení.
Použití parametrizovaných dotazů
Pomocí parametrizovaných dotazů snižte riziko útoků prostřednictvím injektáže SQL. Příklady spouštění parametrizovaných dotazů najdete v tématu Postupy: Provádění parametrizovaných dotazů.
Další informace o útocích prostřednictvím injektáže SQL a souvisejících aspektech zabezpečení najdete v tématu Injektáž SQL.
Nepřijímají informace o serveru nebo připojovacím řetězci od koncových uživatelů
Psát aplikace tak, aby koncoví uživatelé nemohli odeslat informace o serveru nebo připojovacím řetězci do aplikace. Zachování přísné kontroly nad informacemi o serverech a připojovacích řetězcích snižuje plochu pro škodlivou aktivitu.
Zapněte VarováníJakoChyby během vývoje aplikací
Vyvíjejte aplikace s nastavením WarningsAsErrors nastaveným na true , aby se upozornění vystavená ovladačem považovala za chyby. To vám umožní řešit upozornění před nasazením aplikace. Další informace naleznete v tématu Zpracování chyb a upozornění.
Zabezpečené protokoly pro nasazenou aplikaci
U nasazených aplikací se ujistěte, že se protokoly zapisují do zabezpečeného umístění nebo že je protokolování vypnuté. To pomáhá chránit před možností, že koncoví uživatelé přistupují k informacím, které byly zapsány do souborů protokolu. Další informace najdete v tématu Aktivita protokolování.
Viz také
Průvodce programováním pro ovladače Microsoftu pro PHP pro SQL Server