Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a témakör olyan biztonsági szempontokat ismertet, amelyek az SQL Serverhez készült Microsoft Drivers for PHP-t használó alkalmazások fejlesztésére, üzembe helyezésére és futtatására vonatkoznak. Az SQL Server biztonságával kapcsolatos további információkért tekintse meg az SQL Server biztonságának áttekintését.
Csatlakozás Windows-hitelesítéssel
Windows-hitelesítést kell használni az SQL Serverhez való csatlakozáshoz, amikor csak lehetséges, az alábbi okokból:
A hitelesítés során a rendszer nem ad át hitelesítő adatokat a hálózaton. A felhasználónevek és jelszavak nincsenek beágyazva az adatbázis-kapcsolati sztringbe. Ezért a rosszindulatú felhasználók vagy támadók nem tudják beszerezni a hitelesítő adatokat a hálózat figyelésével vagy a konfigurációs fájlokban lévő kapcsolati sztringek megtekintésével.
A felhasználók központi fiókkezelés alá tartoznak. Biztonsági szabályzatok, például a jelszó lejárati ideje, a jelszó minimális hossza és a fiók zárolása több érvénytelen bejelentkezési kérés kényszerítése után.
További információ arról, hogyan csatlakozhat egy kiszolgálóhoz Windows-hitelesítéssel : Útmutató: Csatlakozás Windows-hitelesítéssel.
Ha Windows-hitelesítéssel csatlakozik, javasoljuk, hogy konfigurálja a környezetet, hogy az SQL Server használhassa a Kerberos hitelesítési protokollt. További információért lásd: Hogyan győződjön meg arról, hogy Kerberos-hitelesítést használ, amikor távoli kapcsolatot létesít az SQL Server 2005 egyik példányával, vagy a Kerberos-hitelesítés és az SQL Server.
Titkosított kapcsolatok használata bizalmas adatok átvitelekor
Titkosított kapcsolatokat kell használni, amikor bizalmas adatokat küldenek vagy kérnek le az SQL Serverről. A titkosított kapcsolatok engedélyezésével kapcsolatos információkért lásd: Titkosított kapcsolatok engedélyezése az adatbázismotorhoz (SQL Server Configuration Manager). Ha biztonságos kapcsolatot szeretne létesíteni a Microsoft Drivers for PHP for SQL Serverrel, használja a Titkosítás kapcsolat attribútumot a kiszolgálóhoz való csatlakozáskor. A kapcsolatattribútumokról további információt a Kapcsolat beállításai című témakörben talál.
Paraméteres lekérdezések használata
Paraméteres lekérdezésekkel csökkentheti az SQL-injektálási támadások kockázatát. A paraméteres lekérdezések végrehajtására példaként tekintse meg a Paraméteres lekérdezések végrehajtása című témakört.
További információ az SQL-injektálási támadásokról és a kapcsolódó biztonsági szempontokról: SQL Injection.
Kiszolgáló- vagy kapcsolati sztringadatok nem fogadhatók el a végfelhasználóktól
Alkalmazások írása, hogy a végfelhasználók ne küldjenek kiszolgáló- vagy kapcsolati sztringadatokat az alkalmazásnak. A kiszolgáló- és kapcsolati sztringadatok szigorú szabályozásának fenntartása csökkenti a rosszindulatú tevékenységek felületét.
A WarningsAsErrors bekapcsolása az alkalmazásfejlesztés során
Fejlessze az alkalmazásokat úgy, hogy a WarningsAsErrors beállítás true-ra legyen állítva, így az illesztőprogram által kiadott figyelmeztetések hibaként lesznek kezelve. Ez lehetővé teszi, hogy az alkalmazás üzembe helyezése előtt kezelje a figyelmeztetéseket. További információ: Hibák és figyelmeztetések kezelése.
Biztonságos naplók az üzembe helyezett alkalmazáshoz
Az üzembe helyezett alkalmazások esetében győződjön meg arról, hogy a naplók biztonságos helyre vannak írva, vagy hogy a naplózás ki van kapcsolva. Ez segít védelmet nyújtani annak a lehetőségnek, hogy a végfelhasználók hozzáférjenek a naplófájlokhoz írt információkhoz. További információ: Naplózási tevékenység.
Lásd még:
Programozási útmutató a Microsoft által az SQL Serverhez készült PHP-illesztőprogramokhoz