Безопасность SQL Server Express (ADO.NET)
Обновлен: November 2007
Выпуск Microsoft SQL Server 2005 Express (SQL Server Express) основан на версии Microsoft SQL Server 2005 и поддерживает большинство средств ядра базы данных этой версии. Этот выпуск спроектирован так, что несущественные функции и средства обеспечения сетевого взаимодействия отменены по умолчанию. Благодаря этому уменьшается контактная зона, доступная для атаки со стороны злонамеренного пользователя.
Программное обеспечение SQL Server Express обычно устанавливается в виде именованного экземпляра. Стандартное имя экземпляра — SQLExpress. Именованный экземпляр определяется по сетевому имени компьютера, а также по имени экземпляра, которое указывается во время установки.
Сетевой доступ
По соображениям безопасности в выпуске SQL Server Express применение сетевых протоколов запрещено по умолчанию. Это исключает возможность атаки со стороны внешних пользователей, которые могли бы поставить под угрозу компьютер, применяемый для эксплуатации экземпляра SQL Server Express. Необходимо явно разрешить использование средств сетевого взаимодействия и запустить службу обозревателя SQL Server для подключения к экземпляру SQL Server Express с другого компьютера.
После ввода в действие средств сетевого взаимодействия необходимо соблюдать по отношению к экземпляру SQL Server Express такие же требования к безопасности, как и при эксплуатации других выпусков SQL Server.
Пользовательские экземпляры
Пользовательский экземпляр — это отдельный экземпляр ядра базы данных SQL Server Express, который создается родительским экземпляром SQL Server Express. Основное назначение пользовательского экземпляра состоит в том, чтобы дать возможность пользователям, эксплуатирующим операционную систему Windows под управлением учетной записи пользователя с минимальными разрешениями, получить права системного администратора (sysadmin) по отношению к экземпляру SQL Server Express на своем локальном компьютере. Пользовательские экземпляры не предназначены для пользователей, которые имеют права системных администраторов на своих собственных компьютерах.
Пользовательский экземпляр создается на основе исходного экземпляра SQL Server или SQL Server Express от имени пользователя. Он функционирует как пользовательский процесс в контексте безопасности Windows самого пользователя, а не службы. Применение имен входа SQL Server не разрешено; поддерживаются только имена входа Windows. Благодаря этому исключается возможность вносить с помощью программного обеспечения, применяемого в рамках пользовательского экземпляра, такие общесистемные изменения, разрешения на выполнение которых пользователь не имеет. Пользовательский экземпляр именуется также дочерним или клиентским экземпляром, а иногда обозначается с помощью сокращения RANU (run as normal user — эксплуатируемый с правами обычного пользователя).
Каждый пользовательский экземпляр изолирован от своего родительского экземпляра и от других пользовательских экземпляров, работающих на том же компьютере. Базы данных, установленные для пользовательских экземпляров, открываются только в однопользовательском режиме; возможность подключения к ним нескольких пользователей отсутствует. Репликация, распределенные запросы и удаленные соединения для пользовательских экземпляров не разрешены. Пользователи, подключенные к пользовательскому экземпляру, не имеют каких-либо особых прав по отношению к родительскому экземпляру SQL Server Express.
Внешние ресурсы
Дополнительные сведения о SQL Server Express см. в указанных ниже ресурсах.
Содержит документацию по SQL Server Express 2008. |
|
Соединение с SQL Server Express в электронной документации по SQL Server 2005 |
Описывает, как использовать выпуск SQL Server 2005 Express в сети. |
Электронная документация по Microsoft SQL Server 2005 Express Edition |
Полная документация по выпуску SQL Server 2005 Express. |
Пользовательские экземпляры для тех, кто не обладает правами администратора в электронной документации по SQL Server 2005 |
Описывает, как создать и развернуть пользовательские экземпляры. |
Описывает возможности пользовательского экземпляра в приложении ADO.NET. Предоставляет сведения о том, как разрешить пользовательский экземпляр, подключиться к пользовательскому экземпляру с помощью SqlConnection, а также о времени существования пользовательского экземпляра и сценариях пользовательского экземпляра. |
См. также
Основные понятия
Соединение с пользовательскими экземплярами SQL Server Express (ADO.NET)