Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
I det här avsnittet beskrivs säkerhetsöverväganden som är specifika för att utveckla, distribuera och köra program som använder Microsoft-drivrutiner för PHP för SQL Server. Mer detaljerad information om SQL Server-säkerhet finns i Översikt över SQL Server Security.
Ansluta med Windows-autentisering
Windows-autentisering bör användas för att ansluta till SQL Server när det är möjligt av följande skäl:
Inga autentiseringsuppgifter skickas över nätverket under autentiseringen. Användarnamn och lösenord är inte inbäddade i databasanslutningssträngen. Därför kan skadliga användare eller angripare inte hämta autentiseringsuppgifterna genom att övervaka nätverket eller genom att visa anslutningssträngar i konfigurationsfiler.
Användare omfattas av centraliserad kontohantering. Säkerhetsprinciper som förfalloperioder för lösenord, minsta längd på lösenord och kontoutelåsning efter att flera ogiltiga inloggningsbegäranden har tillämpats.
Information om hur du ansluter till en server med Windows-autentisering finns i Så här ansluter du med Windows-autentisering.
När du ansluter med Windows-autentisering rekommenderar vi att du konfigurerar din miljö så att SQL Server kan använda Kerberos-autentiseringsprotokollet. Mer information finns i Så här ser du till att du använder Kerberos-autentisering när du skapar en fjärranslutning till en instans av SQL Server 2005 eller Kerberos-autentisering och SQL Server.
Använda krypterade anslutningar vid överföring av känsliga data
Krypterade anslutningar ska användas när känsliga data skickas till eller hämtas från SQL Server. Information om hur du aktiverar krypterade anslutningar finns i Aktivera krypterade anslutningar till databasmotorn (SQL Server Configuration Manager). Om du vill upprätta en säker anslutning med Microsoft Drivers för PHP för SQL Server använder du attributet Kryptera anslutning när du ansluter till servern. Mer information om anslutningsattribut finns i Anslutningsalternativ.
Använda parametriserade frågor
Använd parametriserade frågor för att minska risken för SQL-inmatningsattacker. Exempel på körning av parametriserade frågor finns i How to: Perform Parameterized Queries (Så här utför du parameteriserade frågor).
Mer information om SQL-inmatningsattacker och relaterade säkerhetsöverväganden finns i SQL-inmatning.
Acceptera inte server- eller anslutningssträngsinformation från slutanvändare
Skriv program så att slutanvändarna inte kan skicka information om server- eller anslutningssträngar till programmet. Att upprätthålla strikt kontroll över information om server- och anslutningssträngar minskar ytan för skadlig aktivitet.
Aktivera VarningarAsErrors under programutveckling
Utveckla program med inställningen WarningsAsErrors inställd på true så att varningar som utfärdas av drivrutinen behandlas som fel. På så sätt kan du åtgärda varningar innan du distribuerar programmet. Mer information finns i Hantera fel och varningar.
Säkra loggar för distribuerat program
För distribuerade program kontrollerar du att loggar skrivs till en säker plats eller att loggningen är inaktiverad. Detta skyddar mot möjligheten för slutanvändare att komma åt information som har skrivits till loggfilerna. Mer information finns i Loggningsaktivitet.
Se även
Programmeringsguide för Microsoft-drivrutiner för PHP för SQL Server