Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu konu başlığında, SQL Server için PHP için Microsoft Drivers kullanan uygulamaları geliştirmeye, dağıtmaya ve çalıştırmaya özgü güvenlik konuları açıklanmaktadır. SQL Server güvenliği hakkında daha ayrıntılı bilgi için bkz. SQL Server Güvenliğine Genel Bakış.
Windows Kimlik Doğrulaması Kullanarak Bağlanma
Aşağıdaki nedenlerle mümkün olduğunda SQL Server'a bağlanmak için Windows Kimlik Doğrulaması kullanılmalıdır:
Kimlik doğrulaması sırasında ağ üzerinden kimlik bilgisi geçirilmemiştir. Kullanıcı adları ve parolalar veritabanı bağlantı dizesine eklenmez. Bu nedenle, kötü amaçlı kullanıcılar veya saldırganlar ağı izleyerek veya yapılandırma dosyalarının içindeki bağlantı dizelerini görüntüleyerek kimlik bilgilerini alamaz.
Kullanıcılar merkezi hesap yönetimine tabidir. Güvenlik ilkeleri arasında, parola süre sonu, en az parola uzunluğu ve birden fazla geçersiz oturum açma isteği sonrası hesap kilitleme gibi önlemler bulunmaktadır.
Windows Kimlik Doğrulaması ile bir sunucuya bağlanma hakkında bilgi için bkz . Nasıl yapılır: Windows Kimlik Doğrulaması kullanarak bağlanma.
Windows Kimlik Doğrulaması'nı kullanarak bağlandığınızda, SQL Server'ın Kerberos kimlik doğrulama protokollerini kullanabilmesi için ortamınızı yapılandırmanız önerilir. Daha fazla bilgi için bkz. SQL Server 2005 veya Kerberos Kimlik Doğrulaması ve SQL Server örneğine uzak bağlantı oluştururken Kerberos kimlik doğrulamasını kullandığınızdan emin olun.
Hassas Verileri Aktarırken Şifrelenmiş Bağlantılar Kullanma
Gizli veriler SQL Server'a gönderildiğinde veya SQL Server'dan alındığında şifrelenmiş bağlantılar kullanılmalıdır. Şifrelenmiş bağlantıları etkinleştirme hakkında bilgi için bkz. How to Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager). SQL Server için PHP için Microsoft Sürücüleri ile güvenli bir bağlantı kurmak için sunucuya bağlanırken Bağlantıyı şifrele özniteliğini kullanın. Bağlantı öznitelikleri hakkında daha fazla bilgi için bkz. Bağlantı Seçenekleri.
Parametreli Sorguları Kullanma
SQL ekleme saldırıları riskini azaltmak için parametreli sorgular kullanın. Parametreli sorguları yürütme örnekleri için bkz . Nasıl yapılır: Parametreli Sorgular Gerçekleştirme.
SQL ekleme saldırıları ve ilgili güvenlik konuları hakkında daha fazla bilgi için bkz. SQL Ekleme.
Son Kullanıcılardan Gelen Sunucu veya Bağlantı Dizesi Bilgilerini Kabul Etmeyin
Son kullanıcıların uygulamaya sunucu veya bağlantı dizesi bilgileri gönderememesi için uygulamalar yazın. Sunucu ve bağlantı dizesi bilgileri üzerinde sıkı denetim sağlamak, kötü amaçlı etkinlikler için yüzey alanını azaltır.
Uygulama Geliştirme Sırasında WarningsAsErrors'ı Etkinleştirme
Sürücü tarafından verilen uyarıların hata olarak ele alınması için WarningsAsErrors ayarı true olarak ayarlanmış uygulamalar geliştirin. Bu, uygulamanızı dağıtmadan önce uyarıları ele alabilmenizi sağlar. Daha fazla bilgi için bkz . Hataları ve Uyarıları İşleme.
Dağıtılan Uygulama için Güvenli Günlükler
Dağıtılan uygulamalar için günlüklerin güvenli bir konuma yazıldığından veya günlüğün kapalı olduğundan emin olun. Bu, son kullanıcıların günlük dosyalarına yazılmış bilgilere erişme olasılığına karşı korumaya yardımcı olur. Daha fazla bilgi için bkz. Günlük Etkinliği.
Ayrıca Bkz.
SQL Server için PHP için Microsoft Sürücüleri Programlama Kılavuzu