慢步在雲端... 邱英瑞(Jacky) : RMS

台灣微軟技術支援中心-系統平台支援部的部落格開張囉！

jchiou — Mon, 09 Jun 2008 07:04:38 GMT

這個部落格中是由微軟全球技術支援中心中專職解決客戶有關 Windows 方面的專家們，分享自己每天解決客戶所累積的經驗：

http://blogs.technet.com/CSSTWPlatform/

Enjoy.

SQL Injection 相關資訊

jchiou — Mon, 26 May 2008 11:01:39 GMT

SQL Injection(資料隱碼)攻擊行為簡介

以下是此類攻擊的流程

1. 駭客運用搜尋引擎尋找網頁上的漏洞，並運用自動化工具攻擊網路服務器。

2. 一個<script>字串附加到在後端運行的SQL伺服器中所有的文本或可變長字串列中。

3. 這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼，如Microsoft MS06-014，協力廠商軟體漏洞，（例如常用的媒體播放器及內容下載軟體）。有的時候還有一些零時差漏洞。

4. 當終端使用者試圖用IE流覽正常的網站時，由於這些網頁都將從SQL伺服器獲取資料，這些資料同時包含了惡意腳本<script>。而這些腳本會自動連接到駭客的網站。

5. 如果普通使用者沒有依照建議安裝修正程式，防毒軟體，或尚未安裝Microsoft或協力廠商軟體最新版本的更新，那麼他們的電腦就會被感染。

SQL Injection(資料隱碼)攻擊行為的解決方案

一旦web伺服器遭到SQL注入攻擊，請遵循如下步驟：

1、關閉網站

2、檢查IIS日誌，查找引起這次攻擊的有漏洞的目標網頁

3、聯繫web開發者，修改並加強ASP頁面。

注意這只是一種變通的解決方法，只能臨時解決SQL Injection問題。該網站可能在伺服器再次聯網後被再次注入。為了徹底解決這個問題，請參閱“預防SQL Injection(資料隱碼)攻擊的解決方案”。

預防SQL注入攻擊的解決方案

這種SQL Injection攻擊是由網頁程式開發不符合安全編碼的要求所引起的。為了防止攻擊，我們需要驗證所有網頁的字串輸入的函數。比如說，帶有用戶名和密碼輸入框的網站登錄頁。

我們也可以在微軟的官方網站上找到安全指導和最佳實踐建議，來應對SQL Injection(資料隱碼)攻擊。

用來減緩與解決SQL Injection攻擊的最佳實踐建議可以在這裡找到：

http://msdn2.microsoft.com/en-us/magazine/cc163917.aspx

SQL 資料隱碼

http://msdn.microsoft.com/zh-tw/library/ms161953.aspx

『資料隱碼』SQL Injection的源由與防範之道

http://www.microsoft.com/taiwan/sql/SQL_Injection.htm

SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上)

http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm

SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下)

http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm

How To - Protect from Injection Attacks in ASP.NET

http://msdn.microsoft.com/en-us/library/bb355989.aspx

How To - Protect from SQL Injection in ASP.NET

http://msdn.microsoft.com/en-us/library/ms998271.aspx

How To - Protect from Cross-Site Scripting in ASP.NET

http://msdn.microsoft.com/en-us/library/ms998274.aspx

Design Guidelines

http://msdn.microsoft.com/en-us/library/aa302420.aspx

Arch/Design Inspection

http://msdn.microsoft.com/en-us/library/aa302421.aspx

對於用戶端使用者，請確保電腦系統中已安裝了微軟及協力廠商軟體的最新安全修正程式以及最新的防毒程式定義檔。

注意，SQL Injection 不只會在 MS SQL Server 上會發生，在其它廠牌的資料庫產品也可能會有相同的情況發生。

請協助我們改善您在 MSDN 上尋找資訊的體驗

jchiou — Fri, 25 Apr 2008 05:31:39 GMT

您是否覺得很難在 MSDN 快速找到需要的資訊?

MSDN 團隊正致力於改善您在尋找所需資訊時的體驗。請花個兩分鐘來告訴我們您想要的內容格式和搜尋方式。詳細內容...

雖然 MSDN 已經比以前好很多了，但我們都希望它可以更好，筆者自己也有做完問卷，大家有空時可以填一下，感恩。

Active Directory Rights Management Services Scripting API Reference

jchiou — Wed, 16 Apr 2008 12:18:02 GMT

今天為了測試 AD RMS 2.0 的效能問題，需要產生超過 1 百萬條的 Rights Policy Templates ，試了一些方法，後來還是決定使用開發人的偏好『寫程式』。程式已經跑了一個下午，都還沒有跑完。不過沒有關係，趁小空擋整理這個資訊，若您是需要用程式來控制 AD RMS 2.0 可以參考一下。

Active Directory Rights Management Services (AD RMS) Scripting API 可讓您建立自訂指令碼來管理的 RMS 伺服器。

範例在下列主題中的使用 Visual Basic Scripting Edition (VBScript) 和 Windows Script Host (WSH)。詳細資訊：

http://msdn2.microsoft.com/en-us/library/bb403225(VS.85).aspx

快速得知目前到底是"誰"使用了 RMS 服務的 vbs 範例

jchiou — Wed, 02 Jan 2008 10:57:36 GMT

在 RMS 目前的管理報表中（如下圖），只有多少個使用者使的總數量，並沒有明確列出是那些使用者使用過 RMS 的服務。

要如何得知這些使用者的清單呢？這個問題有很多的朋友問過我，

這兩天看到同事 Jason Tyler 寫了一段 VBS 的範例，讓我們可以非常的簡單就找出有誰使用過 RMS 的服務。

VBS 範例：

'+++++++++++++++++++++++++++++++++++++++++++++++++++

' rmsusers.vbs - A simple script to match up the SDDL sids in the RMS

' dbase to user accounts

'+++++++++++++++++++++++++++++++++++++++++++++++++++

Option Explicit

Dim strComputer, strRoot, strDbase, strSQL, strConn
Dim objRoot
Dim conn,ldpconn
Dim rs,rsUser
Dim objArgs

Set objArgs = Wscript.Arguments

If objArgs.Count = 0 Then
ShowUsage
Wscript.Quit
End if

strComputer = objArgs(0)

Set objRoot = GetObject("LDAP://RootDSE")
strRoot = objRoot.Get("defaultnamingcontext")
Set objRoot = Nothing

Set conn = CreateObject("ADODB.Connection")
Set rs = CreateObject("ADODB.RecordSet")

With rs
.CursorLocation=3
.CursorType=0
End With

With conn
strDbase = "master"
GetConn()
.open strConn
strSQL = "Select Name From SysDatabases Where" & _
" Name like 'DRMS_Config%'"
rs.Open strSQL,conn
End With

If rs.RecordCount > 0 Then
strDbase = rs.Fields("name").Value
Wscript.Echo "++++Found Database:" & strDbase & ".++++" & vbcrlf & vbcrlf
rs.close
conn.close
strSQL = "Select s_Sid from UD_WindowsAuthIdentities"
GetConn()
conn.open strConn
rs.open strSQL,conn
If rs.RecordCount > 0 Then
Wscript.Echo "There were " & rs.RecordCount & " users found."
Do until rs.EOF
ResolveName(rs.Fields("s_Sid").Value)
rs.MoveNext
Loop
Else
Wscript.Echo "No users found in UD_WindowsAuthIdentities Table"
Cleanup
Wscript.Quit
End If
Else
Wcript.Echo "Could not find RMS Configuration Dbase"
CleanUp
Wscript.Quit
End if

'**********************************************************

'GetConn - Probably not needed. I thought I'd be making more connections

'**********************************************************

Sub GetConn()
strConn = "Provider=SQLOLEDB;Data Source=" & strComputer & ";" & _
"Trusted_Connection=Yes;Initial Catalog=" & strDbase
End Sub

'**********************************************************

'Resolve Name - Will spit out the user names based on SDDL sid

'**********************************************************

Sub ResolveName (strSID)
Set ldpconn = CreateObject("ADODB.Connection")
With ldpconn
.Provider = "ADSDSOObject"
.Open "ADSProvider"
strSQL = "<GC://" & strRoot & ">;(&(objectclass=user)(objectSID=" & strSID &"));name,mail;subtree"
Set rsUser = .Execute(strSQL)
If rsUser.RecordCount > 0 Then
Wscript.Echo "**-" & rsUser.Fields("name").Value & _
"-" & rsUser.Fields("mail").Value
Else
Wscript.Echo "Unresolved: " & strSID
End If
rsUser.Close
ldpconn.Close
Set rsuser = nothing
Set ldpconn = nothing
End with
End Sub

'*************************************

'CleanUp - If we bail - try to clean up

'*************************************

Sub CleanUp
rs.close
set rs = Nothing
conn.close
set conn=nothing
End Sub

'*************************************

'ShowUsage - How to use the script

'*************************************

Sub ShowUsage
Wscript.Echo "Usage:>cscript rmsusers.vbs rms_sql_server"
Wscript.Echo "Usage:>cscript rmsuser.vbs rms_sql_server\instance"
End Sub

使用方式：

1. 將上面的 VBS 複製並貼到 Notepad，儲檔為 rmsusers.vbs

2. 使用命令提示字元，輸入 cscript.exe rmsusers.vbs RMS_SQL_Server

執行結果：

原文：http://blogs.technet.com/rmssupp/archive/2007/12/31/how-to-tell-who-is-using-rms-in-your-environment-quickly.aspx