ایجاد پسورد برای دیتابیس Sql Server 2005

واضح آرشیو وب فارسی:سایت ریسک: bad_boy_200717-10-2008, 10:16 PMسلام دوستان من میخوام واسه دیتابیس Sql Server 2005 ام پسورد بزارم ولی نمیدونم چطور میتونم این کار رو بکنم ، ممنون میشم در این مورد راهنماییم کنید منظور من Windows Authintication نیست ، آخه با کپی کردن دیتابیس و اتچ اون میشه به اطلاعاتش دسترسی پیدا کرد . میخوام طوری باشه که فقط از طریق برنامه ام بتونم بهش وصل بشم _H2_17-10-2008, 11:31 PMسلام شما با مد اعتبار سنجی SQL Server and Windows Authentication mode میتوانید برای دیتابیس تان امنیت را پیاده سازی کنید ولی گمانم منظور شما سوالی شبیه این تاپیک بوده: forum.p30world.com/showthread.php?t=268956 یعنی یک پسوردی شبیه فایلهای mdb یا zip که همچین چیزی در sqlserver نداریم و فقط از امنیت یکپارچه سروری با سیستم عامل حمایت میکند. شما میتوانید با کد دیتابیس را attach کنید و با کد هم user و login و pass بسازید و با عدم نصب ابزار کمکی میتوانید سدی مهم برای افراد فضول و بیسواد درست کنید. پست زر را هم بخوانید: forum.p30world.com/showthread.php?p=3075201#post3075201 bad_boy_200717-10-2008, 11:51 PMسلام شما با مد اعتبار سنجی SQL Server and Windows Authentication mode میتوانید برای دیتابیس تان امنیت را پیاده سازی کنید ولی گمانم منظور شما سوالی شبیه این تاپیک بوده: forum.p30world.com/showthread.php?t=268956 یعنی یک پسوردی شبیه فایلهای mdb یا zip که همچین چیزی در sqlserver نداریم و فقط از امنیت یکپارچه سروری با سیستم عامل حمایت میکند. شما میتوانید با کد دیتابیس را attach کنید و با کد هم user و login و pass بسازید و با عدم نصب ابزار کمکی میتوانید سدی مهم برای افراد فضول و بیسواد درست کنید. پست زر را هم بخوانید: forum.p30world.com/showthread.php?p=3075201#post3075201 ممنون از راهنماییت H2 عزیز با توجه به توضیحاتت متوجه شدم که فایل MDF مثل فایلهای MDB| قابل رمز گذاری نیستند و اگر کسی دسترسی به سرور پبدا کنه نمیشه جلوی دسترسی به اطلاعات رو گرفت . اتچ در ابتدای ورود هم برام امکان نداره چون : 1-کلاینت هام نمیتونن دیتابیس رو اتچ کنن 2-باز هم اگه دسترسی به سرور پبدا کنن ، میتونن به دیتام دسترسی پیدا کنن میشه خلاصه بگی Encryption چیه ؟ _H2_19-10-2008, 01:20 AMسلام میشه خلاصه بگی Encryption چیه ؟ به معنی رمز نگاری است 1) اگر منظورتان بحثی بود که در تاپیکی که لینک دادم در جریان بود، منظور رمزنگاری اطلاعات در خود دات نت و ذخیره آن در sqlserver بود. مثلاً با رمز نگاری شرح داده شده در forum.p30world.com/showthread.php?p=2721747#post2721747 و تغییر کلیدها که برای یک دوستی در همین سایت تست کردم.. مثلاً 123 رمز نگاری شده با همین اعداد و ارقام تاپیک فوق میشود: 50 228 164 199 239 196 191 33 درحالی که 124 میشود: 153 124 135 161 154 119 144 166 حتی یک عدد مشترک هم وجود نداره اطلاعات مهم مثل password های کاربران برنامه یا سایتمان را با یک رمز بندی ذخیره میکنیم و طبیعتاً اگر فردی حتی دیتاهای جدول را هم بتواند ببینید باز چیزی متوجه نمیشود و نمیتواند دیتای جدید را هم insert و یا update کند (یعنی فایده ای ندارد) و فوقش اگر مجوز لازم را داشته باشد فقط میتواند سطر را حذف کند. 2) اگر منظورتان ان تاپیک نبوده و چیزهایی از sqlserver2008 شنیده اید... sqlserver2008 میتواند جهت افزایش امنیت فایلهای اصلی دیتابیس را Encryption کند ولی این عمل موجب کاهش سرعت (و احتمالا افزایش حجم دیتابیس) خواهد شد. bad_boy_200719-10-2008, 05:54 PMسلام به معنی رمز نگاری است 1) اگر منظورتان بحثی بود که در تاپیکی که لینک دادم در جریان بود، منظور رمزنگاری اطلاعات در خود دات نت و ذخیره آن در sqlserver بود. مثلاً با رمز نگاری شرح داده شده در forum.p30world.com/showthread.php?p=2721747#post2721747 و تغییر کلیدها که برای یک دوستی در همین سایت تست کردم.. اطلاعات مهم مثل password های کاربران برنامه یا سایتمان را با یک رمز بندی ذخیره میکنیم و طبیعتاً اگر فردی حتی دیتاهای جدول را هم بتواند ببینید باز چیزی متوجه نمیشود و نمیتواند دیتای جدید را هم insert و یا update کند (یعنی فایده ای ندارد) و فوقش اگر مجوز لازم را داشته باشد فقط میتواند سطر را حذف کند. 2) اگر منظورتان ان تاپیک نبوده و چیزهایی از sqlserver2008 شنیده اید... sqlserver2008 میتواند جهت افزایش امنیت فایلهای اصلی دیتابیس را Encryption کند ولی این عمل موجب کاهش سرعت (و احتمالا افزایش حجم دیتابیس) خواهد شد. خیلی ممنون استاد :20: راهنماییت کامل بود تو MSDN یه چیزایی در مورد Encryption خوندم ولی مربوط به نسخه کامپک بود ببینید کامل میگم ما یک شرکت تولیدات مصنوعات فلزی هستیم که حدود 2 سال پیش مشکلی برامون پیش اومد که مجبور شدیم سیستم حسابداریمون رو جمع کنیم ولی مشکلات متعدد نبود یک سیستم به درد بخور (برای کار ما) باعث شد که یک سیستم سفارشی برای خودمون بنویسیم ، حالا سیستم همون طوریه که میخوایم و باهاش مشکلی هم نداریم فقط مشکل اینجاست که چون دیتابیس برنامه SQL Server هست و سیستم اصلی در محل کار هست و عدم دسترسی افراد غیر مجاز به سیستم رو هم نمیتونم تضمین کنم میترسم مشکلمون دوباره تکرار بشه . اول میخواستم برنامه رو ببرم رو اکسس ولی دیدم این کار خیلی مشکله تو برنامه بیش از 50 مورد تریگر و پروسیجر ذخیره شده دارم که کار رو سخت میکنه ! حالا اگه ممکنه راهنماییم کنید که باید چیکار کنم _H2_19-10-2008, 11:43 PMسلام sqlserver امنیت فوق العاده بالایی دارد، حتی میتوانید مجوز user ها را برای تک تک فیلدهای یک جدول مشخص کنید، فقط باید امنیت سرورش را تضمین کنید. رایانه ها را به هم شبکه میکنید و برای سرور هم آکانت های معیین با دسترسی های محدود و password های ویژه را اختصاص میدهید. شما فقط باید امنیت فیزیکی رایانه سرور را تامین کنید، کاری که خود ما در شرکت درپیتمان هم توانسته ایم انجام دهیم. فقط یک یا دو نفر مطمئن و مشخص باید password اکانت administrator ویندوز و sqlserver را داشته باشند و اصلاً نیازی نباشد افراد دیگر با رایانه سرور کار کنند. خوشبختانه با فقط روشن کردن رایانه سرور و بدون نیاز به login ویندوز، sqlserver کار خواهد کرد. یعنی رایانه شما password بوت bios میتواند نداشته باشد ولی password ورودی ویندوز را باید داشته باشد... نتیجه آن میشود که هر وقت خواستند با برنامه بانک به اطلاعات sqlserver دسترسی پیدا کنند، نیازی به حضور آن فرد دارای password نیست و فقط کافی است رایانه سرور را روشن کنید و sqlserver بدون login و ورود به اکانت داخلی ویندوز کار خواهد افتاد. اگر هم کمبود رایانه دارید، میتوانید رایانه سرور را رایانه کاری همان فرد مورد اعتماد انتخاب کنید. یعنی ان فرد مطمئن مثل دیگران از رایانه اش برای انجام امورد جاری روزانه استفاده میکند و طبیعتاً هر وقت هم خواستید از بانک اطلاعات در سایر رایانه ها استفاده کنید، بدون حضور او و بدون دانستن password ویندوز، فقط کافی است رایانه اش را روشن کنید. البته میتوانید password اکانت های غیر administrator (و ترجیحاً غیر poweruser) ویندوز را به افراد دیگر هم بدهید ولی اگر کلاً دسترسی به سرور نداشته باشند بهتر است. برای حداکثر کردن امنیت هم بهتر است در سرور WinServer2008 or Vista-SP1 و sqlserver2008 را استفاده کنید. ما الآن در شرکت درپیتی که خودم کار میکنم همین را انجام داده ایم (vista و sqlserver2005) کسی دسترسی درستی به سرور ندارد و نیاز هم ندارد، چون کافی است پشت رایانه میز خود بشیند و اگر احتمالاً رایانه سرور خاموش بود، انرا روشن کند و با برنامه کار کند. در نهایت و به عنوان اخرین تیر ترکش، میتوانید فقط هسته مرکزی sqlserver را نصب کنید و کلیه ابزارآلات کمکی را نصب نکنید، در این شرایط دیگر هیچ برنامه ویرایش در programfile هم وجود ندارد و ویرایش محتویات بانک برای افراد کنجکاو بسیار مشکل خواهد شد. میدانید که در کلاینت ها هم کلاً نیازی به نصب sqlserver نیست. backup گیری دوره ای را هم برای ترمیم اطلاعات فراموش نکنید. bad_boy_200722-10-2008, 10:16 PMسلام sqlserver امنیت فوق العاده بالایی دارد، حتی میتوانید مجوز user ها را برای تک تک فیلدهای یک جدول مشخص کنید، فقط باید امنیت سرورش را تضمین کنید. رایانه ها را به هم شبکه میکنید و برای سرور هم آکانت های معیین با دسترسی های محدود و password های ویژه را اختصاص میدهید. شما فقط باید امنیت فیزیکی رایانه سرور را تامین کنید، کاری که خود ما در شرکت درپیتمان هم توانسته ایم انجام دهیم. فقط یک یا دو نفر مطمئن و مشخص باید password اکانت administrator ویندوز و sqlserver را داشته باشند و اصلاً نیازی نباشد افراد دیگر با رایانه سرور کار کنند. خوشبختانه با فقط روشن کردن رایانه سرور و بدون نیاز به login ویندوز، sqlserver کار خواهد کرد. یعنی رایانه شما password بوت bios میتواند نداشته باشد ولی password ورودی ویندوز را باید داشته باشد... نتیجه آن میشود که هر وقت خواستند با برنامه بانک به اطلاعات sqlserver دسترسی پیدا کنند، نیازی به حضور آن فرد دارای password نیست و فقط کافی است رایانه سرور را روشن کنید و sqlserver بدون login و ورود به اکانت داخلی ویندوز کار خواهد افتاد. اگر هم کمبود رایانه دارید، میتوانید رایانه سرور را رایانه کاری همان فرد مورد اعتماد انتخاب کنید. یعنی ان فرد مطمئن مثل دیگران از رایانه اش برای انجام امورد جاری روزانه استفاده میکند و طبیعتاً هر وقت هم خواستید از بانک اطلاعات در سایر رایانه ها استفاده کنید، بدون حضور او و بدون دانستن password ویندوز، فقط کافی است رایانه اش را روشن کنید. البته میتوانید password اکانت های غیر administrator (و ترجیحاً غیر poweruser) ویندوز را به افراد دیگر هم بدهید ولی اگر کلاً دسترسی به سرور نداشته باشند بهتر است. برای حداکثر کردن امنیت هم بهتر است در سرور WinServer2008 or Vista-SP1 و sqlserver2008 را استفاده کنید. ما الآن در شرکت درپیتی که خودم کار میکنم همین را انجام داده ایم (vista و sqlserver2005) کسی دسترسی درستی به سرور ندارد و نیاز هم ندارد، چون کافی است پشت رایانه میز خود بشیند و اگر احتمالاً رایانه سرور خاموش بود، انرا روشن کند و با برنامه کار کند. در نهایت و به عنوان اخرین تیر ترکش، میتوانید فقط هسته مرکزی sqlserver را نصب کنید و کلیه ابزارآلات کمکی را نصب نکنید، در این شرایط دیگر هیچ برنامه ویرایش در programfile هم وجود ندارد و ویرایش محتویات بانک برای افراد کنجکاو بسیار مشکل خواهد شد. میدانید که در کلاینت ها هم کلاً نیازی به نصب sqlserver نیست. backup گیری دوره ای را هم برای ترمیم اطلاعات فراموش نکنید. خیلی خیلی ممنون از راهنماییت با توجه به این شرایط باید یک سیستم برای سرور اختصاص بدم :11: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 276]