سلام
وقتی sql رو طوری تنظیم می کنیم که user و pass داشته باشه فقط موقع ورود به query analyser,یوزر و پسورد رو می خواد..
پس برای امنیت db باید چیکار کنم؟
هر کسی راحت می تونه به db دسترسی داشته باشه...
ممنون میشم اگه راهنماییم کنید
سلام
وقتی sql رو طوری تنظیم می کنیم که user و pass داشته باشه فقط موقع ورود به query analyser,یوزر و پسورد رو می خواد..
پس برای امنیت db باید چیکار کنم؟
هر کسی راحت می تونه به db دسترسی داشته باشه...
ممنون میشم اگه راهنماییم کنید
سلام
اول یک چیز را باید بدانید...
امنیت SQLServer بسیار متکی است به امنیت سروری که روی آن نصب است،
یعنی منظورم ان است، که در تنظیمات SQLServer هر چقدر هم که محکم کاری کنید، اگر فرد مطلعی به سرور اصلی دسترسی داشته باشد، معمولاً راه نفوذ و اعمال مقاصد خود را دارد.
در عوض امنیت بسیار محکمی و غیرقابل نفوذی برای کلاینت های شبکه دارد، کامپیوترهایی که به کامپیوتر اصلی وصل هستند را میتوان هر جور خواستید محدود کنید.
بحرحال چه برای خود سرور و چه کلاینت ها، فرقی ندارد، شما باید Login تعریف کنید.
یعنی اگر از نرم افزار SQL Server Management Studio استفاده میکنید.
Root->Security->Logins->RightClick->NewLogin
در دیالوگ مربوطه.
سپس خط مشی امنیتی SQLServer را انتخاب میکنید و password را میزنید.
سپس در User Mapping نقش امنیتی کلی این Login را نسبت به دیتابیس مربوطه ست میکنید.
سپس میتوانید با این Login و Password جدید که مختص آن دیتابیس تعریف شده، ورودی ها دیگران را محدود کنید و این LoginName و Password را در اختیار آنها قرار دهید یا در ConnectionString برنامه شان از آن استفاده کنید.
طبیعی است که برای امنیت کامل شما باید Login های دیگر را هم که کاربران میتوانند با ان کانکت شوند، بدون Password بگذارید.
برای اطلاعات کاملتر، پیشنهاد میکنم به SQL Server Books Online یا MSDN مراجعه کنید تا با مفاهیم Login و Role و Schema آشنا تر شوید. تا بتوانید در صورت نیاز از حداکثز قدرت امنیتی SQLServer بهره مند شوید.
ممنون از توضیحات خوبتون.
من از راهی که شما فرمودین user و password گذاشتم اما خطا میده:
Login failed for user 'sa'. Reason: Not associated with a trusted SQL Server connection
search که کردم متوجه شدم شاید به این خاطر باشه که sql server 2000 من service pack نیست..آیا درست فکر می کنم؟
سلام
عزیز جان،
مطالبی که من گفتم، کلاً بر اساس SQLServer2005 بود، گرچه با پس و پیش در 2000 هم کار میکند.
والبته میتوان تمام این فرامین منویی را با فرامین مستقیم SQL هم انجام داد، ولی باز هم شاید اختلافات جزئی بین 2000 و 2005 باشد.
اگر در 2005 به همچیمن مشکلی بر میخوردید
جواب این بود،
1- آیا رمز برای sa گذاشته اید؟
2- مراحل کار را یکبار دیگر چک کنید و مطمئن شوید مجوزهای لازم را برای sa حذف نکرده اید.
3- در Management روی ریشه سرویس راست کلیک کرده و...
Root->RightClick->Properties->Security و مطمئن شوید که گزینه SQL Server and Windows Authentication mode فعال است.
ضمناً باید یادآوری کنم که SQLServer2005Express خودکار با VS نصب میشود و میتوانید تمام کارهایتان را در این نسخه هم انجام دهید و اگر مایل بودید و برای راحنتی و سرعت بیشتر تنظیمات، میتوانید Management آنرا هم رایگان به حجم حدود 43 مگ از سایت مایکروسافت دانلود کنید و به نوعی استارتی برای سوییچ به 2005 بزنید.
نسخه SQLServer2008 هم کم و بیش آمده و دارد می آید، برای همین فکر کنم سوییچ به 2005 بد نباشد.
سلام
مرسی از جوابتون
iis رانه
ولی من نمیدونم Root کجاست Management هم پیدا نمیکنم
من توی vs در قسمت server دو تا Management دارم یکی Management classes و دیگری Management events که properties هیچکدام فعال نیست
من 1 سوال دیگه هم دارم
من وقتی از منوی Data/new database را انتخاب میکنم وبعد new connection برای انتخاب نوع database
3 تا انتخاب از sQL دارم
1-Microsoft sql server
2- Microsoft sql server database file
3-Microsoft sql server mobile edition
من نمی دانم کدام را انتخاب کنم، در ضمن 2 گزینه اول 2 mode زیر را دارد که فقط اجازه ی انتخاب یکی را می دهد:
1-use windows authentication
2-use sql server authentication
سلام
نرم افزار Microsoft SQL Server Management Studio یک نرم افزار کاملاً مستقل است.
لینک دانلود Express-SP2:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته مجدداً تاکید میکنم، کلیه اعمالی که گفتم با دستورات SQL هم قابل اجراست، مثلاً برای لوگین جدید میتوان از دستور SQL زیر استفاده کرد.
معمولاً استفاده از طرح امنیتی use windows authentication برای یک رایانه که سرور و کلاینتش خودش است، ساده است و شما میتوانید بدون User و Pass با یک ConnectionString ساده کانکت شوید.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی برای شبکه بجز امنیتش، روی سیستم عاملهای مختلف دردسر ساز میشود.
در عوض use sql server authentication هم ایمن تر است و هم روی شبکه راحت تر جواب میدهد.
مرسی
من می خوام از sql2005 داخل vs2005 استفاده کنم
راهنمایی می کنید چگونه پایگاه داده ی با password بسارم
سلام
اول به run و regedit.exe بروید.
مسیر زیر را پیدا کرده
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.1\MSSQLServer
و LoginMode را 2 قرار دهید.
طرویس SQL Server را از SQL Server Configuration Manager ریست کنید.
سپس با اجرای دستورات زیر یک لوگین با نام LoginName و اختیارات مالکیتی کامل برای DatabaseName ساخته میشود.
VS->Server Explorer->Right Click->New Query تایپ و اجرا با دکمه (!).
موفق باشید.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by _H2_; 08-08-2008 at 21:47.
سلام
Right click روی چی
هر چی میگردم پیداش نمی کنم
کنار Execute(!) هم نیست
سلام
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)