ایجاد پسورد برای دیتابیس Sql Server 2005

**bad_boy_2007** · 17-10-2008, 22:16

سلام دوستان
من میخوام واسه دیتابیس Sql Server 2005 ام پسورد بزارم ولی نمیدونم چطور میتونم این کار رو بکنم ، ممنون میشم در این مورد راهنماییم کنید

منظور من Windows Authintication نیست ، آخه با کپی کردن دیتابیس و اتچ اون میشه به اطلاعاتش دسترسی پیدا کرد . میخوام طوری باشه که فقط از طریق برنامه ام بتونم بهش وصل بشم

**_H2_** · 17-10-2008, 23:31

سلام
شما با مد اعتبار سنجی SQL Server and Windows Authentication mode میتوانید برای دیتابیس تان امنیت را پیاده سازی کنید ولی گمانم منظور شما سوالی شبیه این تاپیک بوده:
forum.p30world.com/showthread.php?t=268956

یعنی یک پسوردی شبیه فایلهای mdb یا zip که همچین چیزی در sqlserver نداریم و فقط از امنیت یکپارچه سروری با سیستم عامل حمایت میکند.

شما میتوانید با کد دیتابیس را attach کنید و با کد هم user و login و pass بسازید و با عدم نصب ابزار کمکی میتوانید سدی مهم برای افراد فضول و بیسواد درست کنید.
پست زر را هم بخوانید:
forum.p30world.com/showthread.php?p=3075201#post3075201

**bad_boy_2007** · 17-10-2008, 23:51

نوشته شده توسط _H2_ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
شما با مد اعتبار سنجی SQL Server and Windows Authentication mode میتوانید برای دیتابیس تان امنیت را پیاده سازی کنید ولی گمانم منظور شما سوالی شبیه این تاپیک بوده:
forum.p30world.com/showthread.php?t=268956

یعنی یک پسوردی شبیه فایلهای mdb یا zip که همچین چیزی در sqlserver نداریم و فقط از امنیت یکپارچه سروری با سیستم عامل حمایت میکند.

شما میتوانید با کد دیتابیس را attach کنید و با کد هم user و login و pass بسازید و با عدم نصب ابزار کمکی میتوانید سدی مهم برای افراد فضول و بیسواد درست کنید.
پست زر را هم بخوانید:
forum.p30world.com/showthread.php?p=3075201#post3075201

ممنون از راهنماییت H2 عزیز
با توجه به توضیحاتت متوجه شدم که فایل MDF مثل فایلهای MDB| قابل رمز گذاری نیستند و اگر کسی دسترسی به سرور پبدا کنه نمیشه جلوی دسترسی به اطلاعات رو گرفت .
اتچ در ابتدای ورود هم برام امکان نداره چون :
1-کلاینت هام نمیتونن دیتابیس رو اتچ کنن
2-باز هم اگه دسترسی به سرور پبدا کنن ، میتونن به دیتام دسترسی پیدا کنن

میشه خلاصه بگی Encryption چیه ؟

**_H2_** · 19-10-2008, 01:20

سلام

میشه خلاصه بگی Encryption چیه ؟

به معنی رمز نگاری است
1)
اگر منظورتان بحثی بود که در تاپیکی که لینک دادم در جریان بود، منظور رمزنگاری اطلاعات در خود دات نت و ذخیره آن در sqlserver بود.

مثلاً با رمز نگاری شرح داده شده در
forum.p30world.com/showthread.php?p=2721747#post2721747

و تغییر کلیدها که برای یک دوستی در همین سایت تست کردم..

نوشته شده توسط _H2_

مثلاً 123 رمز نگاری شده با همین اعداد و ارقام تاپیک فوق میشود:
50
228
164
199
239
196
191
33

درحالی که 124 میشود:
153
124
135
161
154
119
144
166

حتی یک عدد مشترک هم وجود نداره

اطلاعات مهم مثل password های کاربران برنامه یا سایتمان را با یک رمز بندی ذخیره میکنیم و طبیعتاً اگر فردی حتی دیتاهای جدول را هم بتواند ببینید باز چیزی متوجه نمیشود و نمیتواند دیتای جدید را هم insert و یا update کند (یعنی فایده ای ندارد) و فوقش اگر مجوز لازم را داشته باشد فقط میتواند سطر را حذف کند.

2)
اگر منظورتان ان تاپیک نبوده و چیزهایی از sqlserver2008 شنیده اید...
sqlserver2008 میتواند جهت افزایش امنیت فایلهای اصلی دیتابیس را Encryption کند ولی این عمل موجب کاهش سرعت (و احتمالا افزایش حجم دیتابیس) خواهد شد.

**bad_boy_2007** · 19-10-2008, 17:54

نوشته شده توسط _H2_ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

به معنی رمز نگاری است
1)
اگر منظورتان بحثی بود که در تاپیکی که لینک دادم در جریان بود، منظور رمزنگاری اطلاعات در خود دات نت و ذخیره آن در sqlserver بود.

مثلاً با رمز نگاری شرح داده شده در
forum.p30world.com/showthread.php?p=2721747#post2721747

و تغییر کلیدها که برای یک دوستی در همین سایت تست کردم..

اطلاعات مهم مثل password های کاربران برنامه یا سایتمان را با یک رمز بندی ذخیره میکنیم و طبیعتاً اگر فردی حتی دیتاهای جدول را هم بتواند ببینید باز چیزی متوجه نمیشود و نمیتواند دیتای جدید را هم insert و یا update کند (یعنی فایده ای ندارد) و فوقش اگر مجوز لازم را داشته باشد فقط میتواند سطر را حذف کند.

2)
اگر منظورتان ان تاپیک نبوده و چیزهایی از sqlserver2008 شنیده اید...
sqlserver2008 میتواند جهت افزایش امنیت فایلهای اصلی دیتابیس را Encryption کند ولی این عمل موجب کاهش سرعت (و احتمالا افزایش حجم دیتابیس) خواهد شد.

خیلی ممنون استاد

راهنماییت کامل بود
تو MSDN یه چیزایی در مورد Encryption خوندم ولی مربوط به نسخه کامپک بود
ببینید کامل میگم
ما یک شرکت تولیدات مصنوعات فلزی هستیم که حدود 2 سال پیش مشکلی برامون پیش اومد که مجبور شدیم سیستم حسابداریمون رو جمع کنیم ولی مشکلات متعدد نبود یک سیستم به درد بخور (برای کار ما) باعث شد که یک سیستم سفارشی برای خودمون بنویسیم ، حالا سیستم همون طوریه که میخوایم و باهاش مشکلی هم نداریم
فقط مشکل اینجاست که چون دیتابیس برنامه SQL Server هست و سیستم اصلی در محل کار هست و عدم دسترسی افراد غیر مجاز به سیستم رو هم نمیتونم تضمین کنم میترسم مشکلمون دوباره تکرار بشه .
اول میخواستم برنامه رو ببرم رو اکسس ولی دیدم این کار خیلی مشکله تو برنامه بیش از 50 مورد تریگر و پروسیجر ذخیره شده دارم که کار رو سخت میکنه !
حالا اگه ممکنه راهنماییم کنید که باید چیکار کنم

**_H2_** · 19-10-2008, 23:43

سلام
sqlserver امنیت فوق العاده بالایی دارد، حتی میتوانید مجوز user ها را برای تک تک فیلدهای یک جدول مشخص کنید، فقط باید امنیت سرورش را تضمین کنید.
رایانه ها را به هم شبکه میکنید و برای سرور هم آکانت های معیین با دسترسی های محدود و password های ویژه را اختصاص میدهید.
شما فقط باید امنیت فیزیکی رایانه سرور را تامین کنید، کاری که خود ما در شرکت درپیتمان هم توانسته ایم انجام دهیم.

فقط یک یا دو نفر مطمئن و مشخص باید password اکانت administrator ویندوز و sqlserver را داشته باشند و اصلاً نیازی نباشد افراد دیگر با رایانه سرور کار کنند.

خوشبختانه با فقط روشن کردن رایانه سرور و بدون نیاز به login ویندوز، sqlserver کار خواهد کرد.
یعنی رایانه شما password بوت bios میتواند نداشته باشد ولی password ورودی ویندوز را باید داشته باشد...
نتیجه آن میشود که هر وقت خواستند با برنامه بانک به اطلاعات sqlserver دسترسی پیدا کنند، نیازی به حضور آن فرد دارای password نیست و فقط کافی است رایانه سرور را روشن کنید و sqlserver بدون login و ورود به اکانت داخلی ویندوز کار خواهد افتاد.

اگر هم کمبود رایانه دارید، میتوانید رایانه سرور را رایانه کاری همان فرد مورد اعتماد انتخاب کنید.
یعنی ان فرد مطمئن مثل دیگران از رایانه اش برای انجام امورد جاری روزانه استفاده میکند و طبیعتاً هر وقت هم خواستید از بانک اطلاعات در سایر رایانه ها استفاده کنید، بدون حضور او و بدون دانستن password ویندوز، فقط کافی است رایانه اش را روشن کنید.

البته میتوانید password اکانت های غیر administrator (و ترجیحاً غیر poweruser) ویندوز را به افراد دیگر هم بدهید ولی اگر کلاً دسترسی به سرور نداشته باشند بهتر است.

برای حداکثر کردن امنیت هم بهتر است در سرور WinServer2008 or Vista-SP1 و sqlserver2008 را استفاده کنید.

ما الآن در شرکت درپیتی که خودم کار میکنم همین را انجام داده ایم (vista و sqlserver2005) کسی دسترسی درستی به سرور ندارد و نیاز هم ندارد، چون کافی است پشت رایانه میز خود بشیند و اگر احتمالاً رایانه سرور خاموش بود، انرا روشن کند و با برنامه کار کند.

در نهایت و به عنوان اخرین تیر ترکش، میتوانید فقط هسته مرکزی sqlserver را نصب کنید و کلیه ابزارآلات کمکی را نصب نکنید، در این شرایط دیگر هیچ برنامه ویرایش در programfile هم وجود ندارد و ویرایش محتویات بانک برای افراد کنجکاو بسیار مشکل خواهد شد.
میدانید که در کلاینت ها هم کلاً نیازی به نصب sqlserver نیست.

backup گیری دوره ای را هم برای ترمیم اطلاعات فراموش نکنید.

**bad_boy_2007** · 22-10-2008, 22:16

نوشته شده توسط _H2_ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
sqlserver امنیت فوق العاده بالایی دارد، حتی میتوانید مجوز user ها را برای تک تک فیلدهای یک جدول مشخص کنید، فقط باید امنیت سرورش را تضمین کنید.
رایانه ها را به هم شبکه میکنید و برای سرور هم آکانت های معیین با دسترسی های محدود و password های ویژه را اختصاص میدهید.
شما فقط باید امنیت فیزیکی رایانه سرور را تامین کنید، کاری که خود ما در شرکت درپیتمان هم توانسته ایم انجام دهیم.

فقط یک یا دو نفر مطمئن و مشخص باید password اکانت administrator ویندوز و sqlserver را داشته باشند و اصلاً نیازی نباشد افراد دیگر با رایانه سرور کار کنند.

خوشبختانه با فقط روشن کردن رایانه سرور و بدون نیاز به login ویندوز، sqlserver کار خواهد کرد.
یعنی رایانه شما password بوت bios میتواند نداشته باشد ولی password ورودی ویندوز را باید داشته باشد...
نتیجه آن میشود که هر وقت خواستند با برنامه بانک به اطلاعات sqlserver دسترسی پیدا کنند، نیازی به حضور آن فرد دارای password نیست و فقط کافی است رایانه سرور را روشن کنید و sqlserver بدون login و ورود به اکانت داخلی ویندوز کار خواهد افتاد.

اگر هم کمبود رایانه دارید، میتوانید رایانه سرور را رایانه کاری همان فرد مورد اعتماد انتخاب کنید.
یعنی ان فرد مطمئن مثل دیگران از رایانه اش برای انجام امورد جاری روزانه استفاده میکند و طبیعتاً هر وقت هم خواستید از بانک اطلاعات در سایر رایانه ها استفاده کنید، بدون حضور او و بدون دانستن password ویندوز، فقط کافی است رایانه اش را روشن کنید.

البته میتوانید password اکانت های غیر administrator (و ترجیحاً غیر poweruser) ویندوز را به افراد دیگر هم بدهید ولی اگر کلاً دسترسی به سرور نداشته باشند بهتر است.

برای حداکثر کردن امنیت هم بهتر است در سرور WinServer2008 or Vista-SP1 و sqlserver2008 را استفاده کنید.

ما الآن در شرکت درپیتی که خودم کار میکنم همین را انجام داده ایم (vista و sqlserver2005) کسی دسترسی درستی به سرور ندارد و نیاز هم ندارد، چون کافی است پشت رایانه میز خود بشیند و اگر احتمالاً رایانه سرور خاموش بود، انرا روشن کند و با برنامه کار کند.

در نهایت و به عنوان اخرین تیر ترکش، میتوانید فقط هسته مرکزی sqlserver را نصب کنید و کلیه ابزارآلات کمکی را نصب نکنید، در این شرایط دیگر هیچ برنامه ویرایش در programfile هم وجود ندارد و ویرایش محتویات بانک برای افراد کنجکاو بسیار مشکل خواهد شد.
میدانید که در کلاینت ها هم کلاً نیازی به نصب sqlserver نیست.

backup گیری دوره ای را هم برای ترمیم اطلاعات فراموش نکنید.

خیلی خیلی ممنون از راهنماییت
با توجه به این شرایط باید یک سیستم برای سرور اختصاص بدم

نام تاپيک: ایجاد پسورد برای دیتابیس Sql Server 2005

اختيارات تاپيک

ایجاد پسورد برای دیتابیس Sql Server 2005

این کاربر از _H2_ بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن