جلوگیری از کپی شدن غیر مجاز [بایگانی]

View Full Version : جلوگیری از کپی شدن غیر مجاز

omid_delphi2

شنبه 05 مرداد 1387, 09:05 صبح

سلام دوستان
اگر کسی در یک سیستم sql را stop کند و سپس فایلهای بانک اطلاعاتی ما را کپی و به سیستم دیگر منتقل نماید خیلی راحت میتواند انها را attach کرده و در سیستم جدید باز کند
برای جلوگیری از این کار و حل مشکل چه راهی به نظرتان میرسد؟؟؟

ASKaffash

شنبه 05 مرداد 1387, 10:04 صبح

سلام
هیچ راهی ندارید بجز راه اندازی سرویس ActiveDirectory ویندوز یا در دسترس قرار ندادن سرور داده ها !

omid_delphi2

شنبه 05 مرداد 1387, 15:00 عصر

عجب امنیتی داره این sql؟؟؟؟؟

ASKaffash

یک شنبه 06 مرداد 1387, 10:01 صبح

عجب امنیتی داره این sql؟؟؟؟؟
سلام دوست من
اشتباه میکنید این موضوع خیلی به امنیت ربطی ندارد برایت یک مثال میزنم :
اگر شما کلید آپارتمان خود را به طریقی به دست یک سری سارق برسانید آیا انتظار دارید که از آپارتمان شما دزدی نشود ؟ پس سارق نیستند بله مردم شریفی هستند ! اگر کسانی بتوانند به اتاق سرورهای شما بروند و به راحتی پشت سرور شما بنشینند و SQL را Stop کنند و هر کار دیگری روی ویندوز شما انجام دهند که نام آنها دزد نیست بلکه خودی است درغیر اینصورت شما باید بین دوست و دزد تفکیک قائل شوید پس SQL از کجا بفهمد؟

omid_delphi2

یک شنبه 06 مرداد 1387, 10:31 صبح

دوست عزیز application های شما همیشه روی سرورهای تحت حفاظت توی اتاقهای دربسته قرار ندارند بلکه توی کوچه و بازار و روی کامپیوترهای شخصی در دفاتر ، فروشگاهها و شرکتها که افراد دیگری هم به آنها دسترسی دارند قرار دارند خود من بارها برای نصب سیستم به محل مشتری مراجعه کرده ام و خیلی راحت توانسته ام بانکهای دیگران را باز کنم ضمنا شما برای stop کردن sql serverنیازی به رمز ندارید خیلی راحت روی tray icon راست کلیک کرده و stop کنید و بعد هم...

ASKaffash

یک شنبه 06 مرداد 1387, 10:43 صبح

سلام
برای این نوع کاربرد شما اگر مسئله امنیت خیلی مهم است باید سرویس ActiveDirectory را فعال کنید

omid_delphi2

یک شنبه 06 مرداد 1387, 14:18 عصر

اخه همه جا هم که active directoryرا نمیشه فعال کرد بیشتر جاها xp نصب میشه

omid_delphi2

شنبه 12 مرداد 1387, 09:30 صبح

کسی از دوستان روشی نداره؟؟

AminSobati

شنبه 12 مرداد 1387, 13:18 عصر

دوست عزیزم،
شما میتونین فیلدهای حساس رو Encrypt کنین. در نسخه 2005 این کار میتونه به کمک توابع Built-in انجام بشه. در نسخه 2008 که در زمان نوشتن این پست هنوز بصورت نهایی منتشر نشده، امکان Transparent Data Encryption وجود داره که Attach کردن دیتابیس با شرایط خاصی میتونه صورت بگیره، یعنی همون چیزی که شما میخواین.

omid_delphi2

شنبه 12 مرداد 1387, 13:43 عصر

باسلام
ما هنوز از نسخه 2000 استفاده میکنیم از سرمون هم زیاده؟؟

AminSobati

شنبه 12 مرداد 1387, 19:55 عصر

در 2000 باید خودتون تابع Encryption بوجود بیارین. قبول دارم کار پر زحمتیه!

omid_delphi2

یک شنبه 13 مرداد 1387, 08:05 صبح

ممنون
ایا میشه store procedure نوشت که before login اجرا بشه و بتوان کپی کردن را کنترل کرد؟

AminSobati

یک شنبه 13 مرداد 1387, 23:47 عصر

خیر دوست عزیزم، ممکنه Admin مستقیما بدون وصل شدن به SQL Server بره سراغ فایل دیتابیس شما