سوال: قفل کردن بانک اطلاعاتی؟ [بایگانی]

View Full Version : سوال: قفل کردن بانک اطلاعاتی؟

SYNDROME

سه شنبه 08 بهمن 1387, 06:17 صبح

با سلام من با SQL 2005 کار می کنم.به کاربر sa پسورد می دهم.ولی SQL اجازه ورود به Windows Authentication را به کاربر می دهد و کاربر به کلیه جداول من دسترسی پیدا می کند.و یا کاربر با Stop کردن SQL می تواند بانک را کپی کند.آیا راه حلی وجود دارد تا کاربر نتواند بانک را ببینید و یا حتی Copy کند و در SQL سیستمی دیگر از آن استفاده کند؟یعنی بتوان بانک را از هر نظر قفل کرد تا کسی نتواند به هیچ قسمت آن (حتی اطلاعات) دسترسی پیدا کند؟اگر این امکان در ورژنهای بالاتر است هم ممنون می شوم بیان کنید.ممنون می شوم بنده را راهنمایی کنید.با تشکر

AminSobati

سه شنبه 08 بهمن 1387, 17:17 عصر

سلام دوست عزیزم،
اگر لاگین Builtin\administrators رو حذف کنین دیگه Admin اون کامپیوتر نمیتونه با Windows Auth وارد بشه. در مورد کپی کردن فایلها، این امکان همیشه وجود داره و فقط میشه فیلدهای دلخواه رو Encrypt کرد تا نشه ازش اطلاعات استخراج کرد

SYNDROME

چهارشنبه 09 بهمن 1387, 11:00 صبح

اگر لاگین Builtin\administrators رو حذف کنین دیگه Admin اون کامپیوتر نمیتونه با Windows Auth وارد بشه
چطور می توان چنین کاری را انجام داد؟
[quote=AminSobati;671244]در مورد کپی کردن فایلها، این امکان همیشه وجود داره و فقط میشه فیلدهای دلخواه رو Encrypt کرد تا نشه ازش اطلاعات استخراج کرد

چطور می توانم چنین عملی را انجام داد؟فکر می کنم در یکی از تاپیکها اشاره به این شده بود که SQL 2008 می تواند بانک را Encrypt کند.آیا این گفته درست است؟با تشکر از شما

amin_alexi

چهارشنبه 09 بهمن 1387, 19:40 عصر

سلام

چطور می توانم چنین عملی را انجام داد؟فکر می کنم در یکی از تاپیکها اشاره به این شده بود که SQL 2008 می تواند بانک را Encrypt کند.آیا این گفته درست است
بله میشه ...
در 2005 میشد فیل رو Encrypt کرد و در 2008 دیتابیس رو هم میشه
(این رو امروز تو سمینار استاد ثباتی عزیز یاد گرفتم :تشویق:)
تو help این رو Search کن (2008)
Understanding Transparent Data Encryption (TDE)
این هم نمونه ...

USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<UseStrongPasswordHere>';
go
CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'goUSE AdventureWorks
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128ENCRYPTION BY SERVER CERTIFICATE MyServerCert
GO
ALTER DATABASE AdventureWorksSET ENCRYPTION ON
GO

SYNDROME

پنج شنبه 10 بهمن 1387, 06:10 صبح

سلام دوست عزیزم،
اگر لاگین Builtin\administrators رو حذف کنین دیگه Admin اون کامپیوتر نمیتونه با Windows Auth وارد بشه

و برای این کار باید چه کار کنم؟در ضمن اگر بانک را Encrypt کنم می توان دوباره آن را به حالت اولی بر گردانم؟ممنون می شوم

amin_alexi

پنج شنبه 10 بهمن 1387, 15:38 عصر

اگر لاگین Builtin\administrators رو حذف کنین دیگه Admin اون کامپیوتر نمیتونه با Windows Auth وارد بشه
من این رو تو 2000 تو بخش Security دارم ولی تو 2008 همچین چیزی ندارم !
ولی تو login ها این رو دارم SOFT2\Administrator شاید شما باید یک همچین چیزی پیدا کنی و اون رو حذف کنید ...

کنم؟در ضمن اگر بانک را Encrypt کنم می توان دوباره آن را به حالت اولی بر گردانم؟ممنون می شوم
فکر کنم با این دو دستور بشه

DROP CERTIFICATE MyServerCert
GO
DROP MASTER KEY

AminSobati

پنج شنبه 10 بهمن 1387, 22:48 عصر

در نسخه 2008 استفاده از Encyrption برای کل دیتابیس Transparent Database Encryption نامیده میشه و تا زمانیکه دیتابیس Attach هست، شما نیازی به Decrypt ندارید. اما برای انتقالش به SQL Server دیگر میبایست کلیدهای مورد نظر رو انتقال بدین تا بشه Decrypt کرد

amir1385

جمعه 11 بهمن 1387, 11:56 صبح

با سلام و تشکر فراوان از همه دوستانی که زحمت می کشندو چیزهای جدید رو یاد می گیرند و بعدش اطلاعات خودشون رو در اختیار دیگران قرار می دهند. اما اگه امکانش هست لطف کنید و دقیقا روش کار رو توضیح بدید. باز هم تشکر می کنم.

l7i7l7

دوشنبه 25 آبان 1388, 13:26 عصر

اول با تشكر از amin_alexi و AminSobati عزيز

اگه ممكنه نحوه اين كار رو بيشتر توضيح بدين

با تشكر