سلام خدمت دوستان عزيز
سال نو و عيد نوروز رو تبريك مي گم
يه سوال دارم،وقتي ما در قسمت connectionstring وقتي مي نويسيم:

integrated security=sspi
در واقع از امنيت خود ويندوز استفاده كرده ايم يعني وقتي كه شخصي از ويندوز login ميكند sqlserver اين كاربر رو در ليست كاربران خودش جستجو مي كنه و مجوز هاي اون كاربر رو بررسي مي كنه.خوب بهتر نيست ما براي سطح دسترسي كاربران از اين ويژگي استفاده كنيم؟مثلا امكان درج و حذف و... ايا اصلاً ميشه؟
ممنون

سلام دوست عزیز
ببین وقتی از سیستم امنیتی ویندوز استفاده می کنی که چندان هم مورد اطمینان نیست و بار ها توسط افراد مختلف شکسته شده است به راحتی این امکان رو در اختیار افراد بلد کار قرار می دی تا هر کاری که دلشون می خواد بکنند . البته من این کار رو بلد نیستم ولی مطمئنم افرادی هستند که این کار رو انجام می دهند و برای این هم هیچ وقت از این خاصیت استفاده نکن البته من همین قدر می دونستم
یا حق مطلق

توی Sql2000 باید یه جدول تعریف می کردی و اعضا با سطح دسترسی مختلف را تعیین می کردی ولی در Sql2005 شما از Sql Server Authentication استفاده کن و کاربران را در قسمت ُSecurety و Login کاربر با سطح دسترسی مختلف تعیین کن حتی از داخل برنامه هم می تونی کاربر با سطح دسترسی مختلف تعیین کنی

در نظر بگیرید در یک اداره همیشه یک کامپیوتر مخصوص یک نفر نیست، و عمدتا چند نفر مشترکا استفاده می کنند.حتی اگر این حالت را درنظر نگیریم امنیت ویندوز آنهم به صورت لوکال اصلا قوی نیست که بتوان به آن اعتماد کرد

سلام دوست عزیز
ببین وقتی از سیستم امنیتی ویندوز استفاده می کنی که چندان هم مورد اطمینان نیست و بار ها توسط افراد مختلف شکسته شده است به راحتی این امکان رو در اختیار افراد بلد کار قرار می دی تا هر کاری که دلشون می خواد بکنند . البته من این کار رو بلد نیستم ولی مطمئنم افرادی هستند که این کار رو انجام می دهند و برای این هم هیچ وقت از این خاصیت استفاده نکن البته من همین قدر می دونستم
یا حق مطلق

خوب این حرف کاملا غلطه و مشخصه که این دوست عزیز درک درستی از امنیت در سیستمهای تحت شبکه نداردند
SQL Server از 2 مود امنیتی بهره می بره یکی Win Auth و دیگری Mixed Mode . اینو باید همیشه در نظر داشته باشی که سطح امنیتی یک سیستم عامل بالاترین سطح امنیت نرم افزار هست در واقع App ها مثل دایره های تودرتویی هستند که در داخل یک دایره بزرگ که Os هست محصور شدند . همینطوری که دوست عزیزمون در پست اول گفتند استفاده از win auth در سیستمهای شبکه تحت Domain مزیت های فراوانی داره از جمله اینکه جایی برای دزدیدن pass در app سمت کلاینت و سمت سرور وجود نداره ، مدیریت کاربران Domain و SQL به صورت یکپارچه در میاد و هزینه های administrative رو کم می کنه ، امکان Monitoring و Auditing رو بالا میبره و ...
در هر صورت امروزه در سیستم های بزرگ کمتر از SQL Auth استفاده میشه (معمولا در web کاربرد داره) و اعتبار سنجی از طریق os به عنوان یک راه کار اساسی مورد استفاده قرار میکیره

تا اونجایی که من دیدم جناب aminkk (http://barnamenevis.org/forum/member.php?u=48526) حرفی از لوگین در Domain نزدند و من فکر می کنم منظورشون همون لوکال باشه
حرف شما در مورد امنیت Domain درسته ولی استفاده از امنیت سیستم عامل ویندوز در حالتی که لوکال باشه به نظر من کار عاقلانه ای نست

خوب این حرف کاملا غلطه و مشخصه که این دوست عزیز درک درستی از امنیت در سیستمهای تحت شبکه نداردند
SQL Server از 2 مود امنیتی بهره می بره یکی Win Auth و دیگری Mixed Mode . اینو باید همیشه در نظر داشته باشی که سطح امنیتی یک سیستم عامل بالاترین سطح امنیت نرم افزار هست در واقع App ها مثل دایره های تودرتویی هستند که در داخل یک دایره بزرگ که Os هست محصور شدند . همینطوری که دوست عزیزمون در پست اول گفتند استفاده از win auth در سیستمهای شبکه تحت Domain مزیت های فراوانی داره از جمله اینکه جایی برای دزدیدن pass در app سمت کلاینت و سمت سرور وجود نداره ، مدیریت کاربران Domain و SQL به صورت یکپارچه در میاد و هزینه های administrative رو کم می کنه ، امکان Monitoring و Auditing رو بالا میبره و ...
در هر صورت امروزه در سیستم های بزرگ کمتر از SQL Auth استفاده میشه (معمولا در web کاربرد داره) و اعتبار سنجی از طریق os به عنوان یک راه کار اساسی مورد استفاده قرار میکیره
دوست عزیز با صحبت هایی که شما کردید متوجه شدم که اطلاعات شما در این زمینه بیشتر از من هست ولی فکر نکنم منظور این دوستمون چیزهایی که شما فرمودید ، بوده باشه . راستی من کسیو می شناسم که برنامه ایی نوشته که فقط با داشتن user name و بدون داشتن pass از سیستم امنیتی ویندوز می گزره .