View Full Version : امنیت دسترسی به اطلاعات
hasanain
شنبه 01 مرداد 1390, 18:27 عصر
من از مطالب امنیت و security در کتابهای آموزشی چیز زیادی دستگیرم نشد.
تنها چیزی که میخواهم بیاموزم این است که دسترسی به بانک اطلاعاتی تنها از طریق برنامه ام ممکن باشد و دیگران نتوانند نه به جدولها و sp ها و نه از آن بدتر به اطلاعات و محتویات دسترسی داشته باشند.
نه کاربران برنامه ام آن قدر حرفه ای هستند که از آنها بخواهم User بسازند و SQLServer را خودشان تنظیم کنند و نه چنین چیزی ایده آل برنامه ام می باشد که شخصی Admin برود و SQl آنها را تنظیم کند. میخواهم اوج زحمتی که کاربرم میکشد نصب SQLServer باشد که آن را هم از کتاب یادگرفتم چگونه به صورت Silent انجام دهم.
چطور میتوانم به SQL Server بفهمانم که فقط با این پسورد به این فایل دیتای من اجازه دسترسی بدهد
در انتظار راهنمایی دوستان و اساتید
حمیدرضاصادقیان
یک شنبه 02 مرداد 1390, 09:03 صبح
سلام.
شما کاری که میکنی این هست ابتدا برای sa یک رمز تعریف کنی که فقط خود شما بتونی باهاش کار کنی.
بعد میتونید با استفاده از یک جدول user که خودتون درست میکنید و تعریف کاربران مختلف داخل اون و ایجاد دسترسی مختلف این سطح دسترسی رو اعمال کنید.
این روشی که من میگم خارج از محیط SQL Server هست یعنی نیازی نیست شما با user های خود SQL Server کار کنید.
hasanain
یک شنبه 02 مرداد 1390, 16:37 عصر
سلام.
شما کاری که میکنی این هست ابتدا برای sa یک رمز تعریف کنی که فقط خود شما بتونی باهاش کار کنی.
بعد میتونید با استفاده از یک جدول user که خودتون درست میکنید و تعریف کاربران مختلف داخل اون و ایجاد دسترسی مختلف این سطح دسترسی رو اعمال کنید.
این روشی که من میگم خارج از محیط SQL Server هست یعنی نیازی نیست شما با user های خود SQL Server کار کنید.
جناب صادقیان. جداً از سرعت پاسخگویی تان سپاسگزارم همیشه شرمنده میفرمایید. نیز از تصحیح عنوان تاپیک. دفعه بعد بیشتر دقت میکنم:
من موقع پرسیدن سؤالم هم از sa با رمز زمان نصب SQLServer استفاده میکردم منتها تعجبم از این است که اگر با غیر sa یعنی با WindowsAuthentication وارد شوم باز هم دسترسی به جداول و محتویات فایلم دارم و این یعنی که هرکسی ممکن است دسترسی داشته باشد!
چه کار کنم که SQLServer فقط به من اجازه دسترسی بدهد شبیه به Access یا فایلهای Zip پسورد دار!
میدانم که ایده آل نیست اما برای کاربران برنامه من کافی است.
حمیدرضاصادقیان
یک شنبه 02 مرداد 1390, 16:44 عصر
شما میتوانید گزینه Windows Authentication رو ببندید. یا یوزر Administrtor/Builtin رو از توی دیتابیستون حذف کنید فقط sa بمونه
hasanain
چهارشنبه 05 مرداد 1390, 07:41 صبح
شما میتوانید گزینه Windows Authentication رو ببندید. یا یوزر Administrtor/Builtin رو از توی دیتابیستون حذف کنید فقط sa بمونه
شرمنده دوباره مزاحم شدم. سعی کردم بگردم پیدا کنم اما نیافتم. Help را نگاه کردم اما به مقصود نرسیدم. این یوزری که گفتین اصلا توی دیتابیسم نیست که بخواهم حذفش کنم.
یوسف زالی
پنج شنبه 06 مرداد 1390, 22:45 عصر
دوست من جناب صادقیان جواب شما رو دادند.
به اینجا هم نگاهی کنید:
http://barnamenevis.org/showthread.php?255694-دسترسی-به-دیتابیس-فقط-در-حالت-SQL-Server-Authentication
این رو هم از یک سایت خارجی پیدا کردم که در حقیقت همون راه حل رو پیشنهاد می ده:
To do so, follow these steps:
1) Open SQL Server Enterprise Manager
2) Expand the nodes to reveal your SQL Server instance
3) Expand your SQL Server instance node to reveal the various nodes
4) Expand the Security node and click Logins
5) Right-click the BUILTIN\Administraors login and click Delete, click Yes
از http://www.sqldev.org/sql-server-security/how-to-disable-windows-authentication-88658.shtml
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.