PDA

View Full Version : امنیت توسط T-SQL



tadeh2010
دوشنبه 21 آذر 1390, 21:39 عصر
سلام
من می خواهم توسط T-SQL :
1- دسترسی کاری بکنم که دسترسی توسط هر برنامه حتی خود Enterprise Manager به بانکهای روی سرور گرفته بشود.(در واقع می خواهم بعد از یک تاریخ هیچ کس بجز کسی که یوزر و پسوردی را دارد نتواند به دیتا بیسها دسترسی پیدا بکند و حتی دیگر انتر پرایز برایش بدون یوزر و پسورد باز نشود)
2-پسورد sa عوض شود.
آیا مورد اول شدنی است؟:متفکر:
متشکرم.

baktash.n81@gmail.com
سه شنبه 22 آذر 1390, 07:50 صبح
سلام ...

یکم بیشتر توضیح می دید لطفا ؟! SQL روی MixedMode هست یا ویندوز Authentication ؟


USE [master]
GO
ALTER LOGIN [sa] WITH PASSWORD=N'123456'
GO


این همونطور که معلومه مربوط به تغییر کلمه رمز کاربر Sa هست .

tadeh2010
سه شنبه 22 آذر 1390, 07:57 صبح
سلام
SQL 2008 server بر روی ویندوز7 و به نحوه ی Authentication نصب شده است.
در کل می خواهم بعد از یک تاریخ یوزر SA پسوردش عوض بشود(که نوشتید) و در ضمن می خواهم کسی هم نتواند از طریق اس کیو ال به بانک دسترسی پیدا بکند.
متشکرم.

baktash.n81@gmail.com
سه شنبه 22 آذر 1390, 08:08 صبح
USE [master]
GO
DENY CONNECT SQL TO [bbb]
GO
ALTER LOGIN [bbb] DISABLE
GO


اینها هم ماله غیر فعال کردن یه Login هست ... bbb اسم Login ... دستور اول مانع وصل شدن کاربر می شه یعنی دیگه نمی تونی با هاش Connect بشی و Query اجرا کنی !

دستور دوم هم دیگه اجازه نمی ده کاربر Login کنه فقط دقت کن یه کاربر برای خودت نگهداری وگرنه مجبور می شی یه تاپیک جدید باز کنی بپرسی حالا چیکار کنم ... ؟! ;)

tadeh2010
چهارشنبه 21 تیر 1391, 19:45 عصر
برای مدیرانی که می خواهند نوشته های تکراری و بی ربط را حذف بکنند
این نوشته را حذف بکنید ولی اگر می توانید کمک هم بکنید
با سلام مجدد
من مشکلم حل نشد:ناراحت:
مجددا می گویم که می خواهم چه بکنم
1 من یک دیتا بیس دارم به نام XDB حال که در قسمت یوزرهای خود این دیتا بیس کلا 5 یوزر هست به شرح زیر :
1-dbo
2-guest
3-INFORMATION_SCHEMA
4-kh (یوزری است که خودم تعریفش کردم)
5-sys
یوزر sa را از لیست یوزرهای DBX حذف کردم.
حالا بگوئید چه بکنم که فقط بتوانم با یوزر kh به DBX دسترسی داشته باشم و Detach و Attach اش بکنم؟؟
ضمنا من ادمین کامپیوتری را که رویش SQL2008 نصب است و تحت شبکه local بقیه ی کاربران از طریق برنامه به آن وصل هستند را دارم.

ali_kolahdoozan
پنج شنبه 22 تیر 1391, 08:32 صبح
شما built in user رو حذف کنی دیگه SQL حتما user/pass میخاد برای login اما دوست عزیز اگر آمد طرف سرویس رو خاموش کرد و دیتابیس را کپی کرد و برد جای دیگه چیکار میخای بکنی ؟

tadeh2010
پنج شنبه 22 تیر 1391, 10:17 صبح
ممنونم
بله مشکل اصلی من هم همین می باشد که بعد از برداشتن بانک از deatach کردن مجدد آن جلوگیری نمایم
راهی به نظرتان نمی رسد.

ali_kolahdoozan
پنج شنبه 22 تیر 1391, 10:52 صبح
به صورت کلی و جزئی به شما عرض میکنم که این کار 100% غیر ممکن است

pashna
سه شنبه 27 تیر 1391, 09:53 صبح
سلام، چرا دیتابیس رو "Encrypt" نمیکنی‌؟ در این صورت اگر دیتا فایل هارو هم بردن دیگه نمیتونن جای "Attach" کنن مگر اینکه پسورد رو داشته باشن

حمیدرضاصادقیان
سه شنبه 27 تیر 1391, 12:43 عصر
به صورت کلی و جزئی به شما عرض میکنم که این کار 100% غیر ممکن است
وقتی دیتابیس رو Encrypt کنید برای بازکردن اون نیاز به Key دارید.

tadeh2010
سه شنبه 27 تیر 1391, 18:26 عصر
سلام اساتید
ممنونم کمکم می کنید
آقای pashna (http://barnamenevis.org/member.php?220977-pashna) خوب چگونه دیتابیسم را Encrypt بکنم؟
آقای صادقیان شما هم ظاهرا با نظر آقای پاشنا موافق هستید،نه؟

pashna
سه شنبه 27 تیر 1391, 20:24 عصر
سلام، من می‌تونم لین "MSDN" رو براتون بذارم، خیلی‌ واضح و کامل توضیح داده ولی‌ اگر براتون مشکله بازم من در خدمتتون هستم، خواهش می‌کنم این لینک رو کامل بخونید تا از اشتباهت احتمالی‌ جلوگیری کنید
http://msdn.microsoft.com/en-us/library/bb934049.aspx