View Full Version : چرا نمیشه رو دیتابیس sql مثل access رمز گذاشت
swallow.pa
چهارشنبه 12 بهمن 1390, 20:44 عصر
سلام به همه
بعد از حذف شدن تایپیکم و جستجو و رسیدن به این نتیجه که نمیشه رو دیتابیس sql پسورد گذاشت مثل اکسس که وقتی می خوای باز کنی رمز بخواد
اما اگه محیط منجمنت باشه که یک رمز کلی برای اون محیط می خواد
اما سوال اینه که چرا نمیشه مثل اکسس رو اس کیو ال رمز گذاشت
سپاسگذارم
in_chand_nafar
چهارشنبه 12 بهمن 1390, 21:31 عصر
ببين دوست عزيز شما مي توانيد جلوي لاگين شدن كاربرن غير مجاز رو به سرور بگيرد و اگر خيلي خفن بخواهيد كار كنيد مي توانيد با TDE جلوي دزديده شدن MDF و LDF را بگيريد حال اگر كمي توي سايت در اين باره جستجو كنيد مطلب گير مياريد و اگر خواستيد مي تونم توضيحات اضافي در اختيار شما قرار بدم
sh2007
پنج شنبه 13 بهمن 1390, 13:45 عصر
ببين دوست عزيز شما مي توانيد جلوي لاگين شدن كاربرن غير مجاز رو به سرور بگيرد و اگر خيلي خفن بخواهيد كار كنيد مي توانيد با TDE جلوي دزديده شدن MDF و LDF را بگيريد حال اگر كمي توي سايت در اين باره جستجو كنيد مطلب گير مياريد و اگر خواستيد مي تونم توضيحات اضافي در اختيار شما قرار بدم
دوستان
وقتي مسئله سرور نباشه و از كانكشن attachdbfiles استفاده بشه اونجا چيكار بايد كرد
ممنون
in_chand_nafar
پنج شنبه 13 بهمن 1390, 14:30 عصر
منظور شما را متوجه نشدم مي خواهي موقع Attachكردن بانك اطلاعات چي كار كنيد .... توضيح بديد مي خواهيد جلوي دزديده شدن MDF, LDF را بگيريد توضيح بيشتر بدهيد
swallow.pa
جمعه 14 بهمن 1390, 10:34 صبح
مشکل اساسی من اینه که من نرم افزار رو می خوام به جایی بدم که خودشون تقریبا همین کاره اند و من از کانکشن attachdb استفاده می کنم همون چیزی که sh2007 گفته اند حالا می خوام که به دیتابیس دسترسی نداشته باشند و نمی خواهم داده ها رو انکریپت کنم می خوام مثل اکسس اصلا بانکم باز نشه و پسور بگذارم
این مورد رو خیلی جستجو کردم و به نتیجه نرسیدم لطفا کمک کنید
in_chand_nafar
جمعه 14 بهمن 1390, 13:02 عصر
دوست عزيز بهترسن راه شما اين است كه
1- يك Instance سفارشي نصب كنيد و رمز SA اون رو به كسي نديد در ضمن كليه لاگين هاي ويندوزي به SQL Server را Deny كنيد
2- اگر مي تونيد رمز Admin ويندوز را بگيريد و به اونها نديد يعني كه سرور اختصاصي و مخصوص شما است (خيلي از شركت ها اين كار رو مي كنند البته اونهايي كه به كارفرما اعتماد ندارد مثل كارفرماهاي ... دولتي)
3- اگر مورد 2 را نمي توانيد انجام دهيد ادمين اون سرور سرويس SQL را Stop مي كنه و MDF و LDF شما را كف ميره و اون وقت ....
براي جلوگيري از اينكار از TDE توي 2008 استفاده كنيد و كل بانك را Encryptكنيد خودش اتومات عمليات Decryptرا انجام ميده
موفق باشيد
noroozifar
جمعه 14 بهمن 1390, 18:30 عصر
در مورد TDE بیشتر توضیح بدهید همچنین هنگام attach ؟ کلا تنظیمات برای افزایش امنیت بانک ؟؟؟
in_chand_nafar
جمعه 14 بهمن 1390, 19:04 عصر
به اين لينك مراجعه كنيد
http://barnamenevis.org/showthread.php?150849-%D8%B1%D9%85%D8%B2-%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%D8%AF%DB%8C%D8%AA%D8%A7%D8%A8%DB%8C%D8%B3&highlight=Encrypt
swallow.pa
جمعه 14 بهمن 1390, 20:36 عصر
1- يك Instance سفارشي نصب كنيد و رمز SA اون رو به كسي نديد در ضمن كليه لاگين هاي ويندوزي به SQL Server را Deny كنيد
براي جلوگيري از اينكار از TDE توي 2008 استفاده كنيد و كل بانك را Encryptكنيد خودش اتومات عمليات Decryptرا انجام ميده
مورد 1 رو اصلا متوجه نمی شم
در مورد tde دارم بررسی می کنم ولی دارم گیج می زنم کسی نیست راحتتر توضیح بدهد
کتاب روهم نتونستم دانلود کنم پولی بود
in_chand_nafar
جمعه 14 بهمن 1390, 20:49 عصر
ببین منظور از Instance سفارشی یه نسخه از SQL Server روی سرور اون سازمان برای خودت نصب کن و بانک اطلاعاتی خودت رو روی اون قرار بده و كليه لاگين هاي ويندوزي به SQL Server را Deny كنيد و به SA اون یه پسورد خفن بده (افتاد/ به یاد سریال ستایش)
و اما TDE یه ساز و کاری است که بانک اطلاعاتی شما رو با استفاده از یه کلید خاص که تعریف کردید Enc و Dec می کنه بنابراین با تهیه Backup از Master key مربوط دیگه اگه کسی MDF و LDF شما را کف بره هیچ کاری نمی تونه بکنه تا زمانی که Backup مربوط به Master Key رو داشته باشه
من پیشنهادم اینه که توی سایت هرچی مطلب در مورد TDE وجود داره بخونی یه سرهم به گوگل بزنی با یه جستجوی فسقلی کلی مطلب آس و تر تمیز گیرت میاد بعد که عیارش دست اومد یک مثال ساده درست کنی و یا علی نتیجه اش یه مقاله کن توی این سایت بزار
چون TDE بحث زیادی داره زیاد وقت نمی کنم توضیح بدم باز چرخ بزن اگر نیافتاد بیا ببینم چی کار می تونم برات بکنم
در ضمن از نوشته افتاد نارحت نشید قصد جسارت نداشتم
موفق باشید یا علی
swallow.pa
چهارشنبه 19 بهمن 1390, 16:33 عصر
ببین منظور از Instance سفارشی یه نسخه از SQL Server روی سرور اون سازمان برای خودت نصب کن و بانک اطلاعاتی خودت رو روی اون قرار بده و كليه لاگين هاي ويندوزي به SQL Server را Deny كنيد و به SA اون یه پسورد خفن بده (افتاد/ به یاد سریال ستایش)
و اما TDE یه ساز و کاری است که بانک اطلاعاتی شما رو با استفاده از یه کلید خاص که تعریف کردید Enc و Dec می کنه بنابراین با تهیه Backup از Master key مربوط دیگه اگه کسی MDF و LDF شما را کف بره هیچ کاری نمی تونه بکنه تا زمانی که Backup مربوط به Master Key رو داشته باشه
من پیشنهادم اینه که توی سایت هرچی مطلب در مورد TDE وجود داره بخونی یه سرهم به گوگل بزنی با یه جستجوی فسقلی کلی مطلب آس و تر تمیز گیرت میاد بعد که عیارش دست اومد یک مثال ساده درست کنی و یا علی نتیجه اش یه مقاله کن توی این سایت بزار
موفق باشید یا علی
در مورد tde جستجو کردم که ولی به نتیجه درستی نرسیدم چون مطالبش سنگینه میشه کمک کنین
in_chand_nafar
چهارشنبه 19 بهمن 1390, 23:18 عصر
بايد كمي منتظر باشيد تا يه سري مقاله جديد توي سايت قرار بدهم فعلا تا يكي دو روز ديگه يه مقاله جامع در مورد امنيت براي سرويس هاي SQL و... دارم آماده مي كنم تا در سايت قرار بدهم
swallow.pa
پنج شنبه 20 بهمن 1390, 21:28 عصر
بايد كمي منتظر باشيد تا يه سري مقاله جديد توي سايت قرار بدهم فعلا تا يكي دو روز ديگه يه مقاله جامع در مورد امنيت براي سرويس هاي SQL و... دارم آماده مي كنم تا در سايت قرار بدهم
با تشکر در صورت آماده شدن اگه امکان داره برای من پیام بدید لطفا
aligoll
چهارشنبه 25 آذر 1394, 12:24 عصر
دنگ و فنگ داره
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.