PDA

View Full Version : امنیت در برنامه تحت شبکه


sgh_programer
یک شنبه 05 آذر 1391, 19:49 عصر
سلام دوستان

من یه برنامه رو با اس کیو ال سرور شبکه کردم و بانک اطلاعاتی رو روی کامپیوتر سرور. در اس کیو ال سرور اتچ کردم

حالا مشکل اینجاست هرکسی میتونه بانک را ببینه و حتی تغیرش بده
برای جلو گیری از این کار باید چیکار کنم؟

به عکس زیر توجه کنید
95583
silverfox
یک شنبه 05 آذر 1391, 19:52 عصر
مگه user/pass نداره؟
sgh_programer
یک شنبه 05 آذر 1391, 19:55 عصر
منظورتون همون یوزر و پسورد هاییه که برای کانکت شدنه و قسمت security تعریف میشن؟
silverfox
یک شنبه 05 آذر 1391, 19:57 عصر
بله برای کانکت شدن و دسترسی به خود دیتابیس دیدن یا تغییر در قسمت های مختلفش
sgh_programer
یک شنبه 05 آذر 1391, 20:00 عصر
اره تعریف کردم اما هر دفعه که من وارد میشم راحت میتونم هر چیزی رو تغییر بدم و هیچ محدودیتی هم نداره

من منظورم اینه که راحی هست قسمت هایی که توی عکس رو مشخص کردم نشه دید؟
farazjalili
یک شنبه 05 آذر 1391, 20:20 عصر
سلام عزیزم مرحله اول درست کردن user در security هست و بعد از درست کردن user باید یک سری از policy ها رو روی user مورد نظر map کنی که برای انجام این کار کافیه از user که ساختی پروپرتی بگیری و در قسمت user mapping می تونی تعریف کنی که کاربر به چه database های دسترسی داشته باشه و چه کارهایی می تونه انجام بده و در قسمت server role هم می تونی یک سری کارهای کلی برای user مشخص کنی در ضمن بهتره که اگه تو محیط domain کار نمی کنی از حالت sql authentication استفاده کنی
sgh_programer
یک شنبه 05 آذر 1391, 20:24 عصر
این کار هایی رو که میگید انجام دادم بازم اون طلاعات رو نشون میده(اطلاعات توی عکس )

ببینم اصلا من میتونم این برنامه رو با sql Express شبکه کنم؟
sgh_programer
یک شنبه 05 آذر 1391, 21:42 عصر
کسی نیست جواب منو بده.
mreza80
سه شنبه 07 آذر 1391, 12:56 عصر
سلام عزیزم مرحله اول درست کردن user در security هست و بعد از درست کردن user باید یک سری از policy ها رو روی user مورد نظر map کنی که برای انجام این کار کافیه از user که ساختی پروپرتی بگیری و در قسمت user mapping می تونی تعریف کنی که کاربر به چه database های دسترسی داشته باشه و چه کارهایی می تونه انجام بده و در قسمت server role هم می تونی یک سری کارهای کلی برای user مشخص کنی در ضمن بهتره که اگه تو محیط domain کار نمی کنی از حالت sql authentication استفاده کنی

دوست عزیر این جواب کاملی هست ولی من نمیدونم user دسترسی به بانک رو چرا کاربرها یت باید بدونن ، کار شما اینه که در داخل نرم افزار با ا user تعریف شده در سرور ( برای هر برنامه در سرور خود یک user app تعریف کرده ای ) به بانک متصل شوید
mreza80
سه شنبه 07 آذر 1391, 13:01 عصر
ببخشید دوست عزیز یادم رفت اینو اضافه کنم که در هر حالت چه تو محیط domain باشی چه نه شما بهتر است از sql authentication استفاده نمائید