aftabgarmabakhsh
شنبه 16 اسفند 1393, 09:18 صبح
سلام
نمیدونم سوالمو جای درستی مطرح کردم یا نه
ما یک برنامه با asp.net,C# نوشتیم و connection string را در فایل web.config تعریف کرده و میخوانیم. برنامه و دیتابیسش هم روی یک سرور که ip استاتیک داره قرار دارد.
دو روز پیش یه دفعه دیدیم برنامه هامون کار نمیکنه. وقتی میخوایم به خود sql هم وصل بشیم میبینیم با userای که برای sqlتعریف کردیم نمیشه وصل شد. با sa وصل شدیم و رمز login های برنامه را مثل قبل گذاشتیم و برنامه ها کار کرد.
یعنی به این نتیجه رسیدیم که پسوردهای login عوض شده بود.
حالا بچه های شبکه مان میگن ما فایروال داریم و امنیت بالاست و مطمئنیم کسی نمیتونه به شبکه نفوذ کنه. مشکل از برنامه شماست که یه نفر تونسته کدشو ببینه بعد بره پسورد sql را عوض کنه
ما نرم افزاریا میگیم مشکل از برنامه ی ما نیست. شما باید امنیت شبکه را ببرید بالا طوریکه کسی نتونه به sql اون سرور دسترسی پیدا کنه
اصلا میخوام بدونم امکانش هست یه نفر بدون دونستن رمز sa یا هر login دیگه ای، بتونه رمز های هرچی login تو sql هست را عوض کنه؟حالا به اسکریپت یا command prompt یا ....
حالا شما راه حلتون چیه؟
به نظرتون چکار باید انجام بدیم
چه در نرم افزار- چه شبکه - چه sql
کسی تا حالا با این مشکل برخورد کرده؟
نمیدونم سوالمو جای درستی مطرح کردم یا نه
ما یک برنامه با asp.net,C# نوشتیم و connection string را در فایل web.config تعریف کرده و میخوانیم. برنامه و دیتابیسش هم روی یک سرور که ip استاتیک داره قرار دارد.
دو روز پیش یه دفعه دیدیم برنامه هامون کار نمیکنه. وقتی میخوایم به خود sql هم وصل بشیم میبینیم با userای که برای sqlتعریف کردیم نمیشه وصل شد. با sa وصل شدیم و رمز login های برنامه را مثل قبل گذاشتیم و برنامه ها کار کرد.
یعنی به این نتیجه رسیدیم که پسوردهای login عوض شده بود.
حالا بچه های شبکه مان میگن ما فایروال داریم و امنیت بالاست و مطمئنیم کسی نمیتونه به شبکه نفوذ کنه. مشکل از برنامه شماست که یه نفر تونسته کدشو ببینه بعد بره پسورد sql را عوض کنه
ما نرم افزاریا میگیم مشکل از برنامه ی ما نیست. شما باید امنیت شبکه را ببرید بالا طوریکه کسی نتونه به sql اون سرور دسترسی پیدا کنه
اصلا میخوام بدونم امکانش هست یه نفر بدون دونستن رمز sa یا هر login دیگه ای، بتونه رمز های هرچی login تو sql هست را عوض کنه؟حالا به اسکریپت یا command prompt یا ....
حالا شما راه حلتون چیه؟
به نظرتون چکار باید انجام بدیم
چه در نرم افزار- چه شبکه - چه sql
کسی تا حالا با این مشکل برخورد کرده؟