رمز بر روی فایل MDF

[mehrnoosh_al62]

سلام دوستان
میخواستم بدونم میشه موقع create database بر روی فایل mdf رمز گذاشت؟

[ASKaffash]

باسلام
رمز در سطح ارتباط با پایگاه داده و دسترسی به اشیاء آن (بانک و جدول و ویو و...) است وبرای کاربران SQLServer براساس مطالب گفته شده معنی دارد پس شما برای کاربران موجود دسترسی به یک پایگاه داده خاص را محدود کنید.

[mehrnoosh_al62]

ممکنه بیشتر توضیح بدید؟

[ASKaffash]

با سلام
شما در بخش تعاریف کاربر در SQLServer یک کاربر تعریف میکنید ومیتوانید مثل دسترسی های ذیل را به او بدهید :
- دسترسی به بانکهای اطلاعاتی درون سرور
- دسترسی به اشیا درون هریک از پایگاه داده ها مثل جداول و ویوها و SP ها و....
-دسترسی به ستونهای یک جدول یا ویو و....
- دسترسی به تعریف کاربر و نقش ها و ...

[sh2007]

با سلام
شما در بخش تعاریف کاربر در SQLServer یک کاربر تعریف میکنید ومیتوانید مثل دسترسی های ذیل را به او بدهید :
- دسترسی به بانکهای اطلاعاتی درون سرور
- دسترسی به اشیا درون هریک از پایگاه داده ها مثل جداول و ویوها و SP ها و....
-دسترسی به ستونهای یک جدول یا ویو و....
- دسترسی به تعریف کاربر و نقش ها و ...

با سلام
من اينكار رو كردم مثلا يك جدول رو به يك كاربر اختصاص دادم ولي هر بار كه enterprice maneger را انتخاب مي كنم مي توانم خودم جدولها يا هر چيزي ديگر را ويرايش كنم يعني عملا تعريف users بي فايده بود اشكال كار من كجاست

[smakhavan]

Backup Database with PASSWORD

[ASKaffash]

با سلام
EnterPrise شما فعلا یا با sa یا با دسترسی NT متصل است لطفا با کاربر دیگری به آن متصل شوید درضمن به منظور تست بهتر با QA نیز به اشیا در بانک مورد نظر متصل شوید.

[sh2007]

با سلام
EnterPrise شما فعلا یا با sa یا با دسترسی NT متصل است لطفا با کاربر دیگری به آن متصل شوید درضمن به منظور تست بهتر با QA نیز به اشیا در بانک مورد نظر متصل شوید.

با سلام مي شود در اينمورد يه كمي توضيح دهيد خوب اگه من با sa دارم وارد مي شوم پس چطوري محيط انترپرايس منجر رو تنظيم كنم كه با sa نشود وارد شوم و فقط نام كاربر و رمز عبور را بپرسد

[sasan_vm]

با سلام مي شود در اينمورد يه كمي توضيح دهيد خوب اگه من با sa دارم وارد مي شوم پس چطوري محيط انترپرايس منجر رو تنظيم كنم كه با sa نشود وارد شوم و فقط نام كاربر و رمز عبور را بپرسد

سلام
اگه کاربر شما به کامپیوتر server دسترسی دارد ! امنیتی وجود ندارد چون به راحتی میتواند
سرویس sql-server را stop کند و بانکهای اطلاعاتی را کپی کند

سطح دسترسی به sql-server و دیگر نرم افزارها وقتی معنی پیدا میکند که کاربر دسترسی
فیزیکی به server نداشته باشد و مجبور باشد از طریق user ای که برایش ایجاد شده به سیستم login کند.

موفق باشید.

[ASKaffash]

سلام دوست من
نوع SQLServer شما چیست ؟ 2000 یا 2005 تا متناسب با آن پاسخ دهم.

[sh2007]

سلام
اگه کاربر شما به کامپیوتر server دسترسی دارد ! امنیتی وجود ندارد چون به راحتی میتواند
سرویس sql-server را stop کند و بانکهای اطلاعاتی را کپی کند

سطح دسترسی به sql-server و دیگر نرم افزارها وقتی معنی پیدا میکند که کاربر دسترسی
فیزیکی به server نداشته باشد و مجبور باشد از طریق user ای که برایش ایجاد شده به سیستم login کند.

موفق باشید.

با سلام
شما درست مي گوئيد
خب اما براي من كه براحتي وارد محيط Enterprise Manager مي شوم چه تنظيماتي را بايد انجام دهم كه كسي به پايگاه داده دست پيدار نكند و با user و طبق دسترسي تعيين شده بتواند از پايگاه داده استفاده كند من تابحال نتونستم اين كار رو انجام بدم ممنون مي شوم راهنمائي كنيد

[NewFoxStudent]

روی سرور کلیک راست کنید و گزینه properties رو انتخاب کنید
برای کانکشن گزینه Use Sql Server authentication را فعال کنید
Login Name و Password را وارد کنید
از این به بعد هر بار که Enterprise Manager رو اجرا میکنید باید User Name و Password رو وارد کنید

[NewFoxStudent]

البته باید گزینه Always Prompt for login name and Password رو انتخاب کرده باشید

[sh2007]

سلام دوست من
نوع SQLServer شما چیست ؟ 2000 یا 2005 تا متناسب با آن پاسخ دهم.

من SQLServer 2000 كار مي كنم
ممنون

[sh2007]

البته باید گزینه Always Prompt for login name and Password رو انتخاب کرده باشید

با سلام دوست عزيز من اينكار رو انجام دادم بعد از انجام آن تصوي شماره 1 آمد كه من رمز را وارد كردم و بعد از آن تصوير شماره 2 كه خطا را نشان داد مي شود منظور از اين پيغام چيست و حالا براي ورود به محيط تصوير شماره 3 هست منظور از اين تصوير چيت و چطور مي توانم وارد شوم راهنمائي كنيد ضمنا sql Server من 2000 مي باشد

احتمالا تصوير شماره 3 رمز عبور را مي خواهد چطور آنرا فعال كنم

[NewFoxStudent]

احتمالا پسورد sa رو اشتباه وارد کردید
این تنها احتمال

[NewFoxStudent]

شما در موقع تغییرات پسورد sa رو اشتباه وارد کردید
دوباره مراحل ذکر شده رو انجام بدید

[sh2007]

شما در موقع تغییرات پسورد sa رو اشتباه وارد کردید
دوباره مراحل ذکر شده رو انجام بدید

من چون كار آزمايشي بود رمز 123 گذاشتم اين خطاها رو داد حالا كسي نيست كه مطلب يا مقالاتي رو داشته باشد تا بصورت كامل آموزش اين مطالب رو بدهد تا همه دوستان و مثل من مبتدي استفاده كنند

[NewFoxStudent]

شما پسورد یوزر sa خودتون رو میدونید

[sh2007]

با سلام
پسورد يوزر sa بصورت پيش فرض در هنگام نصب چيزي نبود و من طبق تنظيمات آنر 123 گذاشتم حالا آيا مطلب كامل و جامع يا تنظيمات ريزي شايد باشد كه من آنرا انجام نداده ام

[sh2007]

كسي از دوستان نيست در اين خصوص راهنمائي كند من هنوز مشكل دارم

[NewFoxStudent]

تو هلپ mmc کاملا راجع به این موضوعات توضیح داده شده
مطالعه کنید
Security رو سرچ کنید

[reza_optical]

سلام دوست عزیز
شما برای اینکه بتونی با رمز ورود کاری کنی که کاربران دیگه دسترسی به دیتا بیس شما رو نداشته باشن اول از قسمت users نام کاربری Guset رو پاک کن و بعد برو و به نام کاربری که خودتون تعریف کردید pass بدین از این به بعد هنگام ورود هنگام اجرای view از شما pass میخواهد

[sh2007]

تو هلپ mmc کاملا راجع به این موضوعات توضیح داده شده
مطالعه کنید
Security رو سرچ کنید

با سلام دوست من مي شود هلپ mmc را بگوييد چيست و security كجا رو چك كنم

[sh2007]

سلام دوست عزیز
شما برای اینکه بتونی با رمز ورود کاری کنی که کاربران دیگه دسترسی به دیتا بیس شما رو نداشته باشن اول از قسمت users نام کاربری Guset رو پاک کن و بعد برو و به نام کاربری که خودتون تعریف کردید pass بدین از این به بعد هنگام ورود هنگام اجرای view از شما pass میخواهد

با سلام
من خواستم guest رو حذف كنم خطا داد عكس خطا هست چكار كنم ؟
ممنون

[sh2007]

با سلام
كسي نيست كه راهنمائي كند

[NewFoxStudent]

توی Query Anal کلید F1 رو بزنید
هلپ باز میشه

[NewFoxStudent]

توی enterprice روی پوشه Security کلیک کن
گزینه Login رو انتخاب کن
روی SA دوبار کلیک کن
یه پسورد جدید توی فیلد پسورد وارد کن و دکمه OK رو بزن
پسورد جدید رو دوباره توی جای مربوطه وارد کن و بعد مطالبی رو که در اول این تاپیک گفتم تکرار کن
مشکل شما فقط به پسورد SA ربط داره

[sh2007]

با سلام
خيلي ممنون دوست عزيز
جواب داد باز هم با اين نرم افزار ور مي رم ببينم كه مشكلي دارم يا نه ضمنا يه سوال حالا كه من كاربر رو sa و رمز عبور رو دادم كسي دگيه نمي تونه به ديتابيس دسترسي داشته باشه يا نه يعني راهي براي باز كردن برنامه انترپرياس و ديدن ديتابيس هست
با زهم خيلي ممنوم

[NewFoxStudent]

اگه تنظیمات رو درست انجام داده باشید فقط کسی که پسورد sa رو میدونه میتونه به دیتابیس ها دسترسی داشته باشه

[sh2007]

با سلام
من رمز sa رو ايجاد كردم حالا مي توانم يه يوزر جديد تعريف كنم با محدوديت يعني مثل sa كه رمز و پسور مي زنم يكي ديگه مثلا sh2007 با يك رمز ديگه و اين نوع فقط يك پايگاه داده دسترسي داشته باشه و همه نه يا بقولي admin نباشه
ممنون

[sh2007]

با سلام
اين روش رمزگذاشتن براي محيط انترپرايس درست
اما اگه كسي اومد فايلهاي mdf وlog رو برداشت و برد توي يه سيستمي ديگه و اونو اتش كرد و تغييرات لازم رو داد و دوباره توي سيستمي كه محيط انترپرايس كپي كرد چي ؟ يعني با اين حال از طريق يه سيستمي ديگه به فايلها دسترسي دارند راهي نداره كه از اين كار جلوگيري بشه

[sh2007]

دوستان كسي نيست كه منو راهنمائي كنه ممنون مي شم

[ASKaffash]

سلام
برای این موضوع به سمت ActiveDirectory بروید چون این سطح امنیت باید در سطح سیستم عامل حل شود.

[sh2007]

سلام
برای این موضوع به سمت ActiveDirectory بروید چون این سطح امنیت باید در سطح سیستم عامل حل شود.

با سلام
مي شود در اين خصوص بيشتر توضيح دهيد ممنون مي شوم

[ASKaffash]

با سلام
از متخصص های امنیت شبکه کمک بگیر تا بتوانید سرویس ActiveDirectory روی کامپیوترهای شبکه و به خصوص سرور شما که روی آن پایگاه داده حساس را داریدنصب کنید اینطوری میتوانید کلیه کاربران که به ویندوز شما لاگین میشوند تعداد Policy برایشان تعریف میکنید که فرد با این کاربری هر کاری را در سیستم عامل نمیتواند انجام دهد (در حوزه سیاستهای تدوین شده میتواند کارکند)

[sh2007]

با سلام
نميشه براي هر ديتابيس يوزر ادمين تعريف كرد كه آن يوزر داراي رمز باشد و پس از اتش كردن رمز را بخواهد و گرنه اتش نشود