بررسی و ایجاد روشی جدید برای محافظت برنامه تحت اکسس

[AbbasSediqi]

خوب خود بنده برای شروع به فکر روش خاصی هستم

فعلا در مرحله تئوریه

امیدوارم با کمک دوستان و اساتید یا به طور کل رد بشه و یا به سرانجام برسه

روش:

به طور کلی اگر دیتابیس از فرم ها و کوئری ها جدابشه امنیت تا حدودی بهتر میشه

خوب در این صورت باید فایل دیتابیس رو پسورد گذاری کنیم و در فایل فرم ها پسورد رو قرار بدیم تا بتونیم جدول ها رو فراخوانی کنیم

مشکل این روش اینه که امکان دسترسی به فایل دیتابیس بعد از فراخوانی وجود داره(توضیح نمیدم چه طوری)

و در بعضی موارد هم پسورد در فایل فرم ها رو میشه بدست آورد

و اما روشی که بنده دارم روش فکر میکنم اینه که:

اگر فراخوانی فایل دیتابیس رو با استفاده از service انجام بدیم چی؟

پسورد در سرویس باشه و از طریق اون دیتا رو فرستاده و یا بگیریم

خوب این کار رو در vba میشه با استفاده از ntservice انجام داد

به نظر دوستان و اساتید ارزش وقت گذاری داره؟

[mazoolagh]

به طور کلی اگر دیتابیس از فرم ها و کوئری ها جدابشه امنیت تا حدودی بهتر میشه

جدا کردن دیتا بعنوان backend و برنامه (فرم و گزارش و ماجول و ...) بعنوان frontend کاریست که حتما باید انجام بشه.
صرفنظر از بحث امنیت، داستان پشتیبانی و نگهداری و آپگرید رو هم تا حد زیادی آسونتر میکنه بخصوص اگر در شبکه قرار هست استفاده بشه که دیگه الزامیست.
البته همین امنیت هم دو جنبه داره:
یکی اینکه دسترسی مستقیم کاربرها رو به دیتا ببیندیم تا نتونن دیتا کنترل نشده ثبت کنن؛ از روی عمد یا به اشتباه داده ها رو دستکاری و تخریب کنین و ...
یک روی دیگه هم امنیت کد هست که اون هم یک بخشش همین امنیت دیتاست و بخش دیگه اش حفظ منافع برنامه نویس
البته فکر کنم اینجا شما روی امنیت دیتا تاکید دارین اگر درست فهمیده باشم

خوب در این صورت باید فایل دیتابیس رو پسورد گذاری کنیم و در فایل فرم ها پسورد رو قرار بدیم تا بتونیم جدول ها رو فراخوانی کنیم

قطعا backend باید رمزگذاری بشه - البته در mdb بیهوده است اینکار ولی برای accdb بغیر از Brute-force راه دیگه ای برای پیدا کردن رمز نیست که اون هم برای رمزهای خیلی ساده و ضعیف تازه به احتمال کم هست.

مشکل این روش اینه که امکان دسترسی به فایل دیتابیس بعد از فراخوانی وجود داره(توضیح نمیدم چه طوری)
و در بعضی موارد هم پسورد در فایل فرم ها رو میشه بدست آورد

مشخص نکردین این ریسک در چه حالتی هست؟ جداول به صورت دائمی لینک شده باشن یا در زمان اجرا بصورت دینامیک attach و در پایان برنامه detach بشن
و یا اینکه با کانکشن به backend وصل شده باشیم
همین جور مشخص نفرمودین که این ریسک فقط برای فایلهای mdb است یا شامل فایلهای accdb هم میشه
بعنوان مثال:
اگر backend با فرمت accdb و با پسورد قوی رمزگذاری شده باشه و frontend هم با فرمت accde باشه و جداول هم linked table باشن باز هم ریسک داریم یا نه؟
و اگر پاسخ مثبت هست چه میزان؟

اگر فراخوانی فایل دیتابیس رو با استفاده از service انجام بدیم چی؟
پسورد در سرویس باشه و از طریق اون دیتا رو فرستاده و یا بگیریم
خوب این کار رو در vba میشه با استفاده از ntservice انجام داد
به نظر دوستان و اساتید ارزش وقت گذاری داره؟

من البته نظر شخصی خودم رو با اجازه تون مطرح میکنم و این ممکنه واقعا درست نباشه از نظر فنی،
بطور کلی اکسس رو بخاطر سادگی و سریع به جواب رسیدن دوست دارم. یکجورایی پیچیده کردن کار با اون رو نمیپسندم - عرض کردم نظر شخصی هست این.
شخصا ترجیح میدم بجای استفاده از windows service از sql server برای backend استفاده کنم.