سوال: رمز بر روی فایل MDF [بایگانی]

ASKaffash

یک شنبه 26 خرداد 1387, 11:34 صبح

باسلام
رمز در سطح ارتباط با پایگاه داده و دسترسی به اشیاء آن (بانک و جدول و ویو و...) است وبرای کاربران SQLServer براساس مطالب گفته شده معنی دارد پس شما برای کاربران موجود دسترسی به یک پایگاه داده خاص را محدود کنید.

mehrnoosh_al62

دوشنبه 27 خرداد 1387, 09:20 صبح

ممکنه بیشتر توضیح بدید؟

ASKaffash

دوشنبه 27 خرداد 1387, 19:19 عصر

sh2007

سه شنبه 28 خرداد 1387, 09:27 صبح

با سلام
شما در بخش تعاریف کاربر در SQLServer یک کاربر تعریف میکنید ومیتوانید مثل دسترسی های ذیل را به او بدهید :
- دسترسی به بانکهای اطلاعاتی درون سرور
- دسترسی به اشیا درون هریک از پایگاه داده ها مثل جداول و ویوها و SP ها و....
-دسترسی به ستونهای یک جدول یا ویو و....
- دسترسی به تعریف کاربر و نقش ها و ...

با سلام
من اينكار رو كردم مثلا يك جدول رو به يك كاربر اختصاص دادم ولي هر بار كه enterprice maneger را انتخاب مي كنم مي توانم خودم جدولها يا هر چيزي ديگر را ويرايش كنم يعني عملا تعريف users بي فايده بود اشكال كار من كجاست

smakhavan

سه شنبه 28 خرداد 1387, 10:35 صبح

Backup Database with PASSWORD

ASKaffash

سه شنبه 28 خرداد 1387, 13:02 عصر

با سلام
EnterPrise شما فعلا یا با sa یا با دسترسی NT متصل است لطفا با کاربر دیگری به آن متصل شوید درضمن به منظور تست بهتر با QA نیز به اشیا در بانک مورد نظر متصل شوید.

sh2007

چهارشنبه 29 خرداد 1387, 09:42 صبح

با سلام
EnterPrise شما فعلا یا با sa یا با دسترسی NT متصل است لطفا با کاربر دیگری به آن متصل شوید درضمن به منظور تست بهتر با QA نیز به اشیا در بانک مورد نظر متصل شوید.

با سلام مي شود در اينمورد يه كمي توضيح دهيد خوب اگه من با sa دارم وارد مي شوم پس چطوري محيط انترپرايس منجر رو تنظيم كنم كه با sa نشود وارد شوم و فقط نام كاربر و رمز عبور را بپرسد :چشمک:

sasan_vm

چهارشنبه 29 خرداد 1387, 09:54 صبح

با سلام مي شود در اينمورد يه كمي توضيح دهيد خوب اگه من با sa دارم وارد مي شوم پس چطوري محيط انترپرايس منجر رو تنظيم كنم كه با sa نشود وارد شوم و فقط نام كاربر و رمز عبور را بپرسد :چشمک:

سلام
اگه کاربر شما به کامپیوتر server دسترسی دارد ! امنیتی وجود ندارد چون به راحتی میتواند
سرویس sql-server را stop کند و بانکهای اطلاعاتی را کپی کند :شیطان:

سطح دسترسی به sql-server و دیگر نرم افزارها وقتی معنی پیدا میکند که کاربر دسترسی
فیزیکی به server نداشته باشد و مجبور باشد از طریق user ای که برایش ایجاد شده به سیستم login کند.

موفق باشید.

ASKaffash

چهارشنبه 29 خرداد 1387, 12:53 عصر

سلام دوست من
نوع SQLServer شما چیست ؟ 2000 یا 2005 تا متناسب با آن پاسخ دهم.

sh2007

چهارشنبه 29 خرداد 1387, 12:56 عصر

سلام
اگه کاربر شما به کامپیوتر server دسترسی دارد ! امنیتی وجود ندارد چون به راحتی میتواند
سرویس sql-server را stop کند و بانکهای اطلاعاتی را کپی کند :شیطان:

سطح دسترسی به sql-server و دیگر نرم افزارها وقتی معنی پیدا میکند که کاربر دسترسی
فیزیکی به server نداشته باشد و مجبور باشد از طریق user ای که برایش ایجاد شده به سیستم login کند.

موفق باشید.

با سلام
شما درست مي گوئيد
خب اما براي من كه براحتي وارد محيط Enterprise Manager مي شوم چه تنظيماتي را بايد انجام دهم كه كسي به پايگاه داده دست پيدار نكند و با user و طبق دسترسي تعيين شده بتواند از پايگاه داده استفاده كند من تابحال نتونستم:گریه: اين كار رو انجام بدم ممنون مي شوم راهنمائي كنيد:لبخندساده:

NewFoxStudent

چهارشنبه 29 خرداد 1387, 15:49 عصر

روی سرور کلیک راست کنید و گزینه properties رو انتخاب کنید
برای کانکشن گزینه Use Sql Server authentication را فعال کنید
Login Name و Password را وارد کنید
از این به بعد هر بار که Enterprise Manager رو اجرا میکنید باید User Name و Password رو وارد کنید

NewFoxStudent

چهارشنبه 29 خرداد 1387, 15:52 عصر

البته باید گزینه Always Prompt for login name and Password رو انتخاب کرده باشید

sh2007

پنج شنبه 30 خرداد 1387, 08:52 صبح

سلام دوست من
نوع SQLServer شما چیست ؟ 2000 یا 2005 تا متناسب با آن پاسخ دهم.

من SQLServer 2000 كار مي كنم
ممنون:تشویق:

sh2007

پنج شنبه 30 خرداد 1387, 09:02 صبح

البته باید گزینه Always Prompt for login name and Password رو انتخاب کرده باشید

با سلام دوست عزيز من اينكار رو انجام دادم بعد از انجام آن تصوي شماره 1 آمد كه من رمز را وارد كردم و بعد از آن تصوير شماره 2 كه خطا را نشان داد مي شود منظور از اين پيغام چيست و حالا براي ورود به محيط تصوير شماره 3 هست منظور از اين تصوير چيت و چطور مي توانم وارد شوم راهنمائي كنيد ضمنا sql Server من 2000 مي باشد

احتمالا تصوير شماره 3 رمز عبور را مي خواهد چطور آنرا فعال كنم

NewFoxStudent

پنج شنبه 30 خرداد 1387, 09:14 صبح

احتمالا پسورد sa رو اشتباه وارد کردید
این تنها احتمال

NewFoxStudent

پنج شنبه 30 خرداد 1387, 09:18 صبح

شما در موقع تغییرات پسورد sa رو اشتباه وارد کردید
دوباره مراحل ذکر شده رو انجام بدید

sh2007

پنج شنبه 30 خرداد 1387, 12:17 عصر

شما در موقع تغییرات پسورد sa رو اشتباه وارد کردید
دوباره مراحل ذکر شده رو انجام بدید

من چون كار آزمايشي بود رمز 123 گذاشتم اين خطاها رو داد حالا كسي نيست كه مطلب يا مقالاتي رو داشته باشد تا بصورت كامل آموزش اين مطالب رو بدهد تا همه دوستان و مثل من مبتدي استفاده كنند

NewFoxStudent

پنج شنبه 30 خرداد 1387, 12:19 عصر

شما پسورد یوزر sa خودتون رو میدونید

sh2007

پنج شنبه 30 خرداد 1387, 12:38 عصر

با سلام
پسورد يوزر sa بصورت پيش فرض در هنگام نصب چيزي نبود و من طبق تنظيمات آنر 123 گذاشتم حالا آيا مطلب كامل و جامع يا تنظيمات ريزي شايد باشد كه من آنرا انجام نداده ام

sh2007

شنبه 01 تیر 1387, 07:36 صبح

كسي از دوستان نيست در اين خصوص راهنمائي كند من هنوز مشكل دارم:گریه:

NewFoxStudent

شنبه 01 تیر 1387, 09:21 صبح

تو هلپ mmc کاملا راجع به این موضوعات توضیح داده شده
مطالعه کنید
Security رو سرچ کنید

reza_optical

شنبه 01 تیر 1387, 09:25 صبح

سلام دوست عزیز
شما برای اینکه بتونی با رمز ورود کاری کنی که کاربران دیگه دسترسی به دیتا بیس شما رو نداشته باشن اول از قسمت users نام کاربری Guset رو پاک کن و بعد برو و به نام کاربری که خودتون تعریف کردید pass بدین از این به بعد هنگام ورود هنگام اجرای view از شما pass میخواهد

sh2007

شنبه 01 تیر 1387, 11:02 صبح

تو هلپ mmc کاملا راجع به این موضوعات توضیح داده شده
مطالعه کنید
Security رو سرچ کنید

با سلام دوست من مي شود هلپ mmc را بگوييد چيست و security كجا رو چك كنم

sh2007

شنبه 01 تیر 1387, 11:05 صبح

sh2007

شنبه 01 تیر 1387, 12:45 عصر

با سلام
كسي نيست كه راهنمائي كند

NewFoxStudent

شنبه 01 تیر 1387, 13:17 عصر

توی Query Anal کلید F1 رو بزنید
هلپ باز میشه

NewFoxStudent

شنبه 01 تیر 1387, 13:21 عصر

توی enterprice روی پوشه Security کلیک کن
گزینه Login رو انتخاب کن
روی SA دوبار کلیک کن
یه پسورد جدید توی فیلد پسورد وارد کن و دکمه OK رو بزن
پسورد جدید رو دوباره توی جای مربوطه وارد کن و بعد مطالبی رو که در اول این تاپیک گفتم تکرار کن
مشکل شما فقط به پسورد SA ربط داره

sh2007

یک شنبه 02 تیر 1387, 09:28 صبح

با سلام
خيلي ممنون دوست عزيز :لبخندساده:
جواب داد باز هم با اين نرم افزار ور مي رم ببينم كه مشكلي دارم يا نه ضمنا يه سوال حالا كه من كاربر رو sa و رمز عبور رو دادم كسي دگيه نمي تونه به ديتابيس دسترسي داشته باشه يا نه يعني راهي براي باز كردن برنامه انترپرياس و ديدن ديتابيس هست
با زهم خيلي ممنوم
:تشویق::تشویق::تشویق::تشویق::� �شویق::تشویق::تشویق::تشویق:

NewFoxStudent

یک شنبه 02 تیر 1387, 13:58 عصر

اگه تنظیمات رو درست انجام داده باشید فقط کسی که پسورد sa رو میدونه میتونه به دیتابیس ها دسترسی داشته باشه

sh2007

دوشنبه 03 تیر 1387, 07:50 صبح

با سلام
من رمز sa رو ايجاد كردم حالا مي توانم يه يوزر جديد تعريف كنم با محدوديت يعني مثل sa كه رمز و پسور مي زنم يكي ديگه مثلا sh2007 با يك رمز ديگه و اين نوع فقط يك پايگاه داده دسترسي داشته باشه و همه نه يا بقولي admin نباشه
ممنون

sh2007

سه شنبه 04 تیر 1387, 07:42 صبح

با سلام
اين روش رمزگذاشتن براي محيط انترپرايس درست
اما اگه كسي اومد فايلهاي mdf وlog رو برداشت و برد توي يه سيستمي ديگه و اونو اتش كرد و تغييرات لازم رو داد و دوباره توي سيستمي كه محيط انترپرايس كپي كرد چي ؟ يعني با اين حال از طريق يه سيستمي ديگه به فايلها دسترسي دارند راهي نداره كه از اين كار جلوگيري بشه

sh2007

سه شنبه 04 تیر 1387, 13:16 عصر

دوستان كسي نيست كه منو راهنمائي كنه ممنون مي شم

ASKaffash

سه شنبه 04 تیر 1387, 15:14 عصر

سلام
برای این موضوع به سمت ActiveDirectory بروید چون این سطح امنیت باید در سطح سیستم عامل حل شود.

sh2007

چهارشنبه 05 تیر 1387, 07:55 صبح

سلام
برای این موضوع به سمت ActiveDirectory بروید چون این سطح امنیت باید در سطح سیستم عامل حل شود.

با سلام
مي شود در اين خصوص بيشتر توضيح دهيد ممنون مي شوم

ASKaffash

چهارشنبه 05 تیر 1387, 12:33 عصر

با سلام
از متخصص های امنیت شبکه کمک بگیر تا بتوانید سرویس ActiveDirectory روی کامپیوترهای شبکه و به خصوص سرور شما که روی آن پایگاه داده حساس را داریدنصب کنید اینطوری میتوانید کلیه کاربران که به ویندوز شما لاگین میشوند تعداد Policy برایشان تعریف میکنید که فرد با این کاربری هر کاری را در سیستم عامل نمیتواند انجام دهد (در حوزه سیاستهای تدوین شده میتواند کارکند)

sh2007

پنج شنبه 06 تیر 1387, 08:16 صبح

با سلام
نميشه براي هر ديتابيس يوزر ادمين تعريف كرد كه آن يوزر داراي رمز باشد و پس از اتش كردن رمز را بخواهد و گرنه اتش نشود