من یه برنامه با سی شارپ و sql 2000 نوشتم که تحت شبکه اجرا میشه . روی سیستم خودم Sql بصورت personal نصب شده با تنظیمات پیشفرض خود sql.
سوالم اینکه که توی شبکه داخلی روی سروری که بانک روش اتچ شده چه تنظیماتی باید اعمال بشه تا داده ها از دست هکرهایی که توی شبکه داخلی هستن در امان باشه . کلا منظورم امنیت و حفاظت از اطلاعات برنامه است خصوصا وقتی اطلاعات از نوع مالی و حسابداری هستن تا کسی نتونه دستکاریشون کنه؟؟؟؟
اطلاعات من در این مورد کمه و نیاز به راهنمایی اساتید گرامی دارم :متفکر::متفکر::متفکر:

دوست عزيز دسترسي به sql ت رو به صورت mixmode بزار (sql & windows autndication) .
اين حداقل كار.
روي سرور اگه مستقيماً نمي خواي كار كني Delete Registeration كن.تا اگه احياناً كسي رفت سراغ سرور بدون يوزرو پسورد نتونه دسترسي پيدا كنه.
براي sa حتماً يه پسورد مناسب بزار
اينايي كه گفتن حداقل كاره براي امنيت مناسب به چيزاي ديگه اي احتياج هست.

سلام
حتما ConnectionString شما با کاربری دیگر غیر از sa به بانک اطلاعاتی متصل شود

connectionstring من در یک کلاس تعریف شده به این صورت


string conStr = ";database=db;Integrated security=true;";
con = newSqlConnection();
Form_login ff = newForm_login();
ff.boundLastIP();
con.ConnectionString = "Data Source=" + ff.serverNameLB.Text + conStr;

boundLastIP اخرین ip سرور را بدست می اورد.
اگر از یه کاربر جدید استفاده کنیم چطور باید تویConnectionString ازش استفاده کنیم؟؟؟
آیا راههای دیگه ای هم برای حفاظت از اطلاعات هست ؟

دوست عزيز ساختار connectionString به 5 پارامتر مهم در همه بانكهاي اطلاعاتي نيازمنده
1- provider
2- ServerName
3- Datasource (نام بانك اطلاعاتي)
4-UserName
5 - Password (در صورت موجود بودن)
براي اينكه بتوني به يك بانك دسترسي داشته باشي حداقل 5 پارامتر فوق مورد نيازه

تا اینجا برای امنیت باید یه کاربر جدید ایجاد و براش user , pass تعریف کرد . اینو قبلا هم میدونستم . از توجه شما دوستای عزیز خیلی ممنونم .
راههای دیگه برای هک نشدن اطلاعات تو شبکه داخلی چیه ؟

عزیز منم یه چیزی اضافه کنم و اینکه می تونید این تنظیمات رو در یک فایل ذخیره کنی و اونو هم کد کنی.اینطوری هم باز امنیت بالاتر میره و هم نصب روی سیستم های مختلف و مکانهای به غیر از همینجایی که هستید راحت تر میشه.