سوال: گذاشتن یوزر و پسور روی بانک sql2000 [بایگانی]

View Full Version : سوال: گذاشتن یوزر و پسور روی بانک sql2000

hana2064

یک شنبه 21 تیر 1388, 10:31 صبح

با سلام
چطور میشه روی بانک اطلاعاتی در sql2000 که موقع نصب نحوه اعتبارسنجی اون روی windows autentication تنظیم شده یک یوزر و پس گذاشت بطوریکه اگر کسی سرور رو رجیستر کرد نتونه جداول بانکمو ببینه و دستکاری کنه؟
البته من همه پست های قبلی رو دیدم و میدونم برای امنیت دیتابیس راههایی مثل hash کردن اطلاعات و دادن سطح دسترسی و .. هست ولی من منظورم تو این سوال فقط گذاشتن یوزر و پس هستش .
ممنون از راهنماییتون

ASKaffash

یک شنبه 21 تیر 1388, 11:03 صبح

سلام
در زیر شاخه Secrity و انتخاب Login برای کاربر sa رمز مناسب قرار دهید و login بنام BUILTIN\Administrators را حذف کنید

hana2064

یک شنبه 21 تیر 1388, 11:38 صبح

ممنونم از جوابتون رو کاربر Sa پسورد گذاشتم اما
من قبل از اینکه گروهBUILTIN\Administrators رو حذف کنم رفتم توی یه سیستم دیگه و تو Sqlserver اون اومدم sqlserver سیستم اصلی رو رجیستر کردم و به همه بانکها و تیبلها هم دسترسی کامل داشتم (که نباید داشته باشم ) میخوام وقتی روی دیتابیسی کلیک میکنم یه خطایی یا پیغامی بده و باز نشه
وقتی هم BUILTIN\Administrators رو حذف کردم دیدم دیگه نمیتونم sql رو رجیستر کنم
مشکل چیه؟

hana2064

یک شنبه 21 تیر 1388, 12:13 عصر

خوب چون من روی یوزر Sa پسورد گذاشتم نتونستم رجیستر کنم و البته نوع اعتبارسنجی رو هم موقع رجیستر کردن مود Sql انتخاب کردم . اما حتی وقتی با کاربری غیر از Sa هم رجیستر میکنم باز هم به همه تیبلها و بانکها دسترسی دارم و همه قابل مشاهده و دستکاری هستند . چطور میشه بانک و اطلاعاتش رو ندید و دستکاری نکرد؟؟؟؟؟؟؟؟؟؟:متفکر::متفک� �::متفکر::متفکر::متفکر::متفکر: :متفکر::متفکر:

ASKaffash

یک شنبه 21 تیر 1388, 13:11 عصر

سلام
باید کاربر دیگری تعریف کنید و دسترسی به آن کاربر را به Object های مورد نظر برقرار کنید و از sa استفاده نکنید

hana2064

سه شنبه 23 تیر 1388, 08:29 صبح

اگر از کاربرSa استفاده نکنم هرکس با داشتن یوزر و پسورد سرور میتونه Sql رو رجیستر کنه . کاربری به هر شکل Sqlserver رو رجیستر کرد اگه کاربر مدیر باشه به همه تیبلها و دیتابیسهای Sql من دسترسی داره .
چطور میتونم از باز شدن دیتابیسهام توسط افراد دیگه جلوگیری کنم .لطفا به این سوالم جواب بدین من الان مشکلم ایجاد لاگین یا کاربر جدید برای sql و بانکهام نیست . من چند تا کاربر برای بانکهام تعریف کردم و برای saهم پسورد گذاشتم ولی وقتی تو یه سیستم دیگه Sqlرو رجیستر میکنم به تمام بانکها دسترسی کامل دارم.

ASKaffash

سه شنبه 23 تیر 1388, 13:34 عصر

سلام
در تعریف سطوح دسترسی برای سایر کاربران به غیر از کاربر sa چگونه عمل کرده اید ؟ زیرا اگر سطوح دسترسی و Role ها را درست تعریف کرده باشید این اتفاق نمی افتد(به نظرم role آنها نیز Admin است)

kh-hamid

یک شنبه 02 اسفند 1388, 09:02 صبح

سلام
با اجازه اساتید
البته دیر شده
شما زمانی که sql رو نصب می کنید یک یوزر بیشتر ندارید و اون هم sa هست .
خوب حالا یک بانک ایجاد کنید .
در بانک شما حالا یک یوزر بیشتر وجود نداره و اون هم sa هست .
در این زمان شما تمام دسترسی ها را دارید .
حالا به گفته دوستان یک یوزر ایجاد کنید مثلا با نام ali
خوب حالا روی بانک مورد نظرتون در قسمت سکوریتی و تنظیمات سطح دسترسی مورد نظرتون رو برای ali تعریف کنید .
خوب با اینکه شما مثلا گفتید علی نتونه به بانک nomreh رو ببینه ولی می بینید وقتی که وارد sql می شید به تمامی اطلاعات دسترسی دارید . چرا ؟
چون سرور شما هنوز با sa ریجیستره . کافیه که ریجیسرsql را با یوزر و پسورد ali تنظیم کنید خواهید دید که تنظیمات ali اعمال شده .

امیدوارم درست توضیح داده باشم