آموزش: امنیت در SQLServer [بایگانی]

View Full Version : آموزش: امنیت در SQLServer

viper2009

یک شنبه 19 مهر 1388, 19:06 عصر

سلام
چطوری می تونم مثل اکسس روی دیتابسم در SQLserver هم پسورد گذاشت که کاربر نتواند به آن دسترسی پیدا کنه و فقط از طریق برنامه این امکان باشد.

Beyondsoft

یک شنبه 19 مهر 1388, 22:51 عصر

شما باید یک کاربر جدید برای database بسازید !
و فقط به او اجازه خواندن و استفاده از db را بدهید. !

و در برنامه یک کاربر و رمز عبور دیگر بگیرید، و به آن کاربر متصل کنید !
به این شکل هیچ کس نخواهد فهمید شما با چه طریق به db متصل می شوید، پس مستقیم نمی توانند به db متصل شوند.

eskandarzadeh

دوشنبه 20 مهر 1388, 00:36 صبح

اگه بانکمون رو بخواهیم روی یک کامپیوتر دیگه ببریم چی ؟
اگه بخواهیم نرم افزارمون رو installshield بکنیم چطوری باید امنیت بانکش رو حفظ کنیم ؟

viper2009

دوشنبه 20 مهر 1388, 11:19 صبح

نه
نمی خواستم از Encrypt استفاده کنم ولی فکر کنم تنها راهش همینه.

DataMaster

دوشنبه 20 مهر 1388, 23:36 عصر

وقتي رو يه سيستم ديگه باشه اگه كاربر sa باشه كه دسترسي داره مگه اينكه اين لوگين رو پاك كني و خودت يكي درست كني
بهر حال به نظر من امنيت ديتابيس براي نرم افزارهايي كه قراره توزيع بشن اينجوريا تامين نميشه

eskandarzadeh

دوشنبه 04 آبان 1388, 01:42 صبح

چطوری باید کاربر sa رو پاک کنم
تو Master رفتم ولی اجازه پاک کردن رکوردی که شامل sa هست رو از جدول xlogins نمیده

eskandarzadeh

دوشنبه 04 آبان 1388, 01:45 صبح

اخه windows athentication رو چی کنم هر کاری کنم طرف با اون وارد میشه :عصبانی++:

eskandarzadeh

دوشنبه 04 آبان 1388, 01:46 صبح

با windows athentication چی کنم چطور برش دارم که دسترسی نداشته باشه

SYNDROME

دوشنبه 04 آبان 1388, 07:19 صبح

با windows athentication چی کنم چطور برش دارم که دسترسی نداشته باشه
در قسمت Security->User کاربری به نام Administrator وجود دارد که آن را پاک کنی حل می شود.
موفق باشید

In_Chan_Nafar

دوشنبه 04 آبان 1388, 08:22 صبح

دوست عزيز يك راه اين است كه رمز يوزر Sa را به كسي ندي و كاربران ويندوزي را از SQL بپروني
اما در هر حال يه كسي كه ادمين ويندوز است با Stop‌كردن سرويس SQL ميتونه بانك اطلاعاتي شما را كف بره
براي اين كار مي تواني در SQL 2008 از TDE (يكي از روش هاي ENC/DEC) استفاده كني تا اگه كسي كف رفت تا در جايي ديگري از اون استفاده كنه ضد حال بخوره

eskandarzadeh

پنج شنبه 14 آبان 1388, 00:00 صبح

مرسی من اینکارو کردم
یعنی Login Administrative ro پاک کردم دیگه Windows Athentication نمیتونه وارد شود و شخص برای ورود مجبوره با یکی از Login ها به علاوه پسوردش وارد شه.

اما مشکل اینه که وقتی در ارتباط ODBC در دلفی میخوام متصل شوم در هر با اجرای برنامه از من User و Pass میخواهد و اگر هم خصوصیت Loginprompt از شئی Database که درون Datamodule قرارداره رو False کنم موقع اجرا Error میده .
من میخواهم کاربر EXE دلفی نتونه خودش وارد بانک بشهو فقط از طریق EXE من با بانکم ارتباط داشته باشه و کارهایی نظیر درج حذف ویرایش و Backup گیری وRestor رو انجام بده.
اگه من Login prompt رو True بگذارم مجبور میشم پسورد Login به SQlserver رو هم بدم که با اون user و Pass شخص میتونه راحت وارد EnterprizeManager بشه.
آیا راهی هست تا این مشکل حل بشه ؟؟؟