View Full Version : برای امنیت بانک اطلاعاتی
amirepsilon
جمعه 13 آذر 1388, 17:25 عصر
سلام
دوستان بهتر نیست وقتی توی بانک اطلاعاتی یک user میسازیم در مورد privilages اون، اجازه Drop table رو ندیم ؟!
ممنون
maysamscript
جمعه 13 آذر 1388, 23:11 عصر
فرق زیادی نداره چون هنوز هم میتونه رکورد های جدول رو حذف کنه. فقط ساختار جدول را نمیتونه از بین ببره
امیـرحسین
جمعه 13 آذر 1388, 23:31 عصر
من همیشه میگم، توی برنامه نویسی، کسی غیر از برنامه نویس و ادمین اصلی هیچ حقی نداره مگه اینکه خلافش ثابت شه! :لبخند:
یعنی وقتی فرقی نداره پس نباشه بهتره!
amirepsilon
یک شنبه 15 آذر 1388, 14:21 عصر
امیر حسین بهتر نیست برای گروه admin یک یوزر ساخته بشه و برای دیگران یه use دیگه ؟
امیـرحسین
یک شنبه 15 آذر 1388, 22:40 عصر
امیر حسین بهتر نیست برای گروه admin یک یوزر ساخته بشه و برای دیگران یه use دیگه ؟
مگه جور دیگه ای هم هست؟ نمیشه که ادمین و کاربرهای عادی از یه نوع اکانت استفاده کنند!
amirepsilon
دوشنبه 16 آذر 1388, 23:09 عصر
منظورم اون اکانتیه که وصل میشه به بانک
narsic
سه شنبه 17 آذر 1388, 18:23 عصر
منظورم اون اکانتیه که وصل میشه به بانک
با سلام
چرا میشه میتونید به اکانت کاربران تنها اجازه خواندن نوشتن و ویرایش کردن رو بدید و به اکانت اصلی امکانات دیگر رو .
اما با این کار شاید یه وقفه در کار هکر رخ بده اما جلوی کارش رو نمیگیره چون بازهم میتونه به راحتی اطلاعات ورود به بخش مدیریت رو از بانک بخونه و وارد بخش مدیریت بشه و از محدودیت های بالا عبور کنه .
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.