View Full Version : گفتگو: امنيت در فايل ديتابيس
Site Admin
جمعه 23 بهمن 1388, 17:13 عصر
با سلام
دوستان بنده میخواهم در این تاپیک به امنیت دیتابیس ms sql بپردازیم و چند سئوال من را به جواب برسانیم .
1-آیا میشود که service اسکیوال را نشود stop کرد (یعنی نتوان فایل دیتابیس را جابه جا کرد)
2-آیا دستوری برای کد و دیکد در sql وجود دارد تا بتوان با آن اطلاعات را با سرعت بالا کد و دیکد کرد.
3-آیا میشود فایل دیتابیس را درون قفل های usb گذاشت.
4-آیا ورژن جدید MSDE كه با ديتابي هاي 2005 و 2008 كار كنه و محدوديت ورژن اولي رو نداشته باشه
حمیدرضاصادقیان
جمعه 23 بهمن 1388, 21:29 عصر
سلام.در مورد سوالات شما اگر شما به 2005 یا 2008 کوچ کنی خیلی از مسائل امنیتی حل شده. شما میتونی دیتاهاتو با استفاده از خود sql server رمز نگاری کنی و یک کلید برای اون درست کنی که همه این کارها در سطح سرور انجام میشه که حتی اگه فایلتم ببرن تا به اون کلید دسترسی نداشته باشند امکان مشاهده اطلاعات نمی باشد.
ورژن جدید msde با نام sql express هست . قفل هایusb حجم خیلی کمی رو ساپورت میکنند حداکثر فک ر کنم 256 کیلوبایت باشه که برای موردی که گفتین امکان پذیر نیست. برای اینکهکسی نتونه سرویس رو غیر فعال کنه شما میتونی هر سرویسی رو با یک user خاص استارت کنی که هر کسی خواست اونو غیرفعال کنه اصلا دسترسی نداشته باشه.
موفق باشید.
hamid-nic
جمعه 23 بهمن 1388, 22:02 عصر
سلام.در مورد سوالات شما اگر شما به 2005 یا 2008 کوچ کنی خیلی از مسائل امنیتی حل شده. شما میتونی دیتاهاتو با استفاده از خود sql server رمز نگاری کنی و یک کلید برای اون درست کنی که همه این کارها در سطح سرور انجام میشه که حتی اگه فایلتم ببرن تا به اون کلید دسترسی نداشته باشند امکان مشاهده اطلاعات نمی باشد.
ورژن جدید msde با نام sql express هست . قفل هایusb حجم خیلی کمی رو ساپورت میکنند حداکثر فک ر کنم 256 کیلوبایت باشه که برای موردی که گفتین امکان پذیر نیست.
برای اینکهکسی نتونه سرویس رو غیر فعال کنه شما میتونی هر سرویسی رو با یک user خاص استارت کنی که هر کسی خواست اونو غیرفعال کنه اصلا دسترسی نداشته باشه.
موفق باشید.
آقای صادقیان عزیز
اگر لطف کنید راجع به این قسمت از نوشتتون توضیح بدهید ممنون می شوم . و همین طور که به چه شکلی در SQL 2000 پیاده سازی می شه ؟
برای اینکهکسی نتونه سرویس رو غیر فعال کنه شما میتونی هر سرویسی رو با یک user خاص استارت کنی که هر کسی خواست اونو غیرفعال کنه اصلا دسترسی نداشته باشه
حمیدرضاصادقیان
جمعه 23 بهمن 1388, 23:24 عصر
سلام. این لینکها کمکتون میکنند.
http://www.databasejournal.com/features/mssql/article.php/3349561/SQL-Server-2000-Security---Part-3-Service-Accounts.htm
http://support.microsoft.com/kb/283811
http://www.windowsecurity.com/articles/Secure-Installation-Microsoft-SQL-Server-2000.html
موفق باشید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.