PDA

View Full Version : امنیت رمز دیتابیس ها


sds1920
دوشنبه 15 آذر 1389, 19:26 عصر
سلام خدمت همه ی دوستان.
می خواستم ببینم امنیت پسورد بانکهای داده مثل اکسس،Sql،Oracel و .... چطوریه؟
اصلا می شه پسوردشون رو هک کرد و با اون وارد دیتابیس شد یا نه؟
اگه می شه راه حل جلوگیریش چی هست؟
ممنون.
ali asadi
چهارشنبه 24 آذر 1389, 11:24 صبح
har codi az codhaye kochaktari tashkil mishavad,ke agar hamin ravand ra edame dahi be code madar khahi rasid!!
Nima NT
چهارشنبه 24 آذر 1389, 13:10 عصر
har codi az codhaye kochaktari tashkil mishavad,ke agar hamin ravand ra edame dahi be code madar khahi rasid!!
منظورتون چی هست ؟
MEhdi Sobhani
چهارشنبه 24 آذر 1389, 16:57 عصر
در مورد اکسس می دونم که 100% و خیلی راحت میشه .
نرم افزارهاشم تو نت سرچ کنی خیلی زیاده . که فایل اکسس رو میدی و پسورد رو بهت میده .
http://www.google.com/search?q=access+datbase+password+recovery&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#hl=en&client=firefox-a&hs=qHD&rls=org.mozilla:en-US:official&&sa=X&ei=98gITeqcJY_pOfaphLsE&ved=0CBIQvwUoAQ&q=access+database+password+recovery&spell=1&fp=9111c1d610a8252
Nima NT
چهارشنبه 24 آذر 1389, 17:48 عصر
این نرم افزارها از طریق Brute Force پسورد رو پیدا میکنن لذا اگر پسورد انتخاب شده طولانی و ترکیبی از کاراکتر ها باشه شکستن اون به این راحتی ها هم نیست.
MEhdi Sobhani
پنج شنبه 25 آذر 1389, 03:07 صبح
این نرم افزارها از طریق Brute Force پسورد رو پیدا میکنن لذا اگر پسورد انتخاب شده طولانی و ترکیبی از کاراکتر ها باشه شکستن اون به این راحتی ها هم نیست.
سلام
در مورد اکسس اینطور نیست و مثل دات نت مایکروسافت که اصلا امنیتی برای دیکامپایل شدن نداره این هم همینطوره و بلافاصله پسورد رو که بدون رمزگذاری درست و حسابی ذخیره شده به ما میده .
این یه نمونه مجانی این برنامه که میتونید امتحان کنید . اگر پسورد 100 حرفی هم بذاریم باز بلافاصله برمیگردونه .
http://www.everythingaccess.com/downloads/AccessPasswordRetrievalLiteSetup.exe
پسورد دیتابیس هم این بود که بلافاصله بعد از انتخاب فایل بهم داد :
123456789alireza
sds1920
شنبه 27 آذر 1389, 16:19 عصر
پس با این حساب Access امنیت لازم رو نداره.
اگه بقیه دیتابیس ها هم همینطور باشند که فاجعه می شه.:متفکر::گریه:
vahid1
جمعه 03 دی 1389, 20:40 عصر
البته به عنوان اصل براي هر قفلي كليدي وجود خواهد داشت ولي به نكات زير توجه فرمائيد:
- ظعف امنيتي Access به اين دليل است كه فايل Database در اختيار كاربر قرار دارد و نرم‌افزارها بدون هيچ محدوديتي به فايل اصلي دسترسي دارند.
- در رابطه با Serverهاي پايگاه اطلاعاتي قضيه خيلي فرق مي‌كند و مي‌توان روش‌هاي مطمئني رو ايجاد كرد كه اطلاعات دسترسي به پايگاه اطلاعاتي امنيت بالائي داشته باشد. در ضمن چون دسترسي مستقيم به Server امكان‌پذير نيست سطح امنيتي نسبت به Access خيلي بالاتر است.
- اگر با تكنولژي‌هاي مايكروسافت مثل ADO يا ADO.Net استفاده مي‌كنيد به عنوان يك اصل هميشه Connection String را بخوبي رمزگذاري كنيد.
- تنظيم صحيح و رعايت سطوح امنيتي Server