ali190
پنج شنبه 28 مهر 1390, 09:05 صبح
باسلام و عرض خسته نباشید
من برنامه ای مبتنی بر دیتابیس نوشتم که تحت شبکه هست
در این نرم افزار قرار هست کاربران مختلف فایلهای مورد نیاز در یک سازمان(فرمها ، نامه ها ، فایل های PDF ، تصاویر و....) رو طبقه بندی ، ویرایش ، و حذف کنند و باید امکان افزودن فایل توسط یک کاربر هم مقدور باشه.
کلیه اعمال کاربران در نرم افزار توسط اختیاراتی که هنگام ثبت نام به آنها داده میشود کنترل میشود (برای مثال هنگام حذف فایل و رکورد از داخل نرم افزار مجوز این کار برای این کاربر ابتدا توسط نرم افزار بررسی میشود و سپس عملیات انجام یا لغو میگردد.)
مشکل من هم اکنون در مورد امنیت فایلهایی هست که در شبکه share شده اند
با توجه به عملیاتی که یک کاربر میبایست با فایلها انجام دهد نمیتونم در قسمت Permission دادن به کاربر بر روی پوشه share فقط حالت Read رو بدم چون میباست قابلیت افزودن فایل هم موجود باشه .در حال حاضر از یک تکنیک ساده برای تضمین امنیت فایلها در شبکه استفاده میکنم ولی نمیدونم تا چه اندازه امنیت داره و میتونه در مقابل حملات افراد کنجکاو مقابله کنه.
پوشه share شده: share folder$
با افزودن $ به آخر اسم پوشه ، visible اون پوشه در شبکه false میشه و اگر اسم سیستم سرور هم لو بره باز هم دیده نمیشه
مثلاً اگر نام سیستم سرور sps باشه دیگه هنگامی که \\sps میزنید دیگه در لیست پوشه های share شده نام پوشه share شده دیده نمیشه
ضمناً ذکر این نکته حائز اهمیت هست که برای جلوگیری از لو نرفتن آدرس فایل ها در شبکه هیچ وقت فایل ها از سرور گشوده نمیشوند (چون زمانیکه این اتفاق افتاد مثلاً ا یک Save As گرفتن از یک فایل مثلاً PDF مکان فایل ها در سرور لو میره) و از فایل مورد نظر یک کپی در سیستم کاربر گرفته میشود و در آنجا گشوده میشود.
میخواستم از دوستان خواهش کنم ابتدا تکنیک اشاره شده رو نقد کنند و بعد اگر روشهای دیگه ای هم برای انجام و پیاده سازی در محیط شبکه وجود دارد رو تشریح کنند.
ممنون و متشکر
یاعلی
من برنامه ای مبتنی بر دیتابیس نوشتم که تحت شبکه هست
در این نرم افزار قرار هست کاربران مختلف فایلهای مورد نیاز در یک سازمان(فرمها ، نامه ها ، فایل های PDF ، تصاویر و....) رو طبقه بندی ، ویرایش ، و حذف کنند و باید امکان افزودن فایل توسط یک کاربر هم مقدور باشه.
کلیه اعمال کاربران در نرم افزار توسط اختیاراتی که هنگام ثبت نام به آنها داده میشود کنترل میشود (برای مثال هنگام حذف فایل و رکورد از داخل نرم افزار مجوز این کار برای این کاربر ابتدا توسط نرم افزار بررسی میشود و سپس عملیات انجام یا لغو میگردد.)
مشکل من هم اکنون در مورد امنیت فایلهایی هست که در شبکه share شده اند
با توجه به عملیاتی که یک کاربر میبایست با فایلها انجام دهد نمیتونم در قسمت Permission دادن به کاربر بر روی پوشه share فقط حالت Read رو بدم چون میباست قابلیت افزودن فایل هم موجود باشه .در حال حاضر از یک تکنیک ساده برای تضمین امنیت فایلها در شبکه استفاده میکنم ولی نمیدونم تا چه اندازه امنیت داره و میتونه در مقابل حملات افراد کنجکاو مقابله کنه.
پوشه share شده: share folder$
با افزودن $ به آخر اسم پوشه ، visible اون پوشه در شبکه false میشه و اگر اسم سیستم سرور هم لو بره باز هم دیده نمیشه
مثلاً اگر نام سیستم سرور sps باشه دیگه هنگامی که \\sps میزنید دیگه در لیست پوشه های share شده نام پوشه share شده دیده نمیشه
ضمناً ذکر این نکته حائز اهمیت هست که برای جلوگیری از لو نرفتن آدرس فایل ها در شبکه هیچ وقت فایل ها از سرور گشوده نمیشوند (چون زمانیکه این اتفاق افتاد مثلاً ا یک Save As گرفتن از یک فایل مثلاً PDF مکان فایل ها در سرور لو میره) و از فایل مورد نظر یک کپی در سیستم کاربر گرفته میشود و در آنجا گشوده میشود.
میخواستم از دوستان خواهش کنم ابتدا تکنیک اشاره شده رو نقد کنند و بعد اگر روشهای دیگه ای هم برای انجام و پیاده سازی در محیط شبکه وجود دارد رو تشریح کنند.
ممنون و متشکر
یاعلی