PDA

View Full Version : سوال: حدف کاربران سیستمی



elahejafari
یک شنبه 27 آذر 1390, 21:29 عصر
سلام
چطوری می توان کاربران windows athenticationو sa را از یک دیتا بیس sql server 2005 حذف کرد ؟

elahejafari
دوشنبه 28 آذر 1390, 08:02 صبح
این سوال هیچ جوابی ندارد ؟
و چطوری مطمن شویم که وقتی دیتابیس در یک سیستم دیگر قرار می گیرد افرادی که با آن سیستم کار می کنند نتوانند به دیتابیس ما دسترسی داشته باشند؟

gwbasic
دوشنبه 28 آذر 1390, 08:35 صبح
فکر نمی کنم راه خاصی وجود داشته باشد چون کسی که Sql Administrator هست پس دسترسی به database ها رو داره و باید داشته باشه اما شما اگه تنظیمات خاصی مد نظرتون هست می تونید یک instance جدید از sqlserver رو نصب کنید.

elahejafari
دوشنبه 28 آذر 1390, 09:17 صبح
میشه بیشتر توضیح بدهید

zarrinnegar
دوشنبه 28 آذر 1390, 09:39 صبح
دو راه داره

زمانی که شما دیتابیس رو با sql میسازی خود sql از 2 طریق کاربرانش را میشناسد
1 کاربران ویندوزی
2 کاربران sql

در هر 2 صورت کسی که روی سیستم شخصی خودش sql نصب میکنه تنظیمات پیش فرض رو انتخاب میکنه و این تنظیمات باعث میشه کاربر جاری که sql رو نصب کرده به راحتی وارد محیط بشه و دیتابیس شما رو ببینه
حالا
یکی از راه ها اینه که تنظیمات sql رو خودت تو برنامه setup برنامه انجام بدی و sql رو بصورت sql authenticat نصب کنی و یه user با pass خودت بسازی و با اون sql نصب بشه و با این روش sql فقط با یوزری که شما ساختید وارد میشه البته یه نکنه هم داره اون هم اینه که کاربر sa که در واقع system administrator هست همراه sql نصب میشه ولی باز موقع نصب رمز میخواد که اگه وارد نکنی کاربر sa بدون رمز وارد میشه و باید موقع نصب به اون هم پسورد داده بشه
همه این تنظیمات رو میشه توی یک فایل bat انجام داد که توضیحاتش توی cd sql هست و سایت مایکروسافت هم داره

دوم اینکه این دردسر ها رو نکشی ولی جای دیگه باید زحمت بکشی اون اینه که تمام دیتا هات رو باینری و کد شده ذخیره کنی که اگر هم کسی دسترسی به دیتابیس داشت اطلاعات لو نره حالا مشخصات جدول رو دید مشکلی نیست
فقط بدیش اینه که میتونه از توی sql رکورد حذف کنه

ترکیب این دو راه چیز توپی میشه که من معمولا توی شرکتهای دولتی و خصوصی که برنامه هامو مینویسم از این دو راه استفاده میکنم و فرقش هم اینه که تنظیمات رو خودم دستی رو سرورشون انجام میدم

یه نکته خیلی مهم هم اینه که زمانی که برنامه sql رو تنظیم میکنی که backup بگیره و یا از توی نرم افزار backup میگیره باید با پسورد باشه
چرا که اگه پسورد نداشته باشه با اینکه به sql اونجا دسترسی نداری ولی میتونی روی sql دیگه backup رو برگردونی و ببینی

ایطوری دیگه اون هم نمیشه و خیالت از بابت دیتا راحته

zarrinnegar
دوشنبه 28 آذر 1390, 09:45 صبح
یه راه امنیتی دیگه اینه که برنامه شما با چی به sql وصل میشه؟ با کاربر sql یا کاربر ویندوز ؟

من برنامه هام همیشه با کاربر sql به دیتابیسم وصل میشه ولی یه نکته کوچیک داره
اون هم اینه که برای هک شدن سیستم sql میان چیکار میکنن ؟ میان با همون نام کاربری و رمز عبور برنامه وارد sql میشن اگه کاربر sql رو ازنوع application بسازی و با اون به برنامه وصل شی اگه اون کاربر و رمز عبور هم لو بره باز هم دیتابیست امنه چرا که اون نوع کاربری هیچ کاری توی sql نمیتونه بکنه

البته این قسمت یخوردی تخصصیه و یه کوچولو توی برنامه نویسی کار داره

ali reza mansoori 2
شنبه 03 دی 1390, 17:44 عصر
برای جلو گیری از دسترسی دیگر کاربران، تمام یوزر های که در قسمت Security>User دیتا بیستون هستش رو حذف کنید

zarrinnegar
شنبه 03 دی 1390, 17:46 عصر
برای جلو گیری از دسترسی دیگر کاربران، تمام یوزر های که در قسمت Security>User دیتا بیستون هستش رو حذف کنید

دوست عزیز اگه sql بصورت windows authenticate نصب شده باشه هر کاربری که وارد ویندوز میشه میتونه لاگین به sql کنه
باید مدل دیتابیس رو sql authenticate انتخاب کنه که کاربران ویندوزی حق ورود نداشته باشند

ali reza mansoori 2
شنبه 03 دی 1390, 19:21 عصر
دوست عزیز اگه sql بصورت windows authenticate نصب شده باشه هر کاربری که وارد ویندوز میشه میتونه لاگین به sql کنه
باید مدل دیتابیس رو sql authenticate انتخاب کنه که کاربران ویندوزی حق ورود نداشته باشند
حرف شما کاملا درسته دوست عزیر
ولی هر کسی که به هر نحوی لاگین میشه نمی تونه به دیتا بیس ها درسترسی داشته باشه
دوستمون سوال کردن که که کاربر sa نتونه به بانکشون دسترسی داشته باشه منم گفتم برو یوزر sa رو پاک کن:لبخندساده:

sayvan
دوشنبه 05 دی 1390, 17:26 عصر
سلام کاربران محترم خواهشمندم اگه این مطلب رو به صورت عملی نشون بدن خیلی بهتره
چون بیشتر کاربران مشکل امنیت دیتابیس SQL رو و طرز ساختن سرور و instance و اتچ کردن و بازیابی و پشتیبان اطلاعات رو دارند
لطفا در این خصوص اگر کتابی , فیلمی برنامه ایی از کاربران بودش رو بذارن ممنون میشم

ali reza mansoori 2
دوشنبه 14 فروردین 1391, 14:49 عصر
کاری نداره که
اصلا شما می تونید برای بانکتون یه یوزر و پس مخصوص درست کنید تا دیگر کاربران نتونن از بانک شما استفاده کنند
اگر خواستید بگید تا بیشتر توضیح بدم