سلام
میخواستم بدونم که آیا راه بهتر و امنتری به غیر از فعال کردن guest account در بخش group policy هست؟
همچنین کلیه کارهایی که باید انجام بدیم تا برنامه کاربردی سمت client -که security اون از نوع windows authentication تعریف شده-،به صورت امن با پایگاه داده بتونه ارتباط برقرار کنه چه چیزاییه؟
ممنون

سلام.
شما اگر از Domain Controller دارید استفاده میکنید میتونید از همون User های تعریف شده در Active Directory استفاده کنید.
برای امن کردن پایگاه داده اولا باید رمز Sa رو ببندید و کسی بهش دسترسی نداشته باشه.
دوما Built-in Administrator رو نیز حذف کنید.
همچنین بهتره برای کارهای مختلف از User های مختلف با سطوح دسترسی مختلف استفاده کنید.
یا میتونید از حالت Application Security استفاده کنید که تنظیمات امنیتی رو داخل یک جدول قرار بدید و در داخل برنامه با اون کارکنید و محتویات جدول رو نیز Encrypt کنید.

سلام
ممنون از پاسخ شما
ولی من از domain controler استفاده نمیکنم.پایگاه داده من روی سرور attachشده به sql server .برنامه client که با vb.net نوشته شده و توی connetion string اون از حالت windows authentication استفاده شده.واسه اینکه برنامه کاربردی تحت شبکه داخلی به سرور پایگاه داده وصل بشه یه سری تنظیم ها انجام دادم و موفق به انجام این کار شدم.فقط ایراد کار اینجاست که فکر می کنم امنیت این کار خیلی پایینه.از جمله این کارها enable کردن guest user در بخش gpedit،و اضافه کردن این کاربر به بخش security و database user هست.اگه ممکنه به صورت واضحتر توضیح بدین .
ممنونم

درمورد امنیت پایگاه داده و نوع سطوح دسترسی مطالب زیادی در سایت هست اگر جستجو کنید به جواب میرسید اگر مطلب مورد نظر روو پیدا نکردید بفرمائید بیشتر توضیح بدم.