امنیت اطلاعات بانک اطلاعاتی [بایگانی]

View Full Version : امنیت اطلاعات بانک اطلاعاتی

once4ever

پنج شنبه 04 اسفند 1384, 18:51 عصر

وقتی یک کاربر جدید با کامه عبور طراحی میکنیم و اونو داخل بانک ذخیره میکنیم چه امنیتی داره؟
آیا یک بانک اکسس که رمزدارشده یاشه با هیچ برنامه ای باز نمیشه یا اینکه رکوردهای حساس رو بصورت کد شده ذخیره میکنند؟
ممنون میشم توضیح بدید.

ali_kolahdoozan

پنج شنبه 04 اسفند 1384, 19:00 عصر

پیشنهاد می کنم کدش کنی چون اولا رمز بالاخره باز میشه . رمز گذاشتن افراد رو حساس می کنه ولی کد که بکنی دیگه به این راحتیها دست کسی بهش نمی رسه . در ضمن رمز گذاشتن در ارتباط با DATASOURCE واسه خودت هم دردسره

once4ever

پنج شنبه 04 اسفند 1384, 19:18 عصر

شاید این بهترین راه باشه
حالا چجوری یک رشته رو کدگاری کنم؟

لطفا نظر بدید

HO457

پنج شنبه 04 اسفند 1384, 19:27 عصر

منم با علی موافقم. اینقدر برنامه واسه باز کردن رمز بانک اکسس هست حتی SQL.
در ضمن الگوریتم های رمز گذاری زیادی وجود داره که میتونی ازشون استفاده کنی. خود دات نت هم از روش MD5 پشتیبانی میکنه. با یه سرچ کوچولو تو گوگل هم میتونی کلی الگوریتم های خفن در بیاری. اگه خودتم مخ باشی که میتونی بنویسی به استعداد خودت بستگی داره.
موفق باشی

ali_kolahdoozan

پنج شنبه 04 اسفند 1384, 19:43 عصر

خودت یه الگوریتم تعریف کن و برنامه بنویس . باز روشهایی که وجود داره لو رفتنیه . الگوریتم هر کسی باید من درآوردی باشه تا امنیتش بالا باشه

SabaSabouhi

یک شنبه 07 اسفند 1384, 17:11 عصر

بهتر است براى این کار از الگوریتم‌هاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمى‌توانید از کد موجود رمز اصلى را پیدا کنید.
در ضمن مى‌توانید از روش‌هاى ترکیبى نیز استفاده کنید، مانند جمع کرد محصول با یک عدد خاص
(مثلاً طول کلمه‌ى عبور) یا ...

صبا صبوحى

once4ever

یک شنبه 07 اسفند 1384, 19:06 عصر

فعلا راه دوم انجام دادم.

بهتر است براى این کار از الگوریتم‌هاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمى‌توانید از کد موجود رمز اصلى را پیدا کنید.
صبا صبوحى
میشه اینو بیشتر توضیح بدی؟! :متفکر:

once4ever

سه شنبه 09 اسفند 1384, 11:35 صبح

من هنوز منتظر توضیح درمورد CRC هستم

SabaSabouhi

پنج شنبه 04 خرداد 1385, 14:11 عصر

با سلام
دوست عزیز الگوریتم یک طرفه یعنی الگورتیمی که در ازای ورودی ثابت همواره یک خروجی مشخص
و غیر قابل برگشت تولید کند. یعنی از نتیجه‌ی الگوریتم نمی‌توانیم ورودی را مشخص کنیم. به زبان ریاضیات میتوان گفت که تابع ما یک به یک نباشد.
یکی از روش‌های مرسوم CRC است که با یک فرمول پیچیده یک متن را تبدیل به یک عدد 16 تا 32 بیتی می‌کند و در اغلب پروتکل‌های ارتباطی استفاده می‌شود. حتا اگر شما از نرم‌افزارهای WinZip یا WinRar جهت فشرده‌سازی فایل‌های خود استفاده کرده باشید می‌توانید در گزارش‌های برنامه وجود این کد را ببینید. البته در مواردی که مثال زدم از وجود این کد برای تخمین صحت اطلاعات استفاده می‌شود، اما این الگوها برای رمز کردن بسیار مناسب می‌باشند. مثلاً در CRC16 احتمال یکی شدن خروجی برای دو متن مختلف یک به 65000 و برای CRC32 این احتمال یک به چهار میلیارد است.

صبا صبوحی

پ.ن. از دیر پاسخ دادن پوزش می‌خواهم، متاسفانه دیر به دیر به این انجمن سر می‌زنم