من توی شبکه lan شرکت از ویندوز 2003 سرور با اکتیو دایرکتوری استفاده میکنم .

کلاینتها از توی My Network Places به همه کامپیوترها به آسانی دسترسی دارند

انها حتی میتوانند دیتابیسهایی را که در سرور به اشتراک گذاشته شده پاک کنند که تا به حال دو بار چنین اتفاقی افتاده است

چگونه میشود کاری کرد که اگر کلاینتی خواست وارد کامپیوتری و بخصوص سرور بشود پسورد وارد کند

من مجبورم درایوهایی که در آنها دیتابیسها وجود دارند را به طور { فول اکسس } به اشتراک بگذارم

(فقط برای یوزرهایی که باید با این برنامه ها کارکنند حدودآ 16 یوزر)

این کار باعث میشود که یوزر به راحتی به فایلهای این دیتابیسها دسترسی داشته باشند .

دوست عزیز با عرض سلام لطفا برای موضوعات ارسالی از عناوین مناسب استفاده کنید.
متشکرم.


من توی شبکه lan شرکت از ویندوز 2003 سرور با اکتیو دایرکتوری استفاده میکنم .
کلاینتها از توی My Network Places به همه کامپیوترها به آسانی دسترسی دارند
انها حتی میتوانند دیتابیسهایی را که در سرور به اشتراک گذاشته شده پاک کنند که تا به حال دو بار چنین اتفاقی افتاده است
چگونه میشود کاری کرد که اگر کلاینتی خواست وارد کامپیوتری و بخصوص سرور بشود پسورد وارد کند
من مجبورم درایوهایی که در آنها دیتابیسها وجود دارند را به طور { فول اکسس } به اشتراک بگذارم
(فقط برای یوزرهایی که باید با این برنامه ها کارکنند حدودآ 16 یوزر)
این کار باعث میشود که یوزر به راحتی به فایلهای این دیتابیسها دسترسی داشته باشند .

طبیعتا وقتی سطح دسترسی یک Drive را مشخص میکنید به طور معمول سایر زیر مجموعه ها از آن ارث می برند. شما میتونید سطح دسترسی مربوط به قسمت Database را نسبت به شرایط جاری محدود کنید.
اما در مواردی که نرم افزار ها برای شبکه طراحی نشده اند و از طریق به اشتراک گذاری فایل های دیتابیس امر به اصطلاح نحت شبکه بودن را انجام میدهند؛ چون کاربر باید بتواند اطلاعات اضافه و یا حذف کند در نتیجه سطح دسترسی بایستی RW باشد ، که در این صورت به علت عدم طراحی صحیح به طور معمول نمی توان راهکاری را ارائه کرد.

اما با آگاهی داشتن کامل از شرایط و روش عملکرد نرم افزار شاید بتوان راهکاری مناسب را ارائه داد.

در هر حال چنانچه از SQL Server استفاده میکنید؛ مطمئنا راه حل های برای این مورد وجود دارد. اما زمانی که از ACCESS استفاده میشود و با استفاده از اشتراک گذاری فایل های بانک اطلاعاتی برنامه تحت شبکه کار میکند؛ راه حل های معمولی جوابگو نیستند، و اینگونه نرم افزار ها که از بانک اطلاعاتی اکسس استفاده میکنند برای کنترل بیشتر تحت شبکه عموما به صورت 3tier پیاده سازی می شوند.

موفق باشید.

سپاسگذارم از لطف شما

سؤال اساسی اینه که کلاینت فقط بتونه با وارد کردن user & pass وارد کامپیوتر دیگه توی شبکه بشه

تا نتونه به آسونی عمداً یا سهواً اطلاعات رو پاک کنه

دوست عزیز من فکر کنم شما یوزرها رو از نوع ادمین تعریف کردید که کار اشتباهی است. ضمنا اگر کاربران شما خیلی حرفه‌ای نیستند و شما نمی‌توانید از SQLServer استفاده کنید فولدری که دیتابیس داخل آن است را با پسوند مثلا $ شیر کنید تا کسی نبیند.

ما فولدر دیتابیس ها رو توی یک درایو شیر میکنیم
و توی کلاینتها این فلدر رو به یک درایو مپ میکنیم
من از توی یکی از تین کلاینتها درایو مپ شده رو باز کردم و چند تا از فایلها رو پاک کردم
به همین راحتی پاک شد
من میخام مانع از پاک شدن این فایلها و سایر فایلهای شیر شده بشم

دوست عزیز پرمیژن های فولدرت رو چک کن.

باز هم کماکان توضیحاتی که در ارسال قبلی مطرح شده برای مورد شما صدق میکند .

ما فولدر دیتابیس ها رو توی یک درایو شیر میکنیم
و توی کلاینتها این فلدر رو به یک درایو مپ میکنیم

1- اصول این کار با امنیت در تناقض است.
2- زمانی که اقدام به Map کردن یک پوشه میکنید، عملیات Authentication در آن زمان انجام میگیرد و تنها یک بار برای فعال کردن Session نیاز به Auth است (در هر راه اندازی سیستم) .

موفق باشید.

سلام
اگر شما به اون یوزر هایی که نیاز به فول اکسس دارند مطمئن هستید میتوانید برای آنها یک workgroup تعیین کنید و فقط این گروه به درایو مربوطه دسترسی کامل داشته باشه
اگر کلا میخواهید که یوزر ها برای دسترسی به درایو یا فولدر خاصی پسورد وارد کنند میتوانید برای هر کدام از دسترسی ها فقط خواندنی یا کامل یا هر ترکیب دیگری پسورد جداگانه تعریف کنید من پیشنهاد میکنم که حتما کاربران رو تقسیم بندی کنید تا مدیریت اونها راحت تر باشه
موفق باشید

برای هر کدام از دسترسی ها فقط خواندنی یا کامل یا هر ترکیب دیگری پسورد جداگانه تعریف کنید
جون عملیات Insert و Update بر روی دیتابیس انجام میشود؛ اعطای مجوز فقط خواندنی باعث عدم کارایی نرم افزار می شود.

موفق باشید.

یکی از دوستان بهم گفت برای اینکه رد پای اونی که اطلاعات شبکه رو جابجا کرده بدست بیاری
لاگ فایلهای سرور رو ببین
ممکنه بفرمایید این لا گها رو چجوری میشه خوند
و یه نمونه از اونرو برام توضیح بدین
این سوال خیلی ها میتونه باشه
متشکرم

اگر از اون 16 تا یوزر اطمینان داری خوب فقط به اونا پرمیژن Modify بده. در ضمن می‌تونی توی Spesial Permision بری و پرمیژن Delete رو deny کنی. البته می‌دونم که اگر اون 16 تا بخوان اذیت کنند می‌تونند همه فیلدهای دیتابیس رو پاک کنند ولی خوب با کاری که شما می‌خواین بکنید دیگه کاریش نمیشه کرد.

یکی از دوستان بهم گفت برای اینکه رد پای اونی که اطلاعات شبکه رو جابجا کرده بدست بیاری
لاگ فایلهای سرور رو ببین
ممکنه بفرمایید این لا گها رو چجوری میشه خوند

احتمالا منظور این دوستتون استفاده از Event Viwer بوده. از مسیر زیر میتوانید log های سرور را بررسی کنید :



Control Panel - Administrative Tools - Event Viwer


موفق باشید.