با سلام خدمت دوستان
بنده برنامه ای در Windows Application .Net 4.0 تهیه نموده ام که دیتابیس روی Windows Server 2008 قرار دارد و SQL 2008 R2 است. مشتری درخواست داشته است که امینت دسترسی از طریق کلاینت ها به سرور تست شود. چه راه های نفوذی ممکن است وجود داشته باشد؟ چگونه امنیت را تست نمایم چه روی سرور دیتابیس و چه روی کلاینت های استفاده کننده از دیتابیس

دوست خوب امنیت قاعدتا بیشتر سمت دیتا و نگهداری و محافظت و جلوگیری از دستیابی غیر مجاز به آنهاست سمت سرور که دیتابیستون اونجا هست اولا یوزرهای مجاز رو برای لاگین دیتابیستون با دسترسی های مورد نیاز تعیین کنید دوما با خود امکانات sql تنظیمات بکاپ روزانه رو بهش بدین مباحث sql enjection رو حتما رعایت کنید و مطالعه داشته باشید و سمت کلاینت رشته اتصال رو خیلی حواستون باشه روش های خوبی برای رمز کردن وجود داره

بهر حال باید تلاش کنید راههای نفوذ هویجی رو مطالعه کرده و اونها رو در دیتابیس جلوگیری کنید

برای امنیت بیشتر پیشنهاد میکنم از نسخه های بروزتر دیتابیس و فایروالهای بروز استفاده بشه