View Full Version : سوال: امنیت پایگاه داده در یک برنامه
bmvgod
چهارشنبه 27 خرداد 1394, 20:47 عصر
باسلام خدمت دوستان
به عنوان مثال من یک برنامه ای نوشتم که حفظ و امنیت پایگاه داده در این برنامه و حتی خود برنامه برام مهمه، چطوری می تونم این امنیت رو ایجاد کنم؟
باتشکر از شما دوستان
pbm_soy
پنج شنبه 28 خرداد 1394, 03:09 صبح
بیشتر توضیح بدید
چه برنامه ای نوشتی؟
با چه زبانی است؟
دیتابیس از چه نوعی است؟
در مورد امنیت دیتابیسی که میخواهی بیشتر توضیح بده چرا این امنیت را میخواهی؟
ولی اگه بطور کلی بخواهیم بگیم:
اطلاعات دیتابیس را رمزنگاری کن و در دیتابیس ذخیره کن و همینطور برای نمایش هم برعکس عمل کنید ولی اگه برنامه ات امنیت نداشته باشه و کلید رمزنگاری از توش دربیاد یا کشف بشه دیگه دیتابیس قابل استفاده میشه!
البته بسته به مورد استفاده شاید از رمزنگاری بتونی استفاده کنی که نیاز به کلید نداشته باشه یا درواقع از رمزنگاری یکطرفه استفاده کنی
bmvgod
شنبه 30 خرداد 1394, 18:07 عصر
ممنون از راهنماییتون،
برفرض برنامه ای که دارای داده های محرمانه هست،
با زبان #C نوشته شده،
پایگاه داده SQL Server هست،
اگه برفرض برنامه باگی داشته باشه و یا بهر دلیلی قابل نفوذ باشه، به سختی بشه این داده ها رو استخراج کرد
بازهم ممنون از راهنماییتون
pbm_soy
شنبه 30 خرداد 1394, 19:40 عصر
بهتر است از زبان غیردات نتی استفاده کنید وهمینطور غیراز جاوا چون این زبانها دیکامپایل میشوند!
Securebit
پنج شنبه 04 تیر 1394, 08:26 صبح
خروجی کامپایلر چه تحت چهار چوب دات نت یا جاوا یا نیتیو باشد به راحتی الگوریتم رمزنگاری استخراج و کلیدها کشف میشود، فقط در صورتی این کار سخت میشود که از پروتکتورهای خصوصی استفاده کنید و با یک متخصص امنیت نرم افزار مشورت کنید چون تکنیکهای محافظت محرمانه هستند.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.