PDA

View Full Version : سوال: ایمن کردن دیتابیس



ahmadreza.s
جمعه 16 مرداد 1394, 16:20 عصر
سلام من با ویژوال استودیو یه دیتابیس طراحی کردم و اطلاعاتی رو توش گذاشتم !
حالا میخواستم بپرسم چیکار باید کنم که دیتابیس من از لحاظ امنیتی به حدی برسه که فقط برنامه ی خودم بتونه به دیتابیس وصل شه !
یعنی نمیخوام جوری باشه که یارو بیاد به دیتابیسم وصل شه و اطلاعاتش رو استخراج کنه !

با تشکر

alireza264
جمعه 16 مرداد 1394, 16:33 عصر
سلام
برای اتصال و خوندن ساختار و محتویات بانک وجدول ها کاری نمیتونی بکنی اما برای اطلاعات میتونی اطلاعات رو کد کنی و تو جدول ها بریزی و تو برنامه دیکدکنی

ahmadreza.s
جمعه 16 مرداد 1394, 16:49 عصر
سلام
برای اتصال و خوندن ساختار و محتویات بانک وجدول ها کاری نمیتونی بکنی اما برای اطلاعات میتونی اطلاعات رو کد کنی و تو جدول ها بریزی و تو برنامه دیکدکنی

خوب اونجوری سرعت برنامه خیلی پایین میاد !
یعنی هیچ راه دیگه ای نداره؟
اگه اینجوری باشه که هرکس یه برنامه بنویسه و دیتابیسش قفل نداشته باشه ! یه آماتوری مثه من راحت میتونه به دیتابیسش وصل شم و اطلاعات رو استخراج کنم !

**************************************************

جریان این چیه ؛ که یوزر نیم و پسورد داره :

134002

alireza264
جمعه 16 مرداد 1394, 17:13 عصر
سلام
برای ورود به sql server هستش و وقتی به sql server وارد شی میتونی هم بانک های توش رو بخونی.
حتی اگه sql server هم رمز داشته باشه بازم میتونی به بانک ها رو برداری ببری تو یه سیستم دیگه بخونی. به این صورت که task manger رو باز کن وهمه برنامه های sql server رو ببند به مسیر C:\Program Files\Microsoft SQL Server برو و بانکاشو کپی کن و ببر تو یه سیستم دیگه بخون

محمد رضا فاتحی
جمعه 16 مرداد 1394, 19:15 عصر
باید روی بحث Sql Encryption کار کنید
http://www.databasejournal.com/features/mssql/transparent-data-encryption-tde-in-sql-server.html
https://msdn.microsoft.com/en-us/library/bb934049.aspx
http://www.databasejournal.com/features/mssql/article.php/3922881/Column-Level-Encryption-in-SQL-Server.htm

ahmadreza.s
جمعه 16 مرداد 1394, 19:20 عصر
سلام
برای ورود به sql server هستش و وقتی به sql server وارد شی میتونی هم بانک های توش رو بخونی.
حتی اگه sql server هم رمز داشته باشه بازم میتونی به بانک ها رو برداری ببری تو یه سیستم دیگه بخونی. به این صورت که task manger رو باز کن وهمه برنامه های sql server رو ببند به مسیر C:\Program Files\Microsoft SQL Server برو و بانکاشو کپی کن و ببر تو یه سیستم دیگه بخون

یعنی اگه من دیتابیس رو با sql server پیاده کنم و وقتی برنامم رو نوشتم بخوام منتشر کنم ، اونوقت هم میتونن بخونن؟
په این وسط امنیت برنامم کجا میره؟
شما چه راهی پیشنهاد میکنید؟(یعنی راهی باشه که فقط و فقط برنامه خودم به دیتابیس دسترسی پیدا کنه)