PDA

View Full Version : امنیت دیتابیس sql



hidden68
پنج شنبه 17 تیر 1395, 16:59 عصر
سلام
نمیدونم تاپیک جاش درسته یا نه
من یه برنامه با سی شارپ نوشتم ک قراره بصورت لوح فشرده عرضه بشه
دیتابیس برنامه تو ی پوشس
مشکل اینجاس که الان هرکی میتونه با ی کپی دیتابیس و اتچ توی اسکیوال کل اطلاعات منو داشته باشه
برای این مشکل چ راه حلی وجود داره؟
پیشاپیش از پاسخ دهندگان تشکر بعمل میاد

reza_ali202000
پنج شنبه 17 تیر 1395, 17:17 عصر
سلام دوست عزیز.
هیچ کاری نمیشه کرد.
پیشنهلدم اینه که زمان برنامه نویسی سعی نکنید خیلی دیتابیستون استاندارد بشه. یه جوری باشه که اگه دوسال دیگه نگاش کردین ندونین چی به چی بوده(من باب شوخی بود.). خلاصه در کل بگم واقعا راه حلی نداره. اگه هم بخواید زمان ذخیره داده ها رو کد کنید زمان خوندن اطلاعات زیاد با مشکل زمانی روبرو میشید. نظر من اینه که بیخیال این مورد بشین.

hidden68
پنج شنبه 17 تیر 1395, 17:40 عصر
سلام دوست عزیز.
هیچ کاری نمیشه کرد.
پیشنهلدم اینه که زمان برنامه نویسی سعی نکنید خیلی دیتابیستون استاندارد بشه. یه جوری باشه که اگه دوسال دیگه نگاش کردین ندونین چی به چی بوده(من باب شوخی بود.). خلاصه در کل بگم واقعا راه حلی نداره. اگه هم بخواید زمان ذخیره داده ها رو کد کنید زمان خوندن اطلاعات زیاد با مشکل زمانی روبرو میشید. نظر من اینه که بیخیال این مورد بشین.

مرسی از پاسختون
اما باید ی راه حلی باشه
نرم افزارای بانک اطلاعاتی ک چیزی ندارن جز ی بانک
نباید بانکشون کپی بشه

محمد آشتیانی
پنج شنبه 17 تیر 1395, 17:50 عصر
سلام
میتونید از دیتابیس sqlite استفاده کنید ، قابلیت رمزگذاری روی فایل دیتابیس رو بهتون میده
البته به محدودیت های sqlite هم توجه داشته باشید.



موفق باشید.

YasserDivaR
پنج شنبه 17 تیر 1395, 19:01 عصر
من موندم واقعا این ماکروسافت چرا راه حلی اندیشیده نکرده؟؟؟
یعنی اینقدر!!! وضعیت ش بده دیتا بیس ها؟
اون اکسس با اون ریزه میزه بودنش میشد بهش رمز بدی البته از کارکتر های غیر اصولی

mrprestige
پنج شنبه 17 تیر 1395, 20:29 عصر
من موندم واقعا این ماکروسافت چرا راه حلی اندیشیده نکرده؟؟؟
یعنی اینقدر!!! وضعیت ش بده دیتا بیس ها؟
اون اکسس با اون ریزه میزه بودنش میشد بهش رمز بدی البته از کارکتر های غیر اصولی
سلام دوست من اشتباه نکن Sql Server یه پایگاه امنی هست ولی منتها ( البته بلا نسبت شما ) ما ایرانیا (خودم رو عرض میکنم) کاربرد یه محصول یا یه وسیله رو نمیدونیم سریعاً می چسبونیم به تولید کننده که چقد عملکرد ضعیفی داشته . خب بگذریم در جواب سوال شما باید عرض شما میتونید روی پایگاه دادتون رمز بزارید به این صورت که هنگام اجرای SQL Server کادر Connect to Server براتون نمایش داده میشه در قسمت Authentication گزینه SQL Server Authentication رو فعال و برای پایگاهتون رمز بزارید یا یه راه دیگه اینه که شما از الگوریتم AES برای رمزنگاری پایگاهتون استفاده کنید . امیدوارم تونسته باشم راهنمایی کرده باشم

پیروز و موفق باشید

NasimBamdad
پنج شنبه 17 تیر 1395, 20:36 عصر
سلام دوست من اشتباه نکن Sql Server یه پایگاه امنی هست ولی منتها ( البته بلا نسبت شما ) ما ایرانیا (خودم رو عرض میکنم) کاربرد یه محصول یا یه وسیله رو نمیدونیم سریعاً می چسبونیم به تولید کننده که چقد عملکرد ضعیفی داشته . خب بگذریم در جواب سوال شما باید عرض شما میتونید روی پایگاه دادتون رمز بزارید به این صورت که هنگام اجرای SQL Server کادر Connect to Server براتون نمایش داده میشه در قسمت Authentication گزینه SQL Server Authentication رو فعال و برای پایگاهتون رمز بزارید یا یه راه دیگه اینه که شما از الگوریتم AES برای رمزنگاری پایگاهتون استفاده کنید . امیدوارم تونسته باشم راهنمایی کرده باشم

پیروز و موفق باشید


قدیمه داداش اینم دور می زنن !!

rahmatipoor
پنج شنبه 17 تیر 1395, 20:44 عصر
من موندم واقعا این ماکروسافت چرا راه حلی اندیشیده نکرده؟؟؟
یعنی اینقدر!!! وضعیت ش بده دیتا بیس ها؟
اون اکسس با اون ریزه میزه بودنش میشد بهش رمز بدی البته از کارکتر های غیر اصولی

حتما هدفی داشته

abdullah20
پنج شنبه 17 تیر 1395, 22:50 عصر
سلام
ببینید بحث امنیت در sql بحث گسنرده ای است و نمیشه در یک تاپیک مطرح کرد و کسی هم که تخصص این کار را داره نمیاد وقت بذاره داخل این تاپیک اموزش بده
مایکروسافت هم برای این کار چاره ای اندیشیده و اینطور نیست که همین طوری رها کرده باشه
ولی ورژن های پایین sql این قابلیت را ندارن
اگر واقعا میخواید بحث امنیت در sql را یاد بگیریدی یک دوره اموزش مفصل به صورت فارسی در اینترنت موجوده ک تنها اموزش امینت در sql به زبان فارسی است
فقط این را بگم ک بحث کاملا تخصصی است
ولی اگر به صورت معمولی میخواید مثلا کاربر نتونه خیلی ساده وارد منیجمنت بشه و به دیتابیس دسترسی داشته باشه(برای کاربران معمولی) نیاز به اون دوره ندارید و با یک سری کارهای معمولی میتونید یکم امنیت دسترسی به دیتابیس را بالا ببرید

hidden68
جمعه 18 تیر 1395, 01:30 صبح
ممنونم از پاسختون
من دقیقا منظورم از امنیت جلوگیری از هک نیست
همه میدونیم که هر قفلی باز میشه
اما کپیه دیتابیس و اتچ کردنشو دسترسی به اطلاعات به این آسونی یکم هضمش مشکله
ی راهی ک بشه حداقل به این راحتی نشه دیتابیسو باز کرد
من از نسخه 2008 استفاده میکنم
لطفآ اگه کسی راهی بلده بصورت کامل توضیح بده
پیشاپیش تشکر میکنم از پاسخ دهندگان

mrprestige
جمعه 18 تیر 1395, 02:14 صبح
قدیمه داداش اینم دور می زنن !!

سلام دوست من وقتت بخیر ، SQL Server امنیت وحشتناکی رو برقرار می کنه. اون امنیت رو سطح بندی کرده. منظور از سطح یک دیتابیس یک جدول یا هر چیز دیگه ای می تونه باشه. در ضمن SQL Server داده های با حساسیت فوق العاده بالا رو می تونه رمز کنه و بعد بفرسته. شما می تونی رو دیتابیس رمز بذاری قاعدتاً رمز تو خود فایل به صورت رمز شده ثبت می شه چون اگه اونو انتقال بدی باید سیستم جدید یه جوری رمز دیتابیس رو داشته باشه تا اونو بتونه باز کنه. بعد میشه بگید چطوری دور میزننش ، ممنون میشم شید اطلاعات من قدیمیه ؟؟

hidden68
جمعه 18 تیر 1395, 14:07 عصر
کماکان در انتظار پاسختان هستیم

NasimBamdad
جمعه 18 تیر 1395, 14:16 عصر
سلام دوست من وقتت بخیر ، SQL Server امنیت وحشتناکی رو برقرار می کنه. اون امنیت رو سطح بندی کرده. منظور از سطح یک دیتابیس یک جدول یا هر چیز دیگه ای می تونه باشه. در ضمن SQL Server داده های با حساسیت فوق العاده بالا رو می تونه رمز کنه و بعد بفرسته. شما می تونی رو دیتابیس رمز بذاری قاعدتاً رمز تو خود فایل به صورت رمز شده ثبت می شه چون اگه اونو انتقال بدی باید سیستم جدید یه جوری رمز دیتابیس رو داشته باشه تا اونو بتونه باز کنه. بعد میشه بگید چطوری دور میزننش ، ممنون میشم شید اطلاعات من قدیمیه ؟؟

خوب بی زحمت آموزش بدید همه یاد بگیرن

در ضمن شما یه لینوکس کنار ویندوز نصب بکن ،، بعد فایل دیتابیس رو کپی بکن ، .MDF . بعد برای خودت Attack کن .

راه های زیادی هم هست . بی زحمت شما راه و روش خودتون رو بگید یاد بگیریم