سلام بچه ها ..
من از ویژوال استودیوی 2005 استفاده میکنم که Sql Server 2005 Express هم باهاش نصب میشه .. حالا من میخوام روی دیتابیسم پسورد بذارم که کسی نتونه بازش کنه و به اطلاعاتش دسترسی داشته باشه.. ولی هیچ ابزاری برای گذاشتن پسود ندارم .. فکر کنم باید با StoreProcedure این کار رو انجام بدم .. آیا کسی میتونه کمکم کنه ؟؟ اگه راه دیگه هم داره لطفا بگید .. فقط تاکید کنم روی Sql Server 2005 Express.
ممنون .

دوست عزیزم،
شما برای Login Name میتونین Password داشته باشین، نه روی Username. میبایس فقط برای Login مورد نظر، Username در دیتابیس داشته باشید تا سایر Loginها نتونن وارد بشن

دوست عزیزم،
شما برای Login Name میتونین Password داشته باشین، نه روی Username. میبایس فقط برای Login مورد نظر، Username در دیتابیس داشته باشید تا سایر Loginها نتونن وارد بشن

آقای ثباتی سلام عرض می کنم

اقا من از اس کیو ال سرور نسخه دولاپر 2005 استفاده می کنم رو ی دیتابیسم یه یوزر تعریف

کردم و واسش رمز هم گذاشتم و موقع ورود یوزر باید رمز بده و گرنه وارد نمی شه

ولی خوب اگه یوزر به جای انتخاب sql server authentication از windows authentication استفاده کنه در پنجره ورودی اس کیو ال سرور خیلی راحت می تونه وار محیط اس کیو ال شده

و دیتابیس بنده رو ببینه حالا برای حل این مشکل باید چکار کرد

با تشکر

عزیزم Loginهای غیر ضروری رو باید پاک کنید، مخصوصا Builtin\Administrators

آقای ثباتی عزیز .. میتونید طریقه ی ساخت لوگین و استفاده ار اون در Sql2005 Express رو توضیح بدید.. مرسی ..و آیا دیگه مشکل امنیت اطلاعات حل میشه .. یعنی دیگه کسی نمیتونه به جدول ها دسترسی داشته باشه ؟؟

آقای ثباتی عزیز .. میتونید طریقه ی ساخت لوگین و استفاده ار اون در Sql2005 Express رو توضیح بدید.. مرسی ..و آیا دیگه مشکل امنیت اطلاعات حل میشه .. یعنی دیگه کسی نمیتونه به جدول ها دسترسی داشته باشه ؟؟
با سلام
شما هر کاری کنید یک ادمین میتواند به همه دیتابیس ها و جداول آنها دسترسی داشته باشد من جمله دیتابیس شما.
. اما ایجاد کردن لوگین و یوزر نیم


Create Login loginName with password='My Strong Password'
Create User UserName for login loginName
بخش هایی رو که قرمز کردم میتونی ( باید) تغییرش بدی.

مرسی از جوابتون ..
این loginName و My Strong Password همونهایی هستند که توی رشته ی اتصال از داخل ویژوال استودیو ازش استفاده میکنیم ؟؟ اگه اینطوریه پس UserName به چه دردی میخوره ؟؟ اگه لطف کنید یه پروژه ی نمونه بذارید واسه دانلود،خیلی خوب میشه و همه ی سوالاتم در این زمینه حل میشه .. ممنون

من پیشنهاد میکنم Management Studio نصب کنید تا راحتتر بصورت Visual با SQL Server کار کنید. در صورت تمایل به استفاده از دستورات TSQL، از مثالهای دوست عزیزمون در پست قبلی استفاده کنید. با این روش دیتابیس شما امن میشه و حتی Admin ویندوز نمیتونه وارد دیتابیس بشه اما در یک مورد نمیشه جلوی Admin رو گرفت، و اون اینکه سرویس SQL Server رو Stop کنه، فایلهای دیتابیس رو دور از چشم شما به سرقت ببره و روی کامپیوتر خودش تحت SQL Server مجددا Attach کنه!

من پیشنهاد میکنم Management Studio نصب کنید تا راحتتر بصورت Visual با SQL Server کار کنید. در صورت تمایل به استفاده از دستورات TSQL، از مثالهای دوست عزیزمون در پست قبلی استفاده کنید. با این روش دیتابیس شما امن میشه و حتی Admin ویندوز نمیتونه وارد دیتابیس بشه اما در یک مورد نمیشه جلوی Admin رو گرفت، و اون اینکه سرویس SQL Server رو Stop کنه، فایلهای دیتابیس رو دور از چشم شما به سرقت ببره و روی کامپیوتر خودش تحت SQL Server مجددا Attach کنه!
به نظر شما این یک مشکل (مشکل بزرگ) نیست؟

به نظر شما این یک مشکل (مشکل بزرگ) نیست؟
این موضوع در موردش بحث زیاده، قسمتی از امنیت بصورت فیزیکی روی سرور باید اعمال بشه، و عده ای عقیده دارند اگر شما به Admin شرکتتون اعتماد ندارید تقصیر دیتابیس چیه و از این داستانها!...
ولی به عنوان راه حل آخر میشه اطلاعات حساس رو Encrypt کرد

این موضوع در موردش بحث زیاده، قسمتی از امنیت بصورت فیزیکی روی سرور باید اعمال بشه، و عده ای عقیده دارند اگر شما به Admin شرکتتون اعتماد ندارید تقصیر دیتابیس چیه و از این داستانها!...
ولی به عنوان راه حل آخر میشه اطلاعات حساس رو Encrypt کرد
خیلی متشکر.
میشه لینک مقاله یا بحثو گفتگوی از این مطلب ( البته از سوی بزرگان) رو ارائه کنید. برام جالبه.
متشکر.

چیزی در Favorites ندارم! باید Search بفرمایید