View Full Version : راهکارهای تامین امنیت بانک اکسس بر روی هاستها
faramarz_s
یک شنبه 06 اردیبهشت 1383, 17:31 عصر
با سلام
همانطور که می دانید دیتابیس Access بر روی سرورها بصورت فایل نگهداری می شود که کلیه اطلاعات در این فایل موجود است.
به نظر شما غیر از راه قرار دادن فایل دیتابیس در فولدری خاص و Deny نمودن مجوز دسترسی کاربران غیر مجاز به آن فولدر راه دیگری هم هست؟
اشاره: 8-)
در صورت دانستن نام بانک اکسس توسط کاربران نابخرد و خودسر دسترسی به آن کاملا امکان پذیر خواهد بود :wink:
Farhad.B.S
یک شنبه 06 اردیبهشت 1383, 19:29 عصر
1.همیشه سعی کنید اطلاعات رو به صورت انکریپت شده و یا هش شده در دیتابیس ذخیره کنید (حتی در دیتابیس های سرور مثل SQL Server ) ، در این صورت دسترسی به دیتابیس مزیت خاصی برای فرد دارای دسترسی ! فراهم نمیکند.
2.یکی از راه های Deny کردن دسترسی به دیتابیس های لوکال مثل اکسس ، اینه که در تنظیمات وب سرور ، پسوند دیتابیس مورد نظر رو به عنوان یه فابل قابل اجرا توسط وب سرور معرفی کنید و یا پسوند دیتابیس رو به یه فایل قابل اجرای وب سرور (مثلا aspx) تغییر بدید :evil2: .
faramarz_s
یک شنبه 06 اردیبهشت 1383, 19:44 عصر
1-این قطعا پیش فرض است.
2-از لحاظ Mapping دقتی پسوند را تغیر بدهیم در دسترسی برنامه به بانک (ADO>NET) مشکلی بوجود نمی آید؟ :o
faramarz_s
یک شنبه 06 اردیبهشت 1383, 19:51 عصر
در تنظیمات وب سرور ;
کدام قسمت IIS را می فرمایید؟
Farhad.B.S
یک شنبه 06 اردیبهشت 1383, 20:51 عصر
از لحاظ Mapping دقتی پسوند را تغیر بدهیم در دسترسی برنامه به بانک (ADO>NET) مشکلی بوجود نمی آید؟
خیر ، امتحان کنید !
کدام قسمت IIS
IIS > Web Sites > Default Web Site > Right Click > Select Properties > Home Directory > Configuration > Add >
Executable : %WIN DIRECTORY%\Microsoft.NET\Framework\vx.x.xx\aspnet_ isapi.dll
Extension : MDB
faramarz_s
یک شنبه 06 اردیبهشت 1383, 21:00 عصر
تشکر
mes
چهارشنبه 20 خرداد 1383, 20:10 عصر
دیگه چه راهایی هست؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.