View Full Version : پسورد گذاشتن روی بانک sql serever 2000
mf_engineer
یک شنبه 06 آبان 1386, 11:20 صبح
با سلام و خسته نباشید
من با Sql Server 2000 کار می کنم
من همیشه با sql رو در حالت Local نصب می کنم , ولی می خوام همین جور که در حالت Local هست بهش رمز بدم یعنی وقتی که توی VB برنامه می نویسم برای Connection از یوزو و پسورد استفاده کنم واینکه وقتی Sql رو باز می کنم از من باز یوزر SA که یوزر خود sql هست پسورد بخواد
ممنون می شم که بهم کمک کنید ویا منبعی رو به من معرفی کنید ویا مراحل پسورد گذاشتن رو بهم بگین با عکس ویا اینکه هرجور می تونین
ممنون از لطف شما
یا حق
MohammadSoft
یک شنبه 06 آبان 1386, 11:39 صبح
سلام
وقتی که شما از حالت Local استفاده می کنید یک Login تو SQl با یوزر ویندوزتون درشت میشه و شما تو VB هم با همون یوزر ویندوز به SQL وصل میشید .
شما می توانید هر Login دیگری که خواستید با هر پسوردی تو SQL درست کنید و برای اتصال به SQL از VB از آنها استفاده کنید .
برای این کار باید 2 تا پارامتر User id و Password رو تو ConnectionString ست کنید .
اما برای اینکه شما پشت Server هستید در واقع زمان اجرای Entrprise Manager از شما پسورد نمی خواد و برای اتصال به دیتا بیستون از اطلاعات که برای رجیستر کردن سرور دادید استفاده می کنه ، که در مورد شما Windows Authentication هست .
برای تغییر این تنظیمات روی نام Server تو Entrprise Manager کلیک راست کنید و گزینه Edit SQL Server Regestration Properties .. رو انتخاب کنید .
mf_engineer
یک شنبه 06 آبان 1386, 17:20 عصر
ممنون از جواب شما
من می خوام این برنامه رو ببرم روی یک سیستم دیگه
و می خوام روی اون سیستم هم فقط با اسم و رمز من جداول قابل دستیابی باشه
یا اینکه روی هر سیستمی که می برم وانجا sql نصب می کنم , با پسورد من باشه
ممنون می شم بازم کمکم کنید
یاحق
MohammadSoft
یک شنبه 06 آبان 1386, 21:42 عصر
در هر صورت شما در هر سیستمی که برنامه تون نصب بشه ، یک کامپیوتر سرور خواهید داشت که طبعا هر کس که دسترسی ادمین به سرور داشته باشد می تواند با استفاده از Entrprise Manager می تواند به DataBase شما دسترسی داشته باشد .
شما برای امنیت برنامه باید از روشهای دیگری استفاده کنید ، نمی توانید ساختار دیتابیس خود را از دسترسی ادمین سرور پنهان کنید ولی با روشهای داده ها را می توانید پنهان کنید .
amir.net
یک شنبه 06 آبان 1386, 23:10 عصر
باید یک راهی وجود داشته باشه
در یک مورد من به یک سرور دسترسی ادمین داشتم اما وقتی وارد enterprise manager میشدم نمیتونستم ساختار بانک را مشاهده کنم.
فکرکنم بشه یورز sa جوری تنظیم کرد که ادمین امکان مشاهده نداشته باشه
mf_engineer
یک شنبه 06 آبان 1386, 23:14 عصر
ممنون از یاری شما
ممنون می شم که برای پنهان کردن داد ها روشهایی که گفتین رو بهم بگین
و اینکه بهم یاد بدین که چطور امنیت رو بالا ببرم
RezaKia
یک شنبه 06 آبان 1386, 23:54 عصر
سلام،
باید یک راهی وجود داشته باشه
در یک مورد من به یک سرور دسترسی ادمین داشتم اما وقتی وارد enterprise manager میشدم نمیتونستم ساختار بانک را مشاهده کنم.
فکرکنم بشه یورز sa جوری تنظیم کرد که ادمین امکان مشاهده نداشته باشه
میشه تو اکثر هاست های بزرگ مثل Interland و یا Hostway این کار رو کرده اند.
در این موسسات بعد از تعریف هر DB کاربر sa به عنوان یک User به DB اضافه شده و سپس مجوزهای زیر بر آن اعمال میشود:
db_denydatareader
db_denydatawriter
revoke از تمام اشیای dbحالا برای هر DB یک db_dbowner می سازند که مجوز sa داشته باشه. :متعجب:
البته طبیعتا این کارهای توسط Batch انجام میشه وگرنه پیر آدم رو درمیارن. :لبخند:
«اولش که ما مجوز اجرای این Batch رو سرور Hostway نداشتیم، تمام اینکارها رو برای هر مشتری باید انجام میدادیم. :عصبانی++:»
موفق باشید. :تشویق:
RezaKia
یک شنبه 06 آبان 1386, 23:57 عصر
سلام،
ممنون از یاری شما
ممنون می شم که برای پنهان کردن داد ها روشهایی که گفتین رو بهم بگین
و اینکه بهم یاد بدین که چطور امنیت رو بالا ببرم
به عنوان ساده ترین راه از روشهای رمز گذاری استفاده کن.
مثل Base64, Rinjdal, ....
موفق باشید. :تشویق:
MohammadSoft
دوشنبه 07 آبان 1386, 00:04 صبح
شما برای پنهان کردن داده ها از روشهای رمز نگاری Cryptography و در هم سازی Hashing باید استفاده کنید .
به این ترتیب اشخاصی که مجوز لازم و امکانات لازم برای دیدن و استفاده از اطلاعات رو ندارند نمی تونند از اطلاعات استفاده کنند .
برای رمز نگاری داده ها هم می تونید از امکانات SQL استفاده کنید ، هم امکانات .Net و هم از برنامه هایی که خودتان نوشته اید(استاندارد نیست) .
البته بگم که رمز نگاری و درهم سازی اطلاعات یکی از جنبه های امنیت هستش .
برای اطلاعات بیشتر تو زمینه رمزنگاری و درهم سازی تو همین سایت مطالب خ.بی رو پیدا کنی .
mf_engineer
سه شنبه 08 آبان 1386, 00:27 صبح
یه سوال
می شه توی دیتابیسم تو قسمت یوزرز یک یوزر تعریف کنم و با اون به جداولم وصل شم
وایا اینجوری کس دیگه ای نمی تونه به اطلاعاتم دستیابی داشته باشه یا نه؟؟/
SYNDROME
سه شنبه 08 آبان 1386, 05:40 صبح
یه سوال
می شه توی دیتابیسم تو قسمت یوزرز یک یوزر تعریف کنم و با اون به جداولم وصل شم
وایا اینجوری کس دیگه ای نمی تونه به اطلاعاتم دستیابی داشته باشه یا نه؟؟/
دوست عزیز شما هر کاری کنید و هر جوری پسورد بگذارید بعد از نصب دوباره SQL آن پسورد
شکسته می شود.
موفق باشید
MohammadSoft
سه شنبه 08 آبان 1386, 13:53 عصر
سلام
منظورتون یوزر هست یا لاگین ؟
شما برای اتصال به دیتابیس باید Login معتبر استفاده کنید و یوزری با این login تو دیتابیسی که می خواید بهش وصل بشید وجود داشته باشه .
برای اینکه کسی نتونه جداول شما رو بیبینه باید همونطور که جناب کیا گفتد تمام مجوز ها روی دیتابیس خودتون رو از دیگر لاگین ها بگیرید .
mf_engineer
چهارشنبه 09 آبان 1386, 11:29 صبح
نمی دونم منظورم طوری هست که فقط خودم بتونم به جداولم دستیابی داشته باشم
Mrs.Net
چهارشنبه 09 آبان 1386, 13:54 عصر
رمز گذاری روی اطلاعات سرعت خواندن و نوشتن کم نمیکنه؟!!
باید یک راهی باشه که اطلاعات بنک به هیچوجه قابل دسترسی بقیه نباشه
SYNDROME
چهارشنبه 09 آبان 1386, 15:38 عصر
باید یک راهی باشه که اطلاعات بانک به هیچوجه قابل دسترسی بقیه نباشه
یک راه وجود دارد و آن این است که شما اطلاعات را کد کنید.
ولی در استفاده از روش فوق هم باید دقت کنید وگرنه سرعت برنامه کاهش می یابد.
موفق باشید
mf_engineer
پنج شنبه 10 آبان 1386, 23:39 عصر
نمی دونم منظورم طوری هست که فقط خودم بتونم به جداولم دستیابی داشته باشم
__________________من خیلی متوجه نشدم که شما منظورتون چیه؟ ممنون میشم که برام توضیح بدین؟؟؟
amir.net
شنبه 26 آبان 1386, 12:06 عصر
دوست عزیز شما هر کاری کنید و هر جوری پسورد بگذارید بعد از نصب دوباره SQL آن پسورد
شکسته می شود.
موفق باشید
درسته من اینکار را انجام داده ام( یعنی پس از نصب sql فایلهای ldf , mdf را مجددا اتچ نمودم بدون نیاز به هیچ کلمه عبوری به تمام ساختار بانک دسترسی پیدا کردم)
فکر کنم تنها راه اینه که پسورد administrator سیستمی که دیتابیس روشه رو ست کرد و اجازه دسترسی مستقیم رو به کسی نداد
حسین علوی
یک شنبه 27 آبان 1386, 00:10 صبح
سلام ---یک سوال فوری فوری
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
تشکر از همه دوستان
حسین علوی
یک شنبه 27 آبان 1386, 00:16 صبح
سلام ---یک سوال فوری
اگر از روی کلاینتبخواهیم به یک بانک اس کیوال در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه(ویژوال) باید قرار داد؟ ( در برنامه ام از کنترلADODC استفاده کرده ام در قسمت یوزر و پسورد کانکشن استرینگ پسورد سرور را قبول نمیکند)
ممنون میشم اگه کسی راهنمایی کنه
حسین علوی
یک شنبه 27 آبان 1386, 00:30 صبح
سلام
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
حسین علوی
یک شنبه 27 آبان 1386, 00:38 صبح
سلام
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
حسین علوی
یک شنبه 27 آبان 1386, 00:41 صبح
.................................................. .................................................. ....................
حسین علوی
یک شنبه 27 آبان 1386, 01:04 صبح
اگر بخواهیم از کلاینت به یک پایگاه اس کیو ال در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه ویژوال باید قرار داد---با تشکر
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.