سلام
در یک شبکه که sql server برای تعیین هویت از مدل windows authentication استفاده میکنه، برای جلوگیری از دسترسی های غیر مجاز چه کاری باید انجام بدم؟ یعنی فقط کاربرانی دسترسی داشته باشند که من مشخص میکنم و دیگران از طریق register کردن سرور من در سیستم خودشون دسترسی نداشته باشند
تشکر

از Windows authentication استفاده نکنید.
از SQL Authentication استفاده کنید و برای دیتابیس ها تون login ایجاد کنید.

مشکل اینجاست که قبلا این برنامه با این مدل شناسایی نصب شده و برنامه های کاربردی هم از همین روش برای login استفاده می کنند، اگر بخوام تغییرش بدم متعاقبا باید بیش از 10 برنامه کاربردی رو هم ویرایش کنم
پس مجبور به استفاده از این مدل تایید هویت هستم. لطفا راهنمایی کنید

سوال شما معنی ندارد! (با عرض پوزش)
زمانی دیگران دیتابیس شما رو می‌تونند add کند و از آن استفاده کنند که شما در دیتابیس سرور موجود در قسمت لاگین و امنیت، آنها را معرفی و add کرده باشید (یک کار آگاهانه و دستی) و همچنین دسترسی هم داده باشید (اکانتی میتونه موجود باشه اما روی دیتابیسی دسترسی نداشته باشه).
در غیراینصورت نمی‌توانند هیچ کاری با دیتابیس سرور شما انجام دهند.

اگر فقط یوزرهای خاص ویندوز رو در login تعریف کنید کاربران دیگر نمیتوانند متصل بشن .

دیتابیس سرور روی یک شبکه domain هست. من از سیستم دیگه ای تونستم سرور خودم رو register کنم با وجود اینکه نام اون کاربر در login سیستم من نیست!
یک گروه کاربری به نام domain user هم بود که اون رو پاک کردم اما باز هم هیچ فرقی نکرد
نمیدونم مشکل چیه

اون کاربری که شما توسط اون لاگین کردید آیا دسترسی مدیریتی در شبکه دارد؟

sp_denylogin رو ببین (این sp فقط برای windows authentication mode استفاده می شود)

اون کاربری که شما توسط اون لاگین کردید آیا دسترسی مدیریتی در شبکه دارد؟

خیر

sp_denylogin رو ببین (این sp فقط برای windows authentication mode استفاده می شود)

درسته اما چه کمکی به من میکنه؟ لطفا بیشتر توضیح بدید

خوب یوزرهایی رو که تو ویندوز تعریف شدن و نمیخوای بتونن به sql کانکت بشن رو به عنوان پارامتر به sp_denyuser میدی و تمام

sp_denyuser 'loginname

اگر هم میخوای توی یک domain تعریف شده user ها (یاgroup) رو از اون اضافه کنی که بتونن به sql کانکت بشن باید به صورت زیر عمل کنی

CREATE LOGIN [DOMAIN_NAME\USERNAME] FROM WINDOWS;
GO
اگر هم چیز دیگه ای منظورته فکر نکنم با windows authentication خیلی امکانات security داشته باشی باید دیتابیس رو ببری به حالت MIXED MODE

یعنی میگید بیش از 50 user رو deny کنم؟
من میخوام فقط برای چند نفر دسترسی ایجاد کنم
اگر طبق گفته شما عمل کنم، هر وقت user جدیدی اضافه میشه همون لحظه مدیر شبکه باید به من اعلام کنه و ...

یعنی میگید بیش از 50 user رو deny کنم؟
من میخوام فقط برای چند نفر دسترسی ایجاد کنم
اگر طبق گفته شما عمل کنم، هر وقت user جدیدی اضافه میشه همون لحظه مدیر شبکه باید به من اعلام کنه و ...

CREATE LOGIN [DOMAIN_NAME\USERNAME] FROM WINDOWS;
GO

این روش تعریف user با تعریف user بوسیله enterprise تفاوتی داره؟
چون در enterprise هم اول domain مورد نظر انتخاب میشه و بعد لیست کاربران رو میبینیم
ببخشید دیگه سوالات زیاد شد ولی امنیت داده ها برام خیلی مهمه

این روش تعریف user با تعریف user بوسیله enterprise تفاوتی داره؟
چون در enterprise هم اول domain مورد نظر انتخاب میشه و بعد لیست کاربران رو میبینیم
ببخشید دیگه سوالات زیاد شد ولی امنیت داده ها برام خیلی مهمه

اگه امنیت برات مهمه باید windows authentication رو به mixed mode تغیر بدی بعد sa رو فعال کنی
و builtin\administrators رو از user ها پاک کنی (البته در این صورت هیچ کس با windows authentication نمیتونه connect بشه) ولی میتونی اون رو پاک نکنی ولی به هر حال امکانات security برات خیلی بیشتر میشه

من متاسفانه منظورتو از تعریف user بوسیله enterprise متوجه نشدم!

اگه امنیت برات مهمه باید windows authentication رو به mixed mode تغیر بدی بعد sa رو فعال کنی
و builtin\administrators رو از user ها پاک کنی (البته در این صورت هیچ کس با windows authentication نمیتونه connect بشه)
عرض کردم که برنامه ای روی سیستم هست که از windows authentication استفاده میکنه
در مورد builtin\administrators اطلاعات بیشتر میخوام

من متاسفانه منظورتو از تعریف user بوسیله enterprise متوجه نشدم!
ساخت login در قسمت security

دوباره پست دادم که تاپیک بالا بیاد. در مورد builtin\administrators اطلاعات میخوامتشکر

اساتید عزیز لطفا اگر در مورد builtin\administrators اطلاعات دارید به من هم بگید. امنیت برام خیلی مهمه

چیزی که من در مورد این نوع User می دونم اینه که شامل تمام کاربرانی می شه که نوع آنها در ویندوز به صورت Admin تعبریف شده باشه

یعنی اگر حذفش کنم حتی admin های ویندوز هم دسترسی ندارند و فقط کاربرانی که من تعریف میکنم میتونند به دیتابیسها دسترسی داشته باشند. درسته؟

سلام به دوستان

اگر بخواهیم در صفحه connect to server ،کمبو باکس Authentication ،فقط عبارت sql server authentication را داشته باشه(کاربر نتونه با حالت Windos authentication وارد بشه)،آنوقت باید چه دستوری استفاده کرد؟آیا اصلا امکانش هست؟؟

یکی منو راهنمایی کنه،خواهش میکنم

یعنی اگر حذفش کنم حتی admin های ویندوز هم دسترسی ندارند و فقط کاربرانی که من تعریف میکنم میتونند به دیتابیسها دسترسی داشته باشند. درسته؟کاملا درسته


اگر بخواهیم در صفحه connect to server ،کمبو باکس Authentication ،فقط عبارت sql server authentication را داشته باشه(کاربر نتونه با حالت Windos authentication وارد بشه)،آنوقت باید چه دستوری استفاده کرد؟آیا اصلا امکانش هست؟؟

جواب در پست های بالا گفته شد. بحونید لطفا :

از SP_denyLogin استفاده می کنیم

ببخشید من به یک مقاله در رابطه با فیچرهای امنیتی sql server نیاز دارم

لطفا اینجا قرار دهید

فارسی باشه خیلی بهتره

ببخشید من به یک مقاله در رابطه با فیچرهای امنیتی sql server نیاز دارم

لطفا اینجا قرار دهید
فارسی باشه خیلی بهتره
http://www.microsoft.com/sql
و bookonline

یعنی اگر حذفش کنم حتی admin های ویندوز هم دسترسی ندارند و فقط کاربرانی که من تعریف میکنم میتونند به دیتابیسها دسترسی داشته باشند. درسته؟ کاملا درسته

خب اگر من builtin\administrators رو حذف کنم اونوقت طبق عکس Deny کردن دسترسی user میتونه مفهومی داشته باشه یا خیر؟
http://i26.tinypic.com/nfnzvc.jpg

up............