PDA

View Full Version : رمز نگاری DataBase ساخته شده در SQL Server 2000 ?



Rafeie
دوشنبه 29 تیر 1383, 23:13 عصر
با عرض سلام خدمت دوستان .
چند وقتی بود نمی توانستم به سایت محبوبم سر بزنم ولی حالا با یک سوال آمده ام .
فکر کنم بدانید که اگر فایل MDF و LDF یا حتی فقط فایل MDF را داشته باشیم می توانیم
با استفاده از پراسیجر sp_attach_db پایگاه داده ای با نام دلخواه که حاوی کلیه ساختار فیلدهای
جداول و پراسیجرها و فانکشنها و تریگرها است بسازیم . این قابلیت بسیار ارزشمند است ولی
به دیگران هم این امکان را می دهد تا از ساختار پایگاه داده ای برنامه ما سر در آورده و در صورت نیاز آن را تغییر دهند .
سوال من این است که آیا نمی شود کاری کرد که فقط کسی که Password پایکاه داده را می داند بتواند پس از attach کردن آن را باز کند ؟ چون می شود فایلهای DB مربوطه را کپی کرد و در کامپیوتر دیگر و با SQL Server دیگری که Password آن مشخص است DB را باز کرد .

hmm
سه شنبه 30 تیر 1383, 08:06 صبح
این سوال مدتی است که برای من هم مطرح شده یعنی شما اگه فایل MDF رو بدست بیارید همه کار میتونید بکنید
حتی اگه رمز اصلی SQL هم ندانید تا اونجایی که من میدونم اوراکل هم همین وضعیت رو داره
اگه دوستان جوابی برای این سوال بدن ممنون میشم که پایگاه امنی مانند اوراکل چگونه اجازه میده فایل
دیتای اون بدون رمز رو یک کامپیوتر دیگه باز بشه

h_rezaei
سه شنبه 30 تیر 1383, 09:16 صبح
باید امکان دسترسی کاربران به اون فولدر سلب بشه در غیر این صورت از دست SQL Server کاری بر نمی اد

مهدی کرامتی
سه شنبه 30 تیر 1383, 10:44 صبح
از آنجاییکه SQL Server‌ سرویسی ویژه سرور است سازنده فرض را بر این گذاشته است که مدیر سیستم با استفاده از امکانات امنیتی سرور این سیستم را از دسترسی غیرمجاز محفوظ میدارد.

turk_programmer
سه شنبه 30 تیر 1383, 11:43 صبح
به طور پیش فرض SQL SERVER در درایو NTFS و با دسترسی Administrator نصب میشه . حتی افراد با دسترسی بالا که Admin نیستن نمیتونن وارد دایرکتوری اون بشن. تازه برای بر داشتن فایلها کلا باید SQL SERVER رو Shutdown داد تا اجازه کپی کردن رو بهت بده. و برای این کار هم دسترسی Admin برای ویندوز لازمه. بنابراین کسی که دسترسیش تو ویندوز سرور admin نیست یا کدش تو SQL از نوع System Administrator نیست ، هیچ کاری نمیتونه بکنه.