امنیت توسط T-SQL

[tadeh2010]

سلام
من می خواهم توسط T-SQL :
1- دسترسی کاری بکنم که دسترسی توسط هر برنامه حتی خود Enterprise Manager به بانکهای روی سرور گرفته بشود.(در واقع می خواهم بعد از یک تاریخ هیچ کس بجز کسی که یوزر و پسوردی را دارد نتواند به دیتا بیسها دسترسی پیدا بکند و حتی دیگر انتر پرایز برایش بدون یوزر و پسورد باز نشود)
2-پسورد sa عوض شود.
آیا مورد اول شدنی است؟
متشکرم.

[baktash.n81@gmail.com]

سلام ...

یکم بیشتر توضیح می دید لطفا ؟! SQL روی MixedMode هست یا ویندوز Authentication ؟

USE [master]

GO

ALTERLOGIN [sa] WITHPASSWORD=N'123456'

GO

این همونطور که معلومه مربوط به تغییر کلمه رمز کاربر Sa هست .

[tadeh2010]

سلام
SQL 2008 server بر روی ویندوز7 و به نحوه ی Authentication نصب شده است.
در کل می خواهم بعد از یک تاریخ یوزر SA پسوردش عوض بشود(که نوشتید) و در ضمن می خواهم کسی هم نتواند از طریق اس کیو ال به بانک دسترسی پیدا بکند.
متشکرم.

[baktash.n81@gmail.com]

USE [master]

GO

DENYCONNECTSQLTO [bbb]

GO

ALTERLOGIN [bbb] DISABLE

GO

اینها هم ماله غیر فعال کردن یه Login هست ... bbb اسم Login ... دستور اول مانع وصل شدن کاربر می شه یعنی دیگه نمی تونی با هاش Connect بشی و Query اجرا کنی !

دستور دوم هم دیگه اجازه نمی ده کاربر Login کنه فقط دقت کن یه کاربر برای خودت نگهداری وگرنه مجبور می شی یه تاپیک جدید باز کنی بپرسی حالا چیکار کنم ... ؟! ;)

[tadeh2010]

برای مدیرانی که می خواهند نوشته های تکراری و بی ربط را حذف بکنند
این نوشته را حذف بکنید ولی اگر می توانید کمک هم بکنید
با سلام مجدد
من مشکلم حل نشد
مجددا می گویم که می خواهم چه بکنم
1 من یک دیتا بیس دارم به نام XDB حال که در قسمت یوزرهای خود این دیتا بیس کلا 5 یوزر هست به شرح زیر :
1-dbo
2-guest
3-INFORMATION_SCHEMA
4-kh (یوزری است که خودم تعریفش کردم)
5-sys
یوزر sa را از لیست یوزرهای DBX حذف کردم.
حالا بگوئید چه بکنم که فقط بتوانم با یوزر kh به DBX دسترسی داشته باشم و Detach و Attach اش بکنم؟؟
ضمنا من ادمین کامپیوتری را که رویش SQL2008 نصب است و تحت شبکه local بقیه ی کاربران از طریق برنامه به آن وصل هستند را دارم.

[ali_kolahdoozan]

شما built in user رو حذف کنی دیگه SQL حتما user/pass میخاد برای login اما دوست عزیز اگر آمد طرف سرویس رو خاموش کرد و دیتابیس را کپی کرد و برد جای دیگه چیکار میخای بکنی ؟

[tadeh2010]

ممنونم
بله مشکل اصلی من هم همین می باشد که بعد از برداشتن بانک از deatach کردن مجدد آن جلوگیری نمایم
راهی به نظرتان نمی رسد.

[ali_kolahdoozan]

به صورت کلی و جزئی به شما عرض میکنم که این کار 100% غیر ممکن است

[pashna]

سلام، چرا دیتابیس رو "Encrypt" نمیکنی‌؟ در این صورت اگر دیتا فایل هارو هم بردن دیگه نمیتونن جای "Attach" کنن مگر اینکه پسورد رو داشته باشن

[حمیدرضاصادقیان]

به صورت کلی و جزئی به شما عرض میکنم که این کار 100% غیر ممکن است

وقتی دیتابیس رو Encrypt کنید برای بازکردن اون نیاز به Key دارید.

[tadeh2010]

سلام اساتید
ممنونم کمکم می کنید
آقای pashna خوب چگونه دیتابیسم را Encrypt بکنم؟
آقای صادقیان شما هم ظاهرا با نظر آقای پاشنا موافق هستید،نه؟

[pashna]

سلام، من می‌تونم لین "MSDN" رو براتون بذارم، خیلی‌ واضح و کامل توضیح داده ولی‌ اگر براتون مشکله بازم من در خدمتتون هستم، خواهش می‌کنم این لینک رو کامل بخونید تا از اشتباهت احتمالی‌ جلوگیری کنید
http://msdn.microsoft.com/en-us/library/bb934049.aspx