امنیت اطلاعات بانک اطلاعاتی

**once4ever** · پنج شنبه 04 اسفند 1384, 18:51 عصر

وقتی یک کاربر جدید با کامه عبور طراحی میکنیم و اونو داخل بانک ذخیره میکنیم چه امنیتی داره؟
آیا یک بانک اکسس که رمزدارشده یاشه با هیچ برنامه ای باز نمیشه یا اینکه رکوردهای حساس رو بصورت کد شده ذخیره میکنند؟
ممنون میشم توضیح بدید.

**ali_kolahdoozan** · پنج شنبه 04 اسفند 1384, 19:00 عصر

پیشنهاد می کنم کدش کنی چون اولا رمز بالاخره باز میشه . رمز گذاشتن افراد رو حساس می کنه ولی کد که بکنی دیگه به این راحتیها دست کسی بهش نمی رسه . در ضمن رمز گذاشتن در ارتباط با DATASOURCE واسه خودت هم دردسره

**once4ever** · پنج شنبه 04 اسفند 1384, 19:18 عصر

شاید این بهترین راه باشه
حالا چجوری یک رشته رو کدگاری کنم؟

لطفا نظر بدید

**HO457** · پنج شنبه 04 اسفند 1384, 19:27 عصر

منم با علی موافقم. اینقدر برنامه واسه باز کردن رمز بانک اکسس هست حتی SQL.
در ضمن الگوریتم های رمز گذاری زیادی وجود داره که میتونی ازشون استفاده کنی. خود دات نت هم از روش MD5 پشتیبانی میکنه. با یه سرچ کوچولو تو گوگل هم میتونی کلی الگوریتم های خفن در بیاری. اگه خودتم مخ باشی که میتونی بنویسی به استعداد خودت بستگی داره.
موفق باشی

**ali_kolahdoozan** · پنج شنبه 04 اسفند 1384, 19:43 عصر

خودت یه الگوریتم تعریف کن و برنامه بنویس . باز روشهایی که وجود داره لو رفتنیه . الگوریتم هر کسی باید من درآوردی باشه تا امنیتش بالا باشه

**SabaSabouhi** · یک شنبه 07 اسفند 1384, 17:11 عصر

بهتر است براى این کار از الگوریتم‌هاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمى‌توانید از کد موجود رمز اصلى را پیدا کنید.
در ضمن مى‌توانید از روش‌هاى ترکیبى نیز استفاده کنید، مانند جمع کرد محصول با یک عدد خاص
(مثلاً طول کلمه‌ى عبور) یا ...

صبا صبوحى

**once4ever** · یک شنبه 07 اسفند 1384, 19:06 عصر

فعلا راه دوم انجام دادم.

بهتر است براى این کار از الگوریتم‌هاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمى‌توانید از کد موجود رمز اصلى را پیدا کنید.
صبا صبوحى

میشه اینو بیشتر توضیح بدی؟!

**once4ever** · سه شنبه 09 اسفند 1384, 11:35 صبح

من هنوز منتظر توضیح درمورد CRC هستم

**SabaSabouhi** · پنج شنبه 04 خرداد 1385, 14:11 عصر

با سلام
دوست عزیز الگوریتم یک طرفه یعنی الگورتیمی که در ازای ورودی ثابت همواره یک خروجی مشخص
و غیر قابل برگشت تولید کند. یعنی از نتیجه‌ی الگوریتم نمی‌توانیم ورودی را مشخص کنیم. به زبان ریاضیات میتوان گفت که تابع ما یک به یک نباشد.
یکی از روش‌های مرسوم CRC است که با یک فرمول پیچیده یک متن را تبدیل به یک عدد 16 تا 32 بیتی می‌کند و در اغلب پروتکل‌های ارتباطی استفاده می‌شود. حتا اگر شما از نرم‌افزارهای WinZip یا WinRar جهت فشرده‌سازی فایل‌های خود استفاده کرده باشید می‌توانید در گزارش‌های برنامه وجود این کد را ببینید. البته در مواردی که مثال زدم از وجود این کد برای تخمین صحت اطلاعات استفاده می‌شود، اما این الگوها برای رمز کردن بسیار مناسب می‌باشند. مثلاً در CRC16 احتمال یکی شدن خروجی برای دو متن مختلف یک به 65000 و برای CRC32 این احتمال یک به چهار میلیارد است.

صبا صبوحی

پ.ن. از دیر پاسخ دادن پوزش می‌خواهم، متاسفانه دیر به دیر به این انجمن سر می‌زنم

نام تاپیک: امنیت اطلاعات بانک اطلاعاتی

ابزار های تاپیک

نمایش

امنیت اطلاعات بانک اطلاعاتی

باید یک طرفه کار کنید

الگوریتم‌هاى یک طرفه

قوانین ایجاد تاپیک در تالار