نمایش نتایج 1 تا 9 از 9

نام تاپیک: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    کاربر دائمی آواتار mazoolagh
    تاریخ عضویت
    اردیبهشت 1384
    سن
    73
    پست
    3,578

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    وقتی backend رو به sql میبرین دیگه مفهوم پسورد روی دیتابیس مثل اونچه در اکسس دارین به اون شکل صادق نیست.
    البته encryption هست ولی کاربرد دیگه ای داره.

    اونچه اهمیت داره نوع authentication هست که اینجا جای بحثش نیست.

    بطور متعارف اگر بخواین جداول sql رو به frontend لینک کنین اول یک odbc میسازین که authentication رو با توجه به تنظیم sql server همونجا انجام میدین.

    اگر windows authentication دارین که همه عملیات تعریف کاربر و سطح دسترسی در خود sql server باید انجام بدین و کانکشن رو trusted تعریف میکنین. این روش در واقع بهتره ولی باید به sql و مدیریت شبکه و active directory بیشتر از حالت عادی تسلط داشته باشین.
    کانکشن trusted خوبیش این هست که در connection هیچ user/password لازم نیست مشخص بشه که احتمال لو رفتن اون باشه.

    اگر sql server authentication استفاده کنین، بطور منطقی این ریسک هست که user/password رو بشه از جایی پیدا کرد.
    یکی اینکه همونجور که قبلا اشاره شد از frontend اطلاعات جدول لینک شده رو بخونیم.
    خوشبختانه الان این داستان دیگه نیست و غیر dsn چیز دیگه ای دیده نمیشه.
    از رجیستری هم دیگه نمیشه مثل قدیم این اطلاعات رو پیدا کرد.
    گویا اطلاعات حساس توسط خود درایور در جایی و به شکلی محافظت شده نگهداری میشه.

    خلاصه اینکه:
    با خیال راحت استفاده کنین، فقط یادتون باشه امنیت هزینه داره:
    این هزینه هم شامل سخت افزار هست (سرور جداگانه)،
    هم زمان، هم آموزش هم تخصص هم موارد دیگه

    اینجا چند تاپیک اختصاصی در همین مورد هست - اونها رو هم بخونین باحتمال زیاد مطالب مفیدی توش پیدا میشه

  2. #2

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    نقل قول نوشته شده توسط mazoolagh مشاهده تاپیک
    وقتی backend رو به sql میبرین دیگه مفهوم پسورد روی دیتابیس مثل اونچه در اکسس دارین به اون شکل صادق نیست.
    البته encryption هست ولی کاربرد دیگه ای داره.

    اونچه اهمیت داره نوع authentication هست که اینجا جای بحثش نیست.

    بطور متعارف اگر بخواین جداول sql رو به frontend لینک کنین اول یک odbc میسازین که authentication رو با توجه به تنظیم sql server همونجا انجام میدین.

    اگر windows authentication دارین که همه عملیات تعریف کاربر و سطح دسترسی در خود sql server باید انجام بدین و کانکشن رو trusted تعریف میکنین. این روش در واقع بهتره ولی باید به sql و مدیریت شبکه و active directory بیشتر از حالت عادی تسلط داشته باشین.
    کانکشن trusted خوبیش این هست که در connection هیچ user/password لازم نیست مشخص بشه که احتمال لو رفتن اون باشه.

    اگر sql server authentication استفاده کنین، بطور منطقی این ریسک هست که user/password رو بشه از جایی پیدا کرد.
    یکی اینکه همونجور که قبلا اشاره شد از frontend اطلاعات جدول لینک شده رو بخونیم.
    خوشبختانه الان این داستان دیگه نیست و غیر dsn چیز دیگه ای دیده نمیشه.
    از رجیستری هم دیگه نمیشه مثل قدیم این اطلاعات رو پیدا کرد.
    گویا اطلاعات حساس توسط خود درایور در جایی و به شکلی محافظت شده نگهداری میشه.

    خلاصه اینکه:
    با خیال راحت استفاده کنین، فقط یادتون باشه امنیت هزینه داره:
    این هزینه هم شامل سخت افزار هست (سرور جداگانه)،
    هم زمان، هم آموزش هم تخصص هم موارد دیگه

    اینجا چند تاپیک اختصاصی در همین مورد هست - اونها رو هم بخونین باحتمال زیاد مطالب مفیدی توش پیدا میشه

    درود برشما
    مثل همیشه راهنمائیتون مفید و عالی بود
    ممنون

تاپیک های مشابه

  1. ست کردن پسورد بر روی دیتابیس ایجاد شده توسط entity framework
    نوشته شده توسط saman-arsenal در بخش دسترسی به داده ها (ADO.Net و LINQ و ...)
    پاسخ: 1
    آخرین پست: دوشنبه 08 شهریور 1395, 12:14 عصر
  2. پاسخ: 18
    آخرین پست: پنج شنبه 15 مرداد 1394, 09:11 صبح
  3. پاسخ: 5
    آخرین پست: یک شنبه 03 خرداد 1394, 14:07 عصر
  4. درخواست شناسایی پسورد دیتابیس
    نوشته شده توسط haj.mamad در بخش سایر پایگاه‌های داده
    پاسخ: 0
    آخرین پست: دوشنبه 04 آذر 1392, 11:33 صبح
  5. پاسخ: 2
    آخرین پست: یک شنبه 16 تیر 1392, 18:23 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •