پسورد گذاشتن روی بانک sql serever 2000
با سلام و خسته نباشید
من با Sql Server 2000 کار می کنم
من همیشه با sql رو در حالت Local نصب می کنم , ولی می خوام همین جور که در حالت Local هست بهش رمز بدم یعنی وقتی که توی VB برنامه می نویسم برای Connection از یوزو و پسورد استفاده کنم واینکه وقتی Sql رو باز می کنم از من باز یوزر SA که یوزر خود sql هست پسورد بخواد
ممنون می شم که بهم کمک کنید ویا منبعی رو به من معرفی کنید ویا مراحل پسورد گذاشتن رو بهم بگین با عکس ویا اینکه هرجور می تونین
ممنون از لطف شما
یا حق
سلام
وقتی که شما از حالت Local استفاده می کنید یک Login تو SQl با یوزر ویندوزتون درشت میشه و شما تو VB هم با همون یوزر ویندوز به SQL وصل میشید .
شما می توانید هر Login دیگری که خواستید با هر پسوردی تو SQL درست کنید و برای اتصال به SQL از VB از آنها استفاده کنید .
برای این کار باید 2 تا پارامتر User id و Password رو تو ConnectionString ست کنید .
اما برای اینکه شما پشت Server هستید در واقع زمان اجرای Entrprise Manager از شما پسورد نمی خواد و برای اتصال به دیتا بیستون از اطلاعات که برای رجیستر کردن سرور دادید استفاده می کنه ، که در مورد شما Windows Authentication هست .
برای تغییر این تنظیمات روی نام Server تو Entrprise Manager کلیک راست کنید و گزینه Edit SQL Server Regestration Properties .. رو انتخاب کنید .
ممنون از جواب شما
من می خوام این برنامه رو ببرم روی یک سیستم دیگه
و می خوام روی اون سیستم هم فقط با اسم و رمز من جداول قابل دستیابی باشه
یا اینکه روی هر سیستمی که می برم وانجا sql نصب می کنم , با پسورد من باشه
ممنون می شم بازم کمکم کنید
یاحق
در هر صورت شما در هر سیستمی که برنامه تون نصب بشه ، یک کامپیوتر سرور خواهید داشت که طبعا هر کس که دسترسی ادمین به سرور داشته باشد می تواند با استفاده از Entrprise Manager می تواند به DataBase شما دسترسی داشته باشد .
شما برای امنیت برنامه باید از روشهای دیگری استفاده کنید ، نمی توانید ساختار دیتابیس خود را از دسترسی ادمین سرور پنهان کنید ولی با روشهای داده ها را می توانید پنهان کنید .
باید یک راهی وجود داشته باشه
در یک مورد من به یک سرور دسترسی ادمین داشتم اما وقتی وارد enterprise manager میشدم نمیتونستم ساختار بانک را مشاهده کنم.
فکرکنم بشه یورز sa جوری تنظیم کرد که ادمین امکان مشاهده نداشته باشه
ممنون از یاری شما
ممنون می شم که برای پنهان کردن داد ها روشهایی که گفتین رو بهم بگین
و اینکه بهم یاد بدین که چطور امنیت رو بالا ببرم
ساخت اسپاگتی به جای پایگاه داده
سلام،
میشه تو اکثر هاست های بزرگ مثل Interland و یا Hostway این کار رو کرده اند.نوشته شده توسط amir.net
در این موسسات بعد از تعریف هر DB کاربر sa به عنوان یک User به DB اضافه شده و سپس مجوزهای زیر بر آن اعمال میشود:
حالا برای هر DB یک db_dbowner می سازند که مجوز sa داشته باشه.
- db_denydatareader
- db_denydatawriter
- revoke از تمام اشیای db
البته طبیعتا این کارهای توسط Batch انجام میشه وگرنه پیر آدم رو درمیارن.
«اولش که ما مجوز اجرای این Batch رو سرور Hostway نداشتیم، تمام اینکارها رو برای هر مشتری باید انجام میدادیم.»
موفق باشید.
سلام،
به عنوان ساده ترین راه از روشهای رمز گذاری استفاده کن.
مثل Base64, Rinjdal, ....
موفق باشید.
شما برای پنهان کردن داده ها از روشهای رمز نگاری Cryptography و در هم سازی Hashing باید استفاده کنید .
به این ترتیب اشخاصی که مجوز لازم و امکانات لازم برای دیدن و استفاده از اطلاعات رو ندارند نمی تونند از اطلاعات استفاده کنند .
برای رمز نگاری داده ها هم می تونید از امکانات SQL استفاده کنید ، هم امکانات .Net و هم از برنامه هایی که خودتان نوشته اید(استاندارد نیست) .
البته بگم که رمز نگاری و درهم سازی اطلاعات یکی از جنبه های امنیت هستش .
برای اطلاعات بیشتر تو زمینه رمزنگاری و درهم سازی تو همین سایت مطالب خ.بی رو پیدا کنی .
یه سوال
می شه توی دیتابیسم تو قسمت یوزرز یک یوزر تعریف کنم و با اون به جداولم وصل شم
وایا اینجوری کس دیگه ای نمی تونه به اطلاعاتم دستیابی داشته باشه یا نه؟؟/
دوست عزیز شما هر کاری کنید و هر جوری پسورد بگذارید بعد از نصب دوباره SQL آن پسورد
شکسته می شود.
موفق باشید
سلام
منظورتون یوزر هست یا لاگین ؟
شما برای اتصال به دیتابیس باید Login معتبر استفاده کنید و یوزری با این login تو دیتابیسی که می خواید بهش وصل بشید وجود داشته باشه .
برای اینکه کسی نتونه جداول شما رو بیبینه باید همونطور که جناب کیا گفتد تمام مجوز ها روی دیتابیس خودتون رو از دیگر لاگین ها بگیرید .
نمی دونم منظورم طوری هست که فقط خودم بتونم به جداولم دستیابی داشته باشم
رمز گذاری روی اطلاعات سرعت خواندن و نوشتن کم نمیکنه؟!!
باید یک راهی باشه که اطلاعات بنک به هیچوجه قابل دسترسی بقیه نباشه
یک راه وجود دارد و آن این است که شما اطلاعات را کد کنید.
ولی در استفاده از روش فوق هم باید دقت کنید وگرنه سرعت برنامه کاهش می یابد.
موفق باشید
من خیلی متوجه نشدم که شما منظورتون چیه؟ ممنون میشم که برام توضیح بدین؟؟؟نمی دونم منظورم طوری هست که فقط خودم بتونم به جداولم دستیابی داشته باشم
__________________
درسته من اینکار را انجام داده ام( یعنی پس از نصب sql فایلهای ldf , mdf را مجددا اتچ نمودم بدون نیاز به هیچ کلمه عبوری به تمام ساختار بانک دسترسی پیدا کردم)
فکر کنم تنها راه اینه که پسورد administrator سیستمی که دیتابیس روشه رو ست کرد و اجازه دسترسی مستقیم رو به کسی نداد
سلام ---یک سوال فوری فوری
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
تشکر از همه دوستان
سلام ---یک سوال فوری
اگر از روی کلاینتبخواهیم به یک بانک اس کیوال در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه(ویژوال) باید قرار داد؟ ( در برنامه ام از کنترلADODC استفاده کرده ام در قسمت یوزر و پسورد کانکشن استرینگ پسورد سرور را قبول نمیکند)
ممنون میشم اگه کسی راهنمایی کنه
سلام
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
سلام
اگر از روی clinet بخواهیم به یک بانک sql در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه باید قرار داد؟ ( در برنامه ام از کنترلado استفاده کرده ام در قسمت یوزر و پسورد conection string پسورد سرور را قبول نمیکند)
.................................................. .................................................. ....................
اگر بخواهیم از کلاینت به یک پایگاه اس کیو ال در سرور متصل شویم یوزر و پسورد ویندوز سرور را کجای برنامه ویژوال باید قرار داد---با تشکر
قوانین ایجاد تاپیک در تالار
