خانه SQL Server محافظت از داده ها توسط امضاء دیجیتالی در SQL Server SQL Server نوشته شده توسط: حمید فرد ۰۵ شهریور ۱۳۹۴ زمان مطالعه: 5 دقیقه ۰ (۰) مقدمه چطور می توان این عملیات خرابکارانه در داده ها را تشخیص داد؟ یا چطور می توان داده های تغییر یافته شده توسط سارق را شناسایی کرد؟ یک داستان یک شرکت بازرگانی املاک وجود دارد که در حال حاضر دارای سیستم فروش است. در این سیستم فروش یک قابلیتی وجود دارد به نام «قراردادها» که کاربر می تواند اطلاعات کلیدی قرارداد را وارد کند اعم از قیمت- مقدار درصد کمیسیون و البته نام کاربر سیستم. در این شرکت شخص یا اشخاصی هستند که توانایی بستن قرارداد را ندارند و برای اینکه از کار بی کار نشوند دست به تغییرات اطلاعات کلیدی کاربران دیگر می زنند! در SQL Server ما توانایی این را داریم که داده ها را به صورت دیجیتالی توسط صاحب داده امضاء شود. امضاء کردن داده توسط Private Key در Certificate یا در Asymetric Key قابل انجام است. در نظر داشته باشید که Private Key باید فقط و تنها در دست صاحب امضاء و Public Key در دست دیگر کاربران برای تغیید امضاء باشد. مدیران پایگاه داده می توانند داده های را به ترتیب مراحل زیر امضاء دیجیتالی کنند. ۱- گواهینامه و صاحب داده باید با هم جفت شوند. ۲- امتیاز کنترول گواهینامه از عموم باید گرفته شود. ۳- امضاء دیجیتالی توسط SignByCert. ۴- تشخیص امضاء صاحب داده توسط VerifySignedByCert. کد زیر برای داستان بالا ساخته شده است. نکته : کد بالا را کپی نکنید! تایپ کنید!ُ چه رتبه ای میدهید؟ میانگین ۰ / ۵. از مجموع ۰ اولین نفر باش برچسب ها # Database Engine# Security# SQL Server# امضاء دیجیتالی# امنیت# محافظت از داده ها معرفی نویسنده مقالات 6 مقاله توسط این نویسنده محصولات 0 دوره توسط این نویسنده حمید فرد پروفایل نویسنده معرفی محصول مسعود طاهری دوره آموزشی نگهداری از بانکهای اطلاعاتی در SQL Server 890.000 تومان مقالات مرتبط ۱۰ اردیبهشت SQL Server استفاده از Credential و Proxy در SQL Server Agent حسن سلیمانی ۰۷ اردیبهشت SQL Server استفاده از Operator ها در SQL Server Agent حسن سلیمانی ۰۵ اردیبهشت SQL Server بررسی نحوه ایجاد Job در SQL Server حسن سلیمانی ۲۹ فروردین SQL Server آشنایی با بخش های مختلف SQL Server Agent حسن سلیمانی دیدگاه کاربران لغو پاسخ دیدگاه نام و نام خانوادگی ایمیل ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. موبایل برای اطلاع از پاسخ لطفاً مرا با خبر کن ثبت دیدگاه Δ مهران رحمتی ۱۰ / ۰۶ / ۹۴ - ۱۲:۵۴ حمید جان مقاله بسیار جالب و کاربردی بود ، ممنونم پاسخ به دیدگاه مهران رحمتی ۱۰ / ۰۶ / ۹۴ - ۱۲:۵۴ حمید جان مقاله بسیار جالب و کاربردی بود ، ممنونم پاسخ به دیدگاه مسعود طاهری ۰۹ / ۰۶ / ۹۴ - ۱۱:۴۵ حمید عزیز و همچنین سایر دوستان از همه شما معذرت می خواهم بابت جواب تندی که در مطالب ارائه کردم امیدوارم که دوستان پوزش من را بپذیرند. موفق باشید پاسخ به دیدگاه مسعود طاهری ۰۹ / ۰۶ / ۹۴ - ۱۱:۴۵ حمید عزیز و همچنین سایر دوستان از همه شما معذرت می خواهم بابت جواب تندی که در مطالب ارائه کردم امیدوارم که دوستان پوزش من را بپذیرند. موفق باشید پاسخ به دیدگاه مجتبی شهریور ۰۹ / ۰۶ / ۹۴ - ۱۱:۳۶ سلامضمن تشکر از مقاله خوب حضرت عالی در مراحلی که برای مدیران برای امضا دیجیتال کردن داده بیان فرمودین می توان از خصیصه های بیو متریک استفاده کرد. پاسخ به دیدگاه Hamid J. Fard ۰۹ / ۰۶ / ۹۴ - ۰۳:۲۹ بیومتریک از طریق دستگاه های جانبی امکان اجرا هست و اینکه این روش فقط از طریق نرم افزار ساخته شده امکان پذیر است برای سناریو ایی که هر کاربر فقط داده های خود را بتواند بازیابی و تغییر دهد و اینکه یک مشکل خیلی بزرگ وجود دارد به مثال زیر توجه کنید: سازمان اکس اکس از این تکنیک استفاده کرده حال یکی از کارمندان می خواهد استفاع بدهد چنانچه از بیومتریک استفاده شود آن داده ها غیر قابل بازیابی برای سازمان است مگر اینکه داده به شخص دیگری محول شود که از این نظر توی قسمت Audit به مشکل بر می خورید. لطف کنید در پیاده سازی نرم افزار و پایگاه داده از کمترین پیچیده گی استفاده کنید. پاسخ به دیدگاه مجتبی شهریور ۰۹ / ۰۶ / ۹۴ - ۱۱:۳۶ سلامضمن تشکر از مقاله خوب حضرت عالی در مراحلی که برای مدیران برای امضا دیجیتال کردن داده بیان فرمودین می توان از خصیصه های بیو متریک استفاده کرد. پاسخ به دیدگاه Hamid J. Fard ۰۹ / ۰۶ / ۹۴ - ۰۳:۲۹ بیومتریک از طریق دستگاه های جانبی امکان اجرا هست و اینکه این روش فقط از طریق نرم افزار ساخته شده امکان پذیر است برای سناریو ایی که هر کاربر فقط داده های خود را بتواند بازیابی و تغییر دهد و اینکه یک مشکل خیلی بزرگ وجود دارد به مثال زیر توجه کنید: سازمان اکس اکس از این تکنیک استفاده کرده حال یکی از کارمندان می خواهد استفاع بدهد چنانچه از بیومتریک استفاده شود آن داده ها غیر قابل بازیابی برای سازمان است مگر اینکه داده به شخص دیگری محول شود که از این نظر توی قسمت Audit به مشکل بر می خورید. لطف کنید در پیاده سازی نرم افزار و پایگاه داده از کمترین پیچیده گی استفاده کنید. پاسخ به دیدگاه Hami J. Fard ۰۹ / ۰۶ / ۹۴ - ۱۰:۵۸ سیاوش: شما درست می گید و اینکه اصلا دیگر قوه قهریه نیست یک سوء تفاهم بود که به نظرم رفع شد. البته این مورد را ذاکر بشم که بنده هیچوقت فکر نکردم که همه چیز رو درباره اس کیو ال می دونم. شاید به دلیل اینکه من زیاد با ایرانی ها کار نکردم خلق و خویم تغییر یافته. به هر حال اگر ببینم مقاله ای به درد نیک آموز می خوره انتشار می دهم. فرید: به نظر من اگر یک Terms & Conditions برای قسمت نظرات ارایه بدید که با تایید آن ما بتوانیم نظرات خود را به صورت همزمان در سایت گذاشته و اگر نظری با قوانین سایت مقایرت داشت توسط شما پاک شود. این روش بنظر بهینه تر از روش حاضر است. به هر حال من از وضعیت پیش آمده از دوستان عذر خواهی می کنم. پاسخ به دیدگاه Hami J. Fard ۰۹ / ۰۶ / ۹۴ - ۱۰:۵۸ سیاوش: شما درست می گید و اینکه اصلا دیگر قوه قهریه نیست یک سوء تفاهم بود که به نظرم رفع شد. البته این مورد را ذاکر بشم که بنده هیچوقت فکر نکردم که همه چیز رو درباره اس کیو ال می دونم. شاید به دلیل اینکه من زیاد با ایرانی ها کار نکردم خلق و خویم تغییر یافته. به هر حال اگر ببینم مقاله ای به درد نیک آموز می خوره انتشار می دهم. فرید: به نظر من اگر یک Terms & Conditions برای قسمت نظرات ارایه بدید که با تایید آن ما بتوانیم نظرات خود را به صورت همزمان در سایت گذاشته و اگر نظری با قوانین سایت مقایرت داشت توسط شما پاک شود. این روش بنظر بهینه تر از روش حاضر است. به هر حال من از وضعیت پیش آمده از دوستان عذر خواهی می کنم. پاسخ به دیدگاه فرید طاهری ۰۹ / ۰۶ / ۹۴ - ۰۹:۴۴ با سلاماین موضوع را قبلا هم توضیح دادم که نمی خواهیم ماهیت سایت از یک سایت آموزشی به سایت خبری تبدیل شود اگر ما هر روز ۵ مقاله منتشر کنیم هم جذابیت از بین می رود و هم مطالب دوستان خوانده نمی شود. ولی هر کدام از دوستان همان روز که نظر می گذارند همان روز یا چند دقیقه بعد نظرشان منتشر می گردد و پروسه بررسی فنی مثل مقالات ندارند. البته الان یک دستورالعمل درست کردم که بزودی در قسمت مقالات سایت قرار خواهد گرفت و دوستان طبق آن دستورالعمل می توانند مقالات خود را برای سایت ارسال کنند. تایید نظرات ساده و … توسط دوستان دیگر انجام می گردد و نظراتی که نیاز به بررسی دارند را به شخصه می خوانم و یک ایمیل شخصی برای فرد ارسال می کنم یا اگر نیاز باشد مذاکره ای انجام می گردد، و بر اساس برخی اصول نظر یا منتشر می گردد یا اصلا منتشر نمی گردد.ولی تا الان نظری را حذف نکردیم. البته دیروز بنده یکسری مشکلات شخصی داشتم که نتوانستم به دفتر سر بزنم و دیشب نظرات را مطالعه کردم. امیدوارم این بحث همین جا خاتمه پیدا کند و چون ادامه آن هیچ سودی نخواهد داشت. پاسخ به دیدگاه فرید طاهری ۰۹ / ۰۶ / ۹۴ - ۰۹:۴۴ با سلاماین موضوع را قبلا هم توضیح دادم که نمی خواهیم ماهیت سایت از یک سایت آموزشی به سایت خبری تبدیل شود اگر ما هر روز ۵ مقاله منتشر کنیم هم جذابیت از بین می رود و هم مطالب دوستان خوانده نمی شود. ولی هر کدام از دوستان همان روز که نظر می گذارند همان روز یا چند دقیقه بعد نظرشان منتشر می گردد و پروسه بررسی فنی مثل مقالات ندارند. البته الان یک دستورالعمل درست کردم که بزودی در قسمت مقالات سایت قرار خواهد گرفت و دوستان طبق آن دستورالعمل می توانند مقالات خود را برای سایت ارسال کنند. تایید نظرات ساده و … توسط دوستان دیگر انجام می گردد و نظراتی که نیاز به بررسی دارند را به شخصه می خوانم و یک ایمیل شخصی برای فرد ارسال می کنم یا اگر نیاز باشد مذاکره ای انجام می گردد، و بر اساس برخی اصول نظر یا منتشر می گردد یا اصلا منتشر نمی گردد.ولی تا الان نظری را حذف نکردیم. البته دیروز بنده یکسری مشکلات شخصی داشتم که نتوانستم به دفتر سر بزنم و دیشب نظرات را مطالعه کردم. امیدوارم این بحث همین جا خاتمه پیدا کند و چون ادامه آن هیچ سودی نخواهد داشت. پاسخ به دیدگاه 1 2 3 4