درباره نویسنده

مسعود طاهری

مسعود طاهری

عاشق علیرضا (پسرم) و همسرم. در ضمن SQL Server را هم دوست دارم.

9 Comments

  1. مهدی ربانی ذبیحی

    مهدی ربانی ذبیحی

     با سلام با توجه به این که بحث امنیت در دیتابیس مبحث مهمی است ای کاش بیشتر به این مقوله پرداخته بشه و حتی یک دوره هم اگر در این زمینه کار بشه بسیار عالی با تشکر

    پاسخ دادن
  2. کیان

     با درود
    پادکست مربوط به قابلیت های sql server 2014 میباشد و درباره ی امنیت چیزی گفته نشده است
    با تشکر

    پاسخ دادن
    1. فرید طاهری

      فرید طاهری

       با سلام
      با تشکر از اطلاع رسانی شما دوست عزیز
      فایل اصلاح گردید.

      پاسخ دادن
  3. مجتبی شهریور

    مجتبی شهریور

     سلام
    عالی بودفقط سئوالی که داشتم این هست کدام نوع login از سطح امنیت بیشتری بر خوردار است.وآیا لاگین ویندوزی فقط از طریق ادمین ویندوز صورت میگیره یا همه کاربران؟

    پاسخ دادن
  4. مسعود طاهری

    مسعود طاهری

    امنیت از نوع Windows یا Windows Authentication قوی ترین نوع امنیت است. اما کنترل و پیاده سازی آن در سمت SQL برای تعداد زیادی کاربر سخت است و دردسر ساز است

    پاسخ دادن
  5. حسن ضرابی

    حسن ضرابی

       با سلام و خسته نباشید خدمت آقای مسعود طاهری

    اگر ما در یک شبکه lan یک سرور داشته باشیم که بر روی آن sql server نصب شده باشد و با کلاینتها در ارتباط باشد اگر تنظیمات sql server را به صورت ssl تنظیم کنیم که ارتباط بین کلاینت و سرور به صورت ssl باشد مشکلی در روند کار پیش نمی آید آیا امنیت از جهت دزدیده شدن اطلاعات بین سرور وکلاینت تضمین می شود آیا sql server کاهش سرعت پیدا نمی کند

    ممنونم که راهنمایی می کنید

    با تشکر از شما

    پاسخ دادن
    1. مسعود طاهری

      مسعود طاهری

          سلام

      کاهش سرعت به اون شدت که فکر می کنید نیست. امنیت این کار هم تضمین شده است. اما باید در نظر داشته باشید که استفاده از SSL چالش های مربوط به خود را به همراه دارد. تنظیمات آن در کلاینت ها و…
      پاسخ دادن
  6. حسن ضرابی

    حسن ضرابی

    با سلام و خسته نباشید خدمت آقای مهندس مسعود طاهری عزیز

    سئوالم را در زیر در چند خط می نویسم و اگر زحمت نیست پاسخ دهید.

    شما تصور کنید یک نرم افزار تحت شبکه وجود دارد که یک کانکشن استرینگ دارد و ما مثلا ۱۰ کلاینت داریم و یک سرور که بر روی سرور sql server نصب هست و ما ۱۰ نرم افزار را در ۱۰ کلاینت نصب می کنیم

    و برای امنیت بیشتر ما ۱۰ user در sql server ایجاد می کنیم نرم افزار یوزرها را تشخیص می دهد که هر یوزر که اگر کانکت نبود به آن کانکت می شود و کلاینتهای بعدی هم به همین صورت کانکت می شوند

    کلاینتها به یوزرها به ترتیب وارد می شوند در sql server برای مثال :user1 به اولین کلاینت user2: به دومین کلاینت user3: به سومین کلاینت و همینجور الی آخر و اگر مثلا کلاینت ۲ که به یوزر ۲ کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت ۴ درخواست به sql server می دهد پس user2: به کلاینت ۴ وصل می شود و همینجو الی آخر

    یعنی هر کلاینت به یک user خاص کانکت می شود با پسورد متفاوت آیا این روش بهتر است یا همه کلاینتها به یک user خاص و یک پسورد خاص کانکت بشوند کدام بهتر است

    شما تصور کنید که همه یوزرها یک دسترسی دارند و با یکدیگر تفاوتی ندارند.

    ممنون می شوم راهنمایی بفرمایید.

    با تشکر از شما

    پاسخ دادن
    1. مسعود طاهری

      مسعود طاهری

      سلام ببخشید سوال شما را با تاخیر جواب می دهم

      ۱- شما برای هر Business User خود یک Login در SQL ایجاد کرده اید. چون بحث لاگین با user در SQL متفاوت است
      ۲- متوجه این قسمت نشدم
      مثلا کلاینت ۲ که به یوزر ۲ کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت ۴ درخواست به sql server می دهد پس user2
      آیا می خواهید به نوعیLoad Balance و… را شبیه سازی کنید
      ۳- این کار یک حسن دارد سمت SQL یکسری قابلیت مانند فعال شدن Audit و… را به ازای هر کدام از لاگین ها و.. می توانید بدست آورید اما اگر تعداد کلاینت های شما زیاد باشد لاگین ها ی SQL شما هم زیاد می شود که این مورد خیلی دردسر ساز است
      آخرش بررسی کنید ببینید چه هدفی پشت این قضیه دارید آیا از Audit و… می خواهید استفاده کنید یا همین طوری صرفا برای امنیت بیشتر. در نظر داشته باشید که این قضیه یک Administration خوب هم سمت SQL می خواهد آیا برای سازمانی که می خواهید اینکار را انجام دهید DBA خوب و مسلط در دسترس دارید که برخی از کارها را سمت SQL انجام دهد.
      خود من به شخصه برای هر جایی این کار را انجام نمی دهم. وقتی با مسئولان یک سازمان در خصوص امنیت صحبت می کنم و سناریو را توضیح می دهم می گن آره خلی خوبه می خواهیم (مثلا Audit) بعد وقتی می گم خوب DBA چی آدم مسلط دارین که برخی از کارها را سمت SQL انجام بده (چون همه چی که در این حالت را نمی شود سمت APP پیاده کرد از هر لحاط حساب کنید هزینه ، زمان و…) 
      وقتی به این نکته می رسند (عدم وجود DBA مقیم در سازمان) از خیر این قابلیت ها می گذرند. بنابراین این سناریو به درد هر جایی نمی خورد
      موفق باشید
      پاسخ دادن

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق مادی و معنوی این وب سایت متعلق به نیک آموز می باشد.
این سایت توسط تیم آموزش برنامه نویسی نیک آموز مدیریت می شود.