PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : عدم وجود امنیت اطلاعات در هاست اشتراکی !!!


aliasghari
March 24th, 2011, 00:59
با سلام و وقت بخیر
چند تا سوال در مورد دیتابیس SQl داشتم



1-در مورد امنیت اطلاعات دیتابیس در هاست های اشتراکی سوال داشتم .
مشکل اینجاست که ما هر دیتابیس SQL بسازیم Admin هاست به راحتی به تمامی اطلاعات آن دسترسی دارد !
حتی اگر با نام کاربری و کلمه عبور به دیتابیس اجازه دسترسی دهیم!!
این مشکل به چه طریقی قابل حل است؟

2- یوزر dbo دقیقا چی هست؟من با یوزر نیم و پسورد که در پلسک تعریف کردم به سرور متصل شدم ولی وقتی دیتا بیس خودم رو با script به سرور منتقل کردم همه جداول با یوزر dbo ثبت شده .مثلا dbo.tblClass.از نظر امنیتی مشکلی نداره؟

3-حالا که من با یوزر نیم و پسورد خودم یک دیتابیس توسط پلسک ساختم ، کسی که به یوزر sa دسرسی داره می تونه به دیتابیس من دسترسی داشته باشه؟

4- با استفاده از SQL Manegment یک بک آپ تهیه کردم ، حالا اون فایل بک آپ لو رفته ، با توجه به این حرف هایی که بالا زدم(تمامی جداول با کاربر dbo ثبت شده)کسی که نام کاربری و کلمه عبور تعریف شده در پلسک رو نداره می تونه به اطلاعاتم دسترسی داشته باشه یا نه؟

ممنون از همه
Hostpolis
March 24th, 2011, 03:40
دوست عزیز،

شرکت میزبانی وبی که آنقدر فرصت داشته باشند که دیتابیس شما رو بدون درخواست شما و یا کنترل امنیت چک کنند، با *** فرقی ندارند. میزبان وب خود را تغییر بدین.
aliasghari
March 24th, 2011, 15:49
ممنون ولی من منظورم این نبود که الان صاحب هاست اطلاعات رو ***یده.
احتمالات رو بیان کردم.
چاره چیه؟سرور اختصاصی چطور؟
راهی هست که هیچ کسی به اطلاعات SQL server دسترسی نداشته باشه؟اطلاعات خیلی مهم هستند.
خوب اینطوری اگه قرار باشه صاحب هاست به دیتابیس دسترسی داشته باشه دیگه یوزر نیم و پسورد چیه؟
AriyaDownload
March 24th, 2011, 16:24
شما اگه سرور اختصاصی هم بگرین
در هر صورت یه نفری هست که به sql و سرور دسترسی داره
به هر حال یه نفر یا یه گروهی باید به سرور یا هاست نظارت داشته باشه تا مشکلی پیش نیاد
نمی دونم دلیل این همه نگرانی شما برای چی هست؟؟:39:
aliasghari
March 24th, 2011, 18:38
شما اگه سرور اختصاصی هم بگرین
در هر صورت یه نفری هست که به sql و سرور دسترسی داره
به هر حال یه نفر یا یه گروهی باید به سرور یا هاست نظارت داشته باشه تا مشکلی پیش نیاد
نمی دونم دلیل این همه نگرانی شما برای چی هست؟؟:39:

ببینید من در حال یک سایت مالی هستم.
کوچکترین دستکاری در دیتابیس می تونه افتضاح به بار بیاره.
اگر یک VPS ویندوز بگیرم با ریموت دسکتاب و خودم IIS ، SQL sever و ... رو نصب کنم باز هم میشه به اون دسترسی داشت؟؟
فرض کنید کلمه عبور VPS رو هم عوض کنم که اگر صاحب هاست خواست با تغییر رمز وارد بشه متوجه شم.
aliasghari
March 24th, 2011, 19:02
منظورتون اینه یه کامپیوتر تو شرکت خودمن بشه سرور؟

من نمی فهمم اگه من خودم sql نصب کنم و یوزر sa هم دست خودم باشه چطور کسی می تونه دسترسی داشته باشه؟؟!!
فایل ها زیاد مهم نیستند ،مهم دیتا بیسه

یعنی این همه سایت مهم که روی سروی سرور اختصاصی و vps بنا شده ، به حساب اعتماد دارند کار می کنند؟؟
AriyaDownload
March 24th, 2011, 19:08
منظورتون اینه یه کامپیوتر تو شرکت خودمن بشه سرور؟

من نمی فهمم اگه من خودم sql نصب کنم و یوزر sa هم دست خودم باشه چطور کسی می تونه دسترسی داشته باشه؟؟!!
فایل ها زیاد مهم نیستند ،مهم دیتا بیسه

یعنی این همه سایت مهم که روی سروی سرور اختصاصی و vps بنا شده ، به حساب اعتماد دارند کار می کنند؟؟

شما هر کار هم که بکنید
در هر صورت یه نفر هست که دسترسی داره
دو تا راه حل داره
که هر دوتا رو Amir (http://www.webhostingtalk.ir/member/14/) گفت :
اینکه یا خودتون یه سرور راه بندازین (خرجش زیاده)
دوم اینکه از یه جایه مطمئن هاست بگیریدالان شرکت های معتبری هستن که تو این زمینه دارن فعالیت می کنن
امتحانشون رو هم پس دادن
aliasghari
March 24th, 2011, 19:48
ممنون از جواب هاتون
اگر بشم مثل دوستانی که هاست ارائه میدن چی؟باز هم به اطلاعات دسترسی وجود داره
افراد معتبر تو این زمینه رو میتونید معرفی کنید؟