مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

rayannets

عضویت از 1396/03/18

امنیت روی بانک اطلاعاتی و مدیریت رویداد در بانک اطلاعاتی sqlserver

  • دوشنبه 6 آبان 1398
  • 14:13
تشکر میکنم

سلام و عرض ادب بنده در اسکیول سرور دوتا مشکل دارم که اگر برطرف شوند خیلی ازمشکلات پروژه های من را حل می کنند.که بشرح ذیل هستند:

1-   شما دو کاربر را در شبکه در نظر داشته باشید که اینها از یک از یک نرم افزار طراحی شده استفاده می کنند و هردو به وسیله کانکشن استرینگ شبکه به یک بانک وصل شده اند. در سمت کاربر A  لیستی از مشتریان تو نوبت فرستاده می شوند و کاربر B این افراد را پذیرش می کند.من برای بروز رسانی لیست این دو کاربر تایمر گذاشتم که بار زیادی را روی سیستم اورده است.

آیا در اسکیول رویدادی داریم که اگر کاربر A یک نفر را به صف فرستاد کاربر B که به همان بانک اسیول وصل هست از این رویداد آگاه شده و لیستش بروز کند؟

2-   من چطوری می توانم روی بانک اطلاعاتی ام امنیت بگذارم که کسی به راحتی نتواند بانک اسکیول من را باز کند؟در حال حاضر بانکم به راحتی اتچ میشه و همه می توانند بازش کنند

 ممنون میشم در صورت ممکن پاسخ این سوالات را بهم بدید که پاسخ انها برای من مهم هستند

پاسخ های این پرسش

تعداد پاسخ ها : 4 پاسخ
کاربر سایت

AmirGhasemi

عضویت از 1392/02/25

  • دوشنبه 6 آبان 1398
  • 15:51

سلام

خیلی عالی و شفاف سوال هایت را پرسیدی. دغدغه ی این روزهای جوابگویی به سوالها این است که دوستان سوالهایشان را شفاف نمی پرسند اما شما عالی و مختصر و شفاف پرسیدی

اما جواب سوالهایت:

1- شما باید از یک فریم ورک جاوا اسکریپت سمت سرور استفاده کنی تا از اتفاقات و رویدادهای سمت سرور با خبر بشی. بهترین فریم ورک موجود هم SignalR  است که هیچ رقیبی فعلا ندارد.

اینکه شما تایمر بذاری هر چند لحظه دیتا را لود کند بشدت performance  سیستم را پایین می آورد

اما SignalR  هر وقت تغییری در سمت سرور بوجود امد بلافاصله تمام کلاینت ها را با خبر می کند.

2- اما منظور از امنیت!!شما اولین کاری که روی بانکت انجام بده تعریف یک Owner  باشدو برای هر Owner  هم Login Policy  تعریف کن. ساده ترینش اینه که برای اتصال نیاز به نام کاربری و کلمه عبور است.

توی اینرتنت سرچ کن به راحتی جواب خواهی گرفت.

تمهیدات امنیتی سطح بالاتری هم هست ولی فکرک نم جواب سوالت تا همین حد کافی باشد

کاربر سایت

rayannets

عضویت از 1396/03/18

  • دوشنبه 6 آبان 1398
  • 16:45

متشکر از پاسخ گویی شما.

مورد1: برنامه من یک برنامه سی شارپی هست و نسخه سرور و کلاینت جدا از هم ندارد تنها تفاوت برنامه سرور و کلاینت در این هست که در کلاینت ها Ip سرور را بهش معرفی میکنم و باتوجه به آن Ip کانکشن استرینگ برای اتصال به اسکیول کامپیوتر سرور تعیین می شود. ایا برای این برنامه راهکار ساده تری وجود ندارد؟

مورد2:در حال حال من یک Instanc برای این بانک تعریف کردم و در برنامه به ان Instanc بانک را اتچ میکنم و برای بانکم woner تعریف کردم اما متاسفانه باز پیش امده که بانک اطلاعاتی من را باز کردند(بانک من در هر instance اسکیولی قابل اتچ شدن هست!!! که ای کاش این امکان پذیر نبود) با این وجود یک راهکاری به بنده ارائه کنید که بانک نهایت امنیت داشته باشد و کسی نتواند بانک من راباز کند.

پیشاپیش از پاسخگویی و راهنمایی شما نهایت تشکر را دارم

کاربر سایت

AmirGhasemi

عضویت از 1392/02/25

  • سه شنبه 7 آبان 1398
  • 14:14

سلام

1- یعنی برنامه ی شما ویندوز اپلکیشن است؟!؟؟!؟!؟ اگر اینطوره خب از Notification Push  استفاده کنید

2- ایجاد امنیت در دیتابیس مستلزم مطالعات زیاد شما خواهد بود. مطمئنا امکان پاسخگویی در چند خطر میسر نیست

کاربر سایت

rayannets

عضویت از 1396/03/18

  • سه شنبه 7 آبان 1398
  • 14:25

عرض سلام و ادب خدمت استاد قاسمی

بسیار ممنون از اینکه بنده را راهنمایی کردید. بله برنامه بنده ویندوزی هست.

1- استاد  Notification Push را من در گوگل سرچ کردم اکثرا منابع انگلیسی اورد توضیح خیلی خیلی کوتاهی می دهید که چی هست و یا منبع آموزشی را به بنده معرفی کنید که این ایتم را یاد بگیرم و در برنامه ام استفاده کنم 

2-من انتظار بالایی از امنیت ندارم فقط میخواهم کسی نتواند بانک اسکیولم کند.مطمعنم مایکروسافت راهکاری برای این مشکل ارائه کرده. نمیشه برنامه به این بزرگی تدبیری برای امنیتش نباشه

بازم متشکرم استاد

کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)