50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بهترین و حرفه ای ترین راهای ذخیره user &pw

با سلام به هم ی دوستان توسینسویی

برای پایگاه داده آیا میتوان user & pasword رو داخل یک دیتابیس جدا ذخیره کرد و کلا این راه منطقی هست یا خیر و کلا برای این قبیل اطلاعات security چه راههایی هست و روشهای متداول و محرفه ایی چگونه هست ، مرسی .

پرسیده شده در 1397/09/27 توسط

1 پاسخ

2

سلام

استفاده از یک دیتابیس جدا پیشنهاد نمیشه چون با یک سری نرم افزارها و یا غیرفعال کردن سرویس VSS Writer میشه MDF و LDF اون دیتابیس رو برداشت و راحت به یوزرنیم و پسوردها دسترسی پیدا کرد.

اگر از دیتابیس برای تولید نرم افزار استفاده می کنید بهترین کار استفاده از Design pattern مخصوص این کار هست اگه اشتباه نکنم اسمش connection بود

اگر اصرار دارید که اطلاعات مهمی توی دیتابیس ذخیره کنید پیشنهاد میشه اون دیتا رو Encrypt کنید. Encryption در سطح ستون یا کل دیتابیس. در مورد Transparent Data Encryption (TDE)l جستجو کنید

موفق باشید

پاسخ در 1397/10/23 توسط

پاسخ شما