بهترین و حرفه ای ترین راهای ذخیره user &pw
با سلام به هم ی دوستان توسینسویی
برای پایگاه داده آیا میتوان user & pasword رو داخل یک دیتابیس جدا ذخیره کرد و کلا این راه منطقی هست یا خیر و کلا برای این قبیل اطلاعات security چه راههایی هست و روشهای متداول و محرفه ایی چگونه هست ، مرسی .
1 پاسخ
سلام
استفاده از یک دیتابیس جدا پیشنهاد نمیشه چون با یک سری نرم افزارها و یا غیرفعال کردن سرویس VSS Writer میشه MDF و LDF اون دیتابیس رو برداشت و راحت به یوزرنیم و پسوردها دسترسی پیدا کرد.
اگر از دیتابیس برای تولید نرم افزار استفاده می کنید بهترین کار استفاده از Design pattern مخصوص این کار هست اگه اشتباه نکنم اسمش connection بود
اگر اصرار دارید که اطلاعات مهمی توی دیتابیس ذخیره کنید پیشنهاد میشه اون دیتا رو Encrypt کنید. Encryption در سطح ستون یا کل دیتابیس. در مورد Transparent Data Encryption (TDE)l جستجو کنید
موفق باشید