بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. پایگاه داده و داده کاوی
  4. غیر فعال کردن windows authentication
0

غیر فعال کردن windows authentication

با سلام و خسته نباشید خدمت شما

برای مثال من از sql authentication استفاده می کنم و نمی خواهم کسی از راه دور به صورت windows authentication به sql server من کانکت شود باید کار خاصی انجام بدهم اگر زحمت نیست یک توضیحی بدهید

و آیا می شود در سرور خودم کلا windows authentication را ببندم که اگر کسی پشت مثلا سرور نشت نتواند به کل دیتابیس ها دسترسی داشته باشد منظورم از سرور کامپیوتر خودم در منزل هست

ویندوز من: windows 8.1 و windows 7

با تشکر از شما که راهنمایی می کنید

ممنونم

پرسیده شده در 1394/11/13 توسط
آواتار حسن ضرابی

5 پاسخ

1

البته یک موضوعی می ماند که اگر کسی که پشت سرور شما نشست و با دسترسی Admin به ویندوز Login شد و رفت سرویس SQL Server را با -m اجراء کرد و خود توانست یک کاربر بسازد و تمامی کاربران شما را حذف کند چی؟

به نظر بنده امنیت سرور و پایگاه داده شما از پایه اشتباه است.

1- هیچ کسی نباید بدون مجوز به سرور نزدیک شود

2- تمامی کاربران باید از طریق AD به سرور پایگاه داده وصل شوند.

3- تمامی عملیات کاربران باید به صورت دائم مونیتور شود.

امیدوارم از صراحت لهجه بنده ناراحت نشده باشید.

پاسخ در 1394/11/13 توسط
آواتار حمید ج. فرد
0

با سلام و خسته نباشید

من خودم جوابو پیدا کردم البته فکر نمی کنم مشکلی داشته باشه با این کاری که من کردم

من اومدم یکسری از اکانتها را در security یک Instance حذف کردم و دیگر با windows authentication وارد نشد و بعد با اکانتی که ساخته بودم توانستم با sql authentication کانکت بشوم

به عکس زیر نگاه کنید

http://8pic.irimages3ez1veda2v22l5cpom6a.png

با تشکر از شما

پاسخ در 1394/11/13 توسط
آواتار حسن ضرابی
1

با سلام و خسته نباشید خدمت شما استاد عزیزم

نه آقای مهندس عزیزم خیلی خوشحال هستم که شما استاد عزیز من را راهنمایی می کنید چرا باید ناراحت بشوم تازه خیلی هم خوشحال شدم برای این نظر خوب شما

یک لحظه الان یادم افتاد مقالشم دارم خوب شد شما این موضوع را بیان کردید و برای من دوباره سازی شد با sqlcmd می شود یک کاربر جدید ساخت دقیقا شما درست می فرمایید

حالا با این اوصاف اگر کسی اصلا به سرور حتی نزدیک هم نشود چه برسد پشت سیستم سرور بشیند آیا این روش از راه دور که کسی نتواند به windows authentication کانکت شود راه حل خوبی به نظر شما هست یا خیر؟

با تشکر از شما دوست عزیز آقای مهندس HamidJFard

پاسخ در 1394/11/13 توسط
آواتار حسن ضرابی
1

بلی اگر کسی به هیچ عنوان به سرور به صورت فیزیکی و یا لاگان اتصال برقرار نکند.

پاسخ در 1394/11/13 توسط
آواتار حمید ج. فرد
2

شما توانایی اینکه کلا Windows Authentication را ببندید ندارید ولی راه های زیر را می توانید اعمال کنید

۱- غیر فعال کردن تمامی کاربران تحت Windows

۲- به کار گیری Logon Trigger برای شناسایی کاربران Windows

پاسخ در 1394/11/13 توسط
آواتار حمید ج. فرد

پاسخ شما