خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
کاربر نامشخص امنیت برنامه
سلام
چند تا پیشنهاد برای ارتقاء امنیت برنامه دارم.
۱- اسناد "تأیید شده" (حتی در سطحی که برای کاربر فعلی امکان تأیید یا رد تأیید در آن سطح وجود ندارد) و حتی با وجود عدم تخصیص مجوز "ویرایش اسناد تأیید شده" برای کاربر فعلی، باز قابل ویرایش هستند که نباید چنین باشد.
۲- پیشنهاد میکنم اگر قابل پیاده سازی است، کاربران در هنگام نصب sql server بجای windows authentication mode، از پسورد استفاده کنند و همین پسورد در troubleshooter اخذ و برای اتصال به پایگاه داده، استفاده گردد. البته رشته اتصال به پایگاه داده نباید بدون encryption در فایل یا رجیستری نوشته شود.
با تشکر
۱۴۰۰/۰۱/۳۱ 00:00
کاربر نامشخص RE: امنیت برنامه
سلام.
در مورد مجوز "ویرایش اسناد تأیید شده" این مورد جزء برنامه های کاری ما می باشد و حتی پیش بینی های لازم برای این مورد نیز در سیستم دیده شده است و در نسخه های بعدی حتما امنیت این بخش اعمال خواهد شد.
در مورد مود تایید اعتبار اس کیو ال سرور (sql authentication mode) این قابلیت در برنامه وجود دارد و در واقع اسم آن را "نسخه شبکه" گذاشته ایم که نام کاربری و کلمه عبور اس کیو ال سرور را از شما می خواهد و در این حالت رشته اتصال (Connection String) کاملا متفاوت و مناسب این مود ساخته می شود. و اما در مورد رمزگذاری فایل CnString.txt نیز جزء برنامه های کاری ما بوده است و در نسخه های بعدی امنیت این قسمت نیز تکمیل خواهد شد.
البته مورد دوم که فرمودید نشان می دهد که شما از همکاران برنامه نویس هستید و بسیار باعث خرسندی ماست که شما را در جمع خود داریم.
از اطلاع رسانی شما بسیار سپاسگزاریم، امیدواریم که در ادامه راه بتوانیم از این امتحان سربلند بیرون بیاییم و بتوانیم محصولی با کیفیت و ارزان را تقدیم جامعه ایرانیان عزیز کنیم.
۱۴۰۰/۰۱/۳۱ 00:00
سلام.
در مورد مجوز "ویرایش اسناد تأیید شده" این مورد جزء برنامه های کاری ما می باشد و حتی پیش بینی های لازم برای این مورد نیز در سیستم دیده شده است و در نسخه های بعدی حتما امنیت این بخش اعمال خواهد شد.
در مورد مود تایید اعتبار اس کیو ال سرور (sql authentication mode) این قابلیت در برنامه وجود دارد و در واقع اسم آن را "نسخه شبکه" گذاشته ایم که نام کاربری و کلمه عبور اس کیو ال سرور را از شما می خواهد و در این حالت رشته اتصال (Connection String) کاملا متفاوت و مناسب این مود ساخته می شود. و اما در مورد رمزگذاری فایل CnString.txt نیز جزء برنامه های کاری ما بوده است و در نسخه های بعدی امنیت این قسمت نیز تکمیل خواهد شد.
البته مورد دوم که فرمودید نشان می دهد که شما از همکاران برنامه نویس هستید و بسیار باعث خرسندی ماست که شما را در جمع خود داریم.
از اطلاع رسانی شما بسیار سپاسگزاریم، امیدواریم که در ادامه راه بتوانیم از این امتحان سربلند بیرون بیاییم و بتوانیم محصولی با کیفیت و ارزان را تقدیم جامعه ایرانیان عزیز کنیم.
۱۴۰۰/۰۱/۳۱ 00:00
پاسخ دهید: