27-02-2016, 03:21 PM
سلام
چند تا پیشنهاد برای ارتقاء امنیت برنامه دارم.
۱- اسناد "تأیید شده" (حتی در سطحی که برای کاربر فعلی امکان تأیید یا رد تأیید در آن سطح وجود ندارد) و حتی با وجود عدم تخصیص مجوز "ویرایش اسناد تأیید شده" برای کاربر فعلی، باز قابل ویرایش هستند که نباید چنین باشد.
۲- پیشنهاد میکنم اگر قابل پیاده سازی است، کاربران در هنگام نصب sql server بجای windows authentication mode، از پسورد استفاده کنند و همین پسورد در troubleshooter اخذ و برای اتصال به پایگاه داده، استفاده گردد. البته رشته اتصال به پایگاه داده نباید بدون encryption در فایل یا رجیستری نوشته شود.
با تشکر
چند تا پیشنهاد برای ارتقاء امنیت برنامه دارم.
۱- اسناد "تأیید شده" (حتی در سطحی که برای کاربر فعلی امکان تأیید یا رد تأیید در آن سطح وجود ندارد) و حتی با وجود عدم تخصیص مجوز "ویرایش اسناد تأیید شده" برای کاربر فعلی، باز قابل ویرایش هستند که نباید چنین باشد.
۲- پیشنهاد میکنم اگر قابل پیاده سازی است، کاربران در هنگام نصب sql server بجای windows authentication mode، از پسورد استفاده کنند و همین پسورد در troubleshooter اخذ و برای اتصال به پایگاه داده، استفاده گردد. البته رشته اتصال به پایگاه داده نباید بدون encryption در فایل یا رجیستری نوشته شود.
با تشکر