پشتیبانی راهکار

سلام

چند تا پیشنهاد برای ارتقاء امنیت برنامه دارم.
۱- اسناد "تأیید شده" (حتی در سطحی که برای کاربر فعلی امکان تأیید یا رد تأیید در آن سطح وجود ندارد) و حتی با وجود عدم تخصیص مجوز "ویرایش اسناد تأیید شده" برای کاربر فعلی، باز قابل ویرایش هستند که نباید چنین باشد.
۲- پیشنهاد میکنم اگر قابل پیاده سازی است، کاربران در هنگام نصب sql server بجای windows authentication mode، از پسورد استفاده کنند و همین پسورد در troubleshooter اخذ و برای اتصال به پایگاه داده، استفاده گردد. البته رشته اتصال به پایگاه داده نباید بدون encryption در فایل یا رجیستری نوشته شود.

با تشکر

سلام.

در مورد مجوز "ویرایش اسناد تأیید شده" این مورد جزء برنامه های کاری ما می باشد و حتی پیش بینی های لازم برای این مورد نیز در سیستم دیده شده است و در نسخه های بعدی حتما امنیت این بخش اعمال خواهد شد.

در مورد مود تایید اعتبار اس کیو ال سرور (sql authentication mode) این قابلیت در برنامه وجود دارد و در واقع اسم آن را "نسخه شبکه" گذاشته ایم که نام کاربری و کلمه عبور اس کیو ال سرور را از شما می خواهد و در این حالت رشته اتصال (Connection String) کاملا متفاوت و مناسب این مود ساخته می شود. و اما در مورد رمزگذاری فایل CnString.txt نیز جزء برنامه های کاری ما بوده است و در نسخه های بعدی امنیت این قسمت نیز تکمیل خواهد شد.

البته مورد دوم که فرمودید نشان می دهد که شما از همکاران برنامه نویس هستید و بسیار باعث خرسندی ماست که شما را در جمع خود داریم.

از اطلاع رسانی شما بسیار سپاسگزاریم، امیدواریم که در ادامه راه بتوانیم از این امتحان سربلند بیرون بیاییم و بتوانیم محصولی با کیفیت و ارزان را تقدیم جامعه ایرانیان عزیز کنیم.