Access Veritabanı Güvenliği

Zevahir

Zevahir

Kilopat
Katılım
14 Temmuz 2016
Mesajlar
240
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Dostlar C# dilinde access veritabanı kullanarak yaptığım bir programım var. Sorun şu ki ben bu veritabanının güvenliğini nasıl sağlayacağım? Bildiğiniz gibi access veritabanına tıkladığında kullanıcı verileri görüntüleyebilir düzenleyebilir. Ben bu veritabanının güvenliğini nasıl sağlayacağım?
 
Son düzenleyen: Moderatör:
Dosya şifreleyebilirsin yetkilendirme yapabilirsin. Ancak onların şifreleri çok kolay kırılıyor. Veritabanı kullanımı olarak MS SQL kullanmanı tavsiye ederim.
 
dgknyl dedi:
Dosya şifreleyebilirsin yetkilendirme yapabilirsin. Ancak onların şifreleri çok kolay kırılıyor. Veritabanı kullanımı olarak MS SQL kullanmanı tavsiye ederim.
Genişletmek için tıkla...
Access veritabanını şifreledim. Fakat C#'ta verileri çekemiyorum veritabanı şifreli olduğu için. #'ta bu veritabanının şifresini nasıl belirteceğim?
 
Son düzenleyen: Moderatör:
connectionstrings.com/access/ adresinde aşağıdaki gibi bir bağlantıcı cümlesi örneği var. Parolalı Access veritabanına bağlanabiliniliyor demek ki.
Kod: 
Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\myFolder\myAccessFile.accdb;
Jet OLEDB:Database Password=MyDbPassword;
 
Son düzenleyen: Moderatör:
wefra dedi:
connectionstrings.com/access/ adresinde aşağıdaki gibi bir bağlantıcı cümlesi örneği var. Parolalı Access veritabanına bağlanabiliniliyor demek ki.
Kod: 
Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\myFolder\myAccessFile.accdb;
Jet OLEDB:Database Password=MyDbPassword;
Genişletmek için tıkla...

Maalesef hata veriyor. Verdiğiniz kodda kullanılan oledb12 zaten 2010 ve sonraki sürümlerde geçerli. Ben de 2016 kullanıyorum. Yani bir hata olmaması lazım fakat hata veriyor sorun nerede acaba çözemedim.
 
Son düzenleyen: Moderatör:
Güvenlik kısmını yalnızca veritabanını şifreleyerek sağlayamazsın. Hatta yerel mantıkla çalışan bir programda güvenlik sağlaman da basit bir iş değildir. Tabi senin için basit bir şifre güvenlik sağlayacaktır bu aşamada. Olay tamamen, veritabanındaki verilerin sana kaç TL zarar vereceği ile alakalıdır. Bizim AVM'lere kurduğumuz bir sanal gerçeklik standı vardı, kriptolama yeterli oldu açıkçası. Kripto çözülebilirse zararı ne olur dersen? Stant başında görev alan kişi günde 500TL topluyorsa 100TL'sini, kimseye fark ettirmeden cebine atabilirdi mesela :) Yani oluşabilecek zararı hesaplarsın - aynı oranda güvenlik seviyesi belirlersin.

Şahsen ben kullanıcının ulaşmasını istemediğim verileri kriptolayarak veritabanında saklıyorum. Kriptolamanın faydası ise veritabanında işe yarar bir verinin bulunamaması. Kriptolarken kullandığın mantık da çok önemli, düşünemediğin bazı noktalar yüzünden o kriptolar da ipne söküğü gibi çözülebiliyor. Yani veritabanındaki anlamsız bilgileri, işe yarar - anlamlı bir bilgi haline getirmeyi bilen şey programın arka planında gizli olan kodlar haline geliyor. Bu noktada güvenlik düzeyini de 2 basamak yukarı çıkarmış oluyorsun.

En güvenli yöntemlerden biri de kripto çözme yeteneğine sahip kodları - yazılımı, sunucularda saklamaktır. Veritabanı ve programı müşteriye sunarsın, ancak içerideki bilgilerin hiçbiri beş para etmez. Ta ki bağlantı kurduğun sunucuda bu anlamsız karakterler - işe yarar bilgiler haline dönüp tekrar istemciye ulaşana kadar.

Sunucunun güvenliğini sağlamak ise ne yazık ki biraz daha bilgi - tecrübe - maliyet isteyen bir iş.
Yani ihtiyaç duyduğun güvenliğin boyutu arttıkça, maliyetinin yanı sıra kodlayacağın satır sayısı da artar.

Asıl isteğine gelecek olursak proje dosyalarını yüklemeni istiyorum yine. Sana attığım sürümden bu yana neler yapmışsın bir bakalım :) Şifreleme olayını da halleder, nasıl yapacağını not geçerim. Basit hatalar nedeniyle sayısız hatalar alabileceğin bir iş programlama, haliyle anlatarak yapmanı bekleyemeyeceğim :) Biz yapalım, sen sonradan anlamaya çabalarsın - farklı örneklerle yürürsün.
 
BilgisayarKurdu dedi:
Güvenlik kısmını yalnızca veritabanını şifreleyerek sağlayamazsın. Hatta yerel mantıkla çalışan bir programda güvenlik sağlaman da basit bir iş değildir. Tabi senin için basit bir şifre güvenlik sağlayacaktır bu aşamada. Olay tamamen, veritabanındaki verilerin sana kaç TL zarar vereceği ile alakalıdır. Bizim AVM'lere kurduğumuz bir sanal gerçeklik standı vardı, kriptolama yeterli oldu açıkçası. Kripto çözülebilirse zararı ne olur dersen? Stant başında görev alan kişi günde 500TL topluyorsa 100TL'sini, kimseye fark ettirmeden cebine atabilirdi mesela :) Yani oluşabilecek zararı hesaplarsın - aynı oranda güvenlik seviyesi belirlersin.

Şahsen ben kullanıcının ulaşmasını istemediğim verileri kriptolayarak veritabanında saklıyorum. Kriptolamanın faydası ise veritabanında işe yarar bir verinin bulunamaması. Kriptolarken kullandığın mantık da çok önemli, düşünemediğin bazı noktalar yüzünden o kriptolar da ipne söküğü gibi çözülebiliyor. Yani veritabanındaki anlamsız bilgileri, işe yarar - anlamlı bir bilgi haline getirmeyi bilen şey programın arka planında gizli olan kodlar haline geliyor. Bu noktada güvenlik düzeyini de 2 basamak yukarı çıkarmış oluyorsun.

En güvenli yöntemlerden biri de kripto çözme yeteneğine sahip kodları - yazılımı, sunucularda saklamaktır. Veritabanı ve programı müşteriye sunarsın, ancak içerideki bilgilerin hiçbiri beş para etmez. Ta ki bağlantı kurduğun sunucuda bu anlamsız karakterler - işe yarar bilgiler haline dönüp tekrar istemciye ulaşana kadar.

Sunucunun güvenliğini sağlamak ise ne yazık ki biraz daha bilgi - tecrübe - maliyet isteyen bir iş.
Yani ihtiyaç duyduğun güvenliğin boyutu arttıkça, maliyetinin yanı sıra kodlayacağın satır sayısı da artar.

Asıl isteğine gelecek olursak proje dosyalarını yüklemeni istiyorum yine. Sana attığım sürümden bu yana neler yapmışsın bir bakalım :) Şifreleme olayını da halleder, nasıl yapacağını not geçerim. Basit hatalar nedeniyle sayısız hatalar alabileceğin bir iş programlama, haliyle anlatarak yapmanı bekleyemeyeceğim :) Biz yapalım, sen sonradan anlamaya çabalarsın - farklı örneklerle yürürsün.
Genişletmek için tıkla...

Merhabalar öncelikle emek verip zaman ayırıp bu metni yazdığınız için teşekkür ederim. Bu işlemi sizinle birlikte yapmayı çok isterim müsait bir zamanınızda teamviewer aracılığıyla bilgisayarıma bağlanırsanız ben de proje üzerinde yapmak istediklerimi ve projenin nasıl bir proje olduğu hakkında detaylı bilgi verebilirim. Sonrasında beraber şifrelemenin ve bu projenin üstesinden beraber geliriz, ben de tecrübe kazanmış olurum :) Çünkü buraya resimler yüklüyorum siz yazmaya zaman harcıyorsunuz bir de noktalama işaretlerine pek dikkat etmediğimden technopattan uyarı puanları alıyorum ve hemen geri dönüş yapamıyorum :) Müsait bir zaman bağlanırsak sesli bir şekilde gerçekten bana çok fayda sağlayacaktır bu zamana kadar vakit ayırdığınız için teşekkür ederim :)
 
Son düzenleyen: Moderatör:
Ben teşekkür ederim ancak her zaman müsait olamayabiliyoruz :) O yüzden dosyayı istiyoruz ki müsait olunca yapıp aktarabilelim.

Programlama işlerinde aldığın hatayı söylemen çözüme ulaşmak için yeterli bir adım olmuyor :)
Projeyi açıp kontrol etmem gereken çok detay var, nerede hata yaptığını görmem gerekiyor.

Sen projeyi yolla, halledelim. Müsait zaman bulursak TW ile de bağlanırız inşallah :)
 
BilgisayarKurdu dedi:
Ben teşekkür ederim ancak her zaman müsait olamayabiliyoruz :) O yüzden dosyayı istiyoruz ki müsait olunca yapıp aktarabilelim.

Programlama işlerinde aldığın hatayı söylemen çözüme ulaşmak için yeterli bir adım olmuyor :)
Projeyi açıp kontrol etmem gereken çok detay var, nerede hata yaptığını görmem gerekiyor.

Sen projeyi yolla, halledelim. Müsait zaman bulursak TW ile de bağlanırız inşallah :)
Genişletmek için tıkla...

İnşallah. Peki size telefon numaramı versem ve müsait zamanınızda whatsapp üzerinden dönüş yapsanız ben de hemen bilgisayarıma hemen erişim sağlayıp proje üzerinde konuşabiliriz. Telefon numaramı size özelden gönderebilirim değil mi?
 
Son düzenleyen: Moderatör:
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Zevahir
C# Access Veritabanı
Mesaj
2
Görüntüleme
702
emirbilgin
emirbilgin
Zevahir
Access Veritabanı İçin Office Gerekli mi?
Mesaj
2
Görüntüleme
3B
wefra
wefra
nobodyleavesme
C# Access Veritabanı Kayıt Getirme
Mesaj
0
Görüntüleme
517
nobodyleavesme
nobodyleavesme
R
Access ile Market Veritabanı Oluşturma
Mesaj
0
Görüntüleme
662
riddikulus
R
Furkan75
  • Soru
Access Veritabanındaki Tabloların İlişkilendirilmesini C#'a Aktarma
Mesaj
0
Görüntüleme
382
Furkan75
Furkan75

Yeni konular

Yeni mesajlar

Geri
Yukarı