access database güvenliği..

Kudak · 25.08.2001

merhaba..
içinde şifre bulunduracak bir database yarattım ve şifreleri içinde..
neyse url'yi girince bu database download edilebiliyor ve şifreleri access'i olan herkes görebiliyor..
bunu engellemenin yolları ? access üstünden nasıl yapılır. içinde şifrele diye bir bölüm gördüm ama ASP'den bu girişi nasıl yapıcam _?_

deja vu · 25.08.2001

server larda db klasorleri vardir. en azindan benim bildigim butun server larda var. eger o klasorun altina koyarsan mdb dosyan indirilemez.

iyi calismalar

Kudak · 25.08.2001

benim hostta öle bir dosya yok..

blackinwhite · 25.08.2001

hostuna durumu anlat, onlar klasörlerin okuma ve yazma izinleriyle ilgili gerekli düzenlemeleri yapacaklardır.

Kudak · 26.08.2001

sevgili blackinwhite..
hostum gogo

ama subdomain olarak kullanıyorum..
şuan win2000 ile çalışıyor sunucular..
ona sorduğumda (kendi server olmadığı için) pek birşey yapamıyor..

blackinwhite · 26.08.2001

o zaman en azından btün directory'i listeleme izni yoksa (yani mesela www.blabla.com/blabla yazınca bu directory'deki bütün dosyaları listelemiyorsa) db dosyların adını karışık şeyler yazabilirsin (mesela 447364fdF4fgdSDGF2s.mdb gibi)

Kudak · 26.08.2001

oki çok saol.. mantıklı bir yol.. ama şimdide şunu öğrenmek istiyorum.. database'i şifreledim..
peki ASP'den bu şifreyi nasıl gireblirim..
bunnu
<% Set BAG = server.Createobject("ADODB.Connection")
BAG.Open ("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & server.MapPath(""& VTdosyasi &"\tabanim.mdb")) %>

içinde nasıl yaparım ??

Kudak · 26.08.2001

evet arkadaşlar bir deneme sonucu buldum..

işte şöyle;

DBQ=" & server.mappath("db/mdb.mdb")& ";Driver={Microsoft Access Driver (*.mdb)};Password=sifren"

twinboy · 26.08.2001

Eğer vb bilgin varsa veya biraz excel makroları kullandıysan kendin access içine bir macro yazabilirsin.

mesela adam db yi indirdiği zaman bütün bilgileri sildirebilirsin .

akkoyun · 27.08.2001

access da veri güvenliği için en iyi uygulama web tarafından görülmeyen bir dizin içerisine (çoğu yerde bu dizin <db> olarak kullanılıyor) yerleştirmektir. bunun getirdiği yarar şudur : web ziyaretcisi hiçbirzaman hiçbir şekilde db dizinine erişemez çünkü iis e web root olarak bir alt dizin tanımlanmıştır.
örneğin

root
.
.....www
.....mail
.
.
.....db

internet üzerinden sadece www dizini erişime açıktır.
ama ASP üzerinden bu dizine fiziksel yol vererek erişirsin

Mehmet Günce Akkoyun
PC Net Türkiye

25.08.2001	#1 (permalink)
Kudak Üyelik Tarihi: 01.12.2000 Yer: izmir Yaş: 23 Mesaj: 1,281	access database güvenliği.. merhaba.. içinde şifre bulunduracak bir database yarattım ve şifreleri içinde.. neyse url'yi girince bu database download edilebiliyor ve şifreleri access'i olan herkes görebiliyor.. bunu engellemenin yolları ? access üstünden nasıl yapılır. içinde şifrele diye bir bölüm gördüm ama ASP'den bu girişi nasıl yapıcam _?_ __________________ deviantART

25.08.2001	#3 (permalink)
Kudak Üyelik Tarihi: 01.12.2000 Yer: izmir Yaş: 23 Mesaj: 1,281	benim hostta öle bir dosya yok.. __________________ deviantART

25.08.2001	#4 (permalink)
blackinwhite Üyelik Tarihi: 21.10.2000 Yer: Istanbul, Türkiye Yaş: 28 Mesaj: 1,997	hostuna durumu anlat, onlar klasörlerin okuma ve yazma izinleriyle ilgili gerekli düzenlemeleri yapacaklardır. __________________ ::: e? - Online Yaşam ve Tasarım Kültürü Sorunuz belki çoktan cevaplanmıştır? Faydalı: W3 - MACCAWS - WaSP

26.08.2001	#5 (permalink)
Kudak Üyelik Tarihi: 01.12.2000 Yer: izmir Yaş: 23 Mesaj: 1,281	sevgili blackinwhite.. hostum gogo ama subdomain olarak kullanıyorum.. şuan win2000 ile çalışıyor sunucular.. ona sorduğumda (kendi server olmadığı için) pek birşey yapamıyor.. __________________ deviantART

26.08.2001	#6 (permalink)
blackinwhite Üyelik Tarihi: 21.10.2000 Yer: Istanbul, Türkiye Yaş: 28 Mesaj: 1,997	o zaman en azından btün directory'i listeleme izni yoksa (yani mesela www.blabla.com/blabla yazınca bu directory'deki bütün dosyaları listelemiyorsa) db dosyların adını karışık şeyler yazabilirsin (mesela 447364fdF4fgdSDGF2s.mdb gibi) __________________ ::: e? - Online Yaşam ve Tasarım Kültürü Sorunuz belki çoktan cevaplanmıştır? Faydalı: W3 - MACCAWS - WaSP

25.08.2001	#2 (permalink)
deja vu Üyelik Tarihi: 24.09.2000 Yer: istanbul Yaş: 27 Mesaj: 284	server larda db klasorleri vardir. en azindan benim bildigim butun server larda var. eger o klasorun altina koyarsan mdb dosyan indirilemez. iyi calismalar

26.08.2001	#7 (permalink)
Kudak Üyelik Tarihi: 01.12.2000 Yer: izmir Yaş: 23 Mesaj: 1,281	oki çok saol.. mantıklı bir yol.. ama şimdide şunu öğrenmek istiyorum.. database'i şifreledim.. peki ASP'den bu şifreyi nasıl gireblirim.. bunnu <% Set BAG = server.Createobject("ADODB.Connection") BAG.Open ("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & server.MapPath(""& VTdosyasi &"\tabanim.mdb")) %> içinde nasıl yaparım ?? __________________ deviantART

26.08.2001	#8 (permalink)
Kudak Üyelik Tarihi: 01.12.2000 Yer: izmir Yaş: 23 Mesaj: 1,281	evet arkadaşlar bir deneme sonucu buldum.. işte şöyle; DBQ=" & server.mappath("db/mdb.mdb")& ";Driver={Microsoft Access Driver (*.mdb)};Password=sifren" __________________ deviantART

26.08.2001	#9 (permalink)
twinboy Üyelik Tarihi: 27.07.2001 Yer: İstanbul Yaş: 27 Mesaj: 45	Eğer vb bilgin varsa veya biraz excel makroları kullandıysan kendin access içine bir macro yazabilirsin. mesela adam db yi indirdiği zaman bütün bilgileri sildirebilirsin .

27.08.2001	#10 (permalink)
akkoyun Üyelik Tarihi: 04.12.2000 Yer: Ankara Yaş: 29 Mesaj: 70	access da veri güvenliği için en iyi uygulama web tarafından görülmeyen bir dizin içerisine (çoğu yerde bu dizin <db> olarak kullanılıyor) yerleştirmektir. bunun getirdiği yarar şudur : web ziyaretcisi hiçbirzaman hiçbir şekilde db dizinine erişemez çünkü iis e web root olarak bir alt dizin tanımlanmıştır. örneğin root . .....www .....mail . . .....db internet üzerinden sadece www dizini erişime açıktır. ama ASP üzerinden bu dizine fiziksel yol vererek erişirsin Mehmet Günce Akkoyun PC Net Türkiye

Sponsorlu Bağlantılar
Zoque.Forum Reklam