Yorumları: 174
Konuları: 21
Kayıt Tarihi: 19-06-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 534 Acemi
14-08-2020, Saat: 15:46
(Son Düzenleme: 14-08-2020, Saat: 15:54, Düzenleyen: hayalyilmaz43.)
(14-08-2020, Saat: 09:47)mkysoft Adlı Kullanıcıdan Alıntı: Tüm clientların tek bir hesapdan bağlanması bence güvenli değil. Ben kendi uygulamamada kullanıcıları gerçek veri tabanı kullanıcısı olarak yaratıyorum. Yetkilerini ona göre düzenliyorum. Uygulama içine gömdüğünüz veri tabanı kullanıcı/şifresinin elde edilmesi çok kolay.
merhaba
merak ettiğim bir konuda bilgi rica ediyorum, gerçek kullanıcı hesaplarını nasıl row veya key tabanlı olarak yazma veya okuma olarak limitliyorsunuz, yani kendi sahip olduğu recordlar için? veya ben yanlışmı anladım.
mysql de eş zamanlı kullanıcı bağlantı limit vardır, örneğin mysql 5 de eş zamanlı maksimum default bağlı kullanıcı sayısı en fazla 151 olabilir, sonrasında çok fazla bağlantı uyarısı verip soket kapatılır, bu durumda sizin uygulamanız küçük bir kullanıcı kitlesine hizmet veriyor öyleyse?
veri tabanına bu şekilde dahi izin verseniz, mysql üzerinden mysql komutları ile diske dosya yazdırma gibi işlemleri sınırlandırdınızmı.
örneğin LOAD DATA INFILE, LOAD_FILE ve tersi yazmalar gibi..
Yorumları: 756
Konuları: 39
Kayıt Tarihi: 11-11-2016
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 3.716 Uzman
(13-08-2020, Saat: 14:26)wiseman Adlı Kullanıcıdan Alıntı: Selamlar
Server tarafında bir kullanıcı açtığınıaı varsayalım. kullanıcı adı : kullanici
şifre : sifre111
Bu kullanıcıya da tüm yetkileri verdiniz.
Bağlantı componentindeki ayarlara da : serverip : 10.10.10.152 (örneğin)
user : kullanici
password : sifre111
olarak tanımladınız. Bu şekilde direkt olarak root kullanıcı olmadan bağlantınızda sorun olmayacaktır.
Merhabalar,
Bahsetmiş olduğunuz gibi farklı bir kullanıcı ismi ve joker karakter ile bağlantı sorunsuz sağlandı.
Bir kaç sistem üzerinde de deneyeceğiz.
Teşekkürler.
Amaç, bilginin de/aklın da zekat'ını vermek.
Yorumları: 129
Konuları: 3
Kayıt Tarihi: 07-01-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 596 Acemi
(14-08-2020, Saat: 15:46)hayalyilmaz43 Adlı Kullanıcıdan Alıntı: (14-08-2020, Saat: 09:47)mkysoft Adlı Kullanıcıdan Alıntı: Tüm clientların tek bir hesapdan bağlanması bence güvenli değil. Ben kendi uygulamamada kullanıcıları gerçek veri tabanı kullanıcısı olarak yaratıyorum. Yetkilerini ona göre düzenliyorum. Uygulama içine gömdüğünüz veri tabanı kullanıcı/şifresinin elde edilmesi çok kolay.
merhaba
merak ettiğim bir konuda bilgi rica ediyorum, gerçek kullanıcı hesaplarını nasıl row veya key tabanlı olarak yazma veya okuma olarak limitliyorsunuz, yani kendi sahip olduğu recordlar için? veya ben yanlışmı anladım.
mysql de eş zamanlı kullanıcı bağlantı limit vardır, örneğin mysql 5 de eş zamanlı maksimum default bağlı kullanıcı sayısı en fazla 151 olabilir, sonrasında çok fazla bağlantı uyarısı verip soket kapatılır, bu durumda sizin uygulamanız küçük bir kullanıcı kitlesine hizmet veriyor öyleyse?
veri tabanına bu şekilde dahi izin verseniz, mysql üzerinden mysql komutları ile diske dosya yazdırma gibi işlemleri sınırlandırdınızmı.
örneğin LOAD DATA INFILE, LOAD_FILE ve tersi yazmalar gibi..
151 kullanıcı sayısı değil, varsayılan maksimumum bağlantı sayısı. yani tek kulllanıcı da olsa, parametreyi artırmazsanız en fazla 151 bağlantı yapabilirsiniz. Row seviyesinde yetki ihtiyacım olmadı. 20'den fazla kullanıcı da olmadı galiba. Table seviysinde okuma/yazma/görme şeklinde yapmıştım. veri tabanında giriş yapılamayan sabit kullanıcılar vardı (muhasebe, mudur, v.s.) Bunların yetkileri ayarlamıştırm. Bunları rol gibi kullanıp, yeni kullanıcıları bu kullanıcılara referansla yaratıyorum.
Yorumları: 670
Konuları: 73
Kayıt Tarihi: 20-12-2018
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 1.544 Programcı
(15-08-2020, Saat: 13:35)hi_selamlar Adlı Kullanıcıdan Alıntı: (13-08-2020, Saat: 14:26)wiseman Adlı Kullanıcıdan Alıntı: Selamlar
Server tarafında bir kullanıcı açtığınıaı varsayalım. kullanıcı adı : kullanici
şifre : sifre111
Bu kullanıcıya da tüm yetkileri verdiniz.
Bağlantı componentindeki ayarlara da : serverip : 10.10.10.152 (örneğin)
user : kullanici
password : sifre111
olarak tanımladınız. Bu şekilde direkt olarak root kullanıcı olmadan bağlantınızda sorun olmayacaktır.
Merhabalar,
Bahsetmiş olduğunuz gibi farklı bir kullanıcı ismi ve joker karakter ile bağlantı sorunsuz sağlandı.
Bir kaç sistem üzerinde de deneyeceğiz.
Teşekkürler.
Geçmiş olsun o halde. Başarılar dilerim.
Yazılımcı, kahveyi koda çeviren bir organizmadır.
Yorumları: 55
Konuları: 10
Kayıt Tarihi: 20-06-2019
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 24 Başlangıç
22-08-2020, Saat: 15:12
(Son Düzenleme: 22-08-2020, Saat: 15:14, Düzenleyen: TheEAK.)
Slmlar,
Veritabaninda username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum. Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.
Yorumları: 174
Konuları: 21
Kayıt Tarihi: 19-06-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 534 Acemi
22-08-2020, Saat: 20:34
(Son Düzenleme: 22-08-2020, Saat: 20:35, Düzenleyen: hayalyilmaz43.)
(22-08-2020, Saat: 15:12)TheEAK Adlı Kullanıcıdan Alıntı: Slmlar,
Veritabaninda username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum. Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.
uygulamanızın içine veritabanı bağlantı bilgilerini gömüyorsunuz, üstelik birde tüm ip aralıklarından bağlantıya açıyorsunuz, bu yaptıklarınız güvenlik anlamında etik değildir.
bir şekilde uygulamanız birinin eline exe si geçerse siz kendinizi veritabanı tarafında nasıl koruyorsunuz bu durumda? lütfen beni bilgilendirin, bilmediğim bir konu hakkında yardımınızı rica ediyorum
Yorumları: 67
Konuları: 21
Kayıt Tarihi: 02-04-2017
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 423 Acemi
Diğer userlar ile ana user arasında veritabanının işlem performansı fark eder mi?
Yorumları: 55
Konuları: 10
Kayıt Tarihi: 20-06-2019
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 24 Başlangıç
(22-08-2020, Saat: 20:34)hayalyilmaz43 Adlı Kullanıcıdan Alıntı: (22-08-2020, Saat: 15:12)TheEAK Adlı Kullanıcıdan Alıntı: Slmlar,
Veritabaninda username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum. Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.
uygulamanızın içine veritabanı bağlantı bilgilerini gömüyorsunuz, üstelik birde tüm ip aralıklarından bağlantıya açıyorsunuz, bu yaptıklarınız güvenlik anlamında etik değildir.
bir şekilde uygulamanız birinin eline exe si geçerse siz kendinizi veritabanı tarafında nasıl koruyorsunuz bu durumda? lütfen beni bilgilendirin, bilmediğim bir konu hakkında yardımınızı rica ediyorum
Slmlar ustad., Uygulama yerelde calistigi icin bir sknti olacagini dusunmuyorum. Ayrica bilgileri ini dosyasinda sifreli olarak tutuluyor, ilk bakista birseyleri gormek zor, ufak bir caba harcamasi lazim. Onun disinda ustad, Soyledigin gibi veritabanina disardan bir erisim gerekiyorsa ozaman ip ksitlamasi gerekli zaten, belli bir ipden gelmesi gerekiyor.
Yorumları: 129
Konuları: 3
Kayıt Tarihi: 07-01-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 596 Acemi
Güvenlik ihlallerinin bir çoğu çalışan kaynaklı oluyor. Uygulamanın mahiyetine göre gerekli tedbirleri almakta yarar var. Yıllar önce uygulamamı kullanan bir firmada görevli kişi tahsilatları yapıp , makbuzu çıkarıp, tahsilatı siliyormuş. ödemeler için de kendisi aradığından yaklaşık bir yıl sonra çıktı sorun ortaya.
|