mobile-logo
پیوست

بایگانی

گروه نرم افزاری پیوست >  (برگه 3)
17 فروردین

۱۷۲۵ | انواع مدلهای SQL Server Authentication چیست؟

توسط پیوست
در
نظرات

در SQL Server دو نوع کلی برای تایید اعتبار وجود دارد (Mode Authentication): ۱-Authentication  Windows ( تایید اعتبار بر اساس کاربران سیستم عامل ویندوز ) - در این مدل که مدل پیش فرض نیز می باشد، تنها کاربران سیستم عامل ویندوز قابلیت دسترسی به SQL Server را خواهند داشت. البته این به این معنی نیست که کلیه کاربران ویندوز می توانند به SQL Server دسترسی داشته باشند ولی در این مدل نمیتوان کاربرانی بجز کاربران ویندوز را به SQL Server دسترسی داد. این مدل ایمن ترین مدل تایید اعتبار در SQL Server می باشد. ۲-  Windows Authentication & SQL Server  - در این مدل علاوه بر امکان دسترسی دادن به کاربران ویندوزی، میتوان کاربرانی در SQL Serverبصورت مستقل از ویندوز ایجاد کرد و به آنها امکان دسترسی به SQL Server را داد. امنیت در...

بیشتر بخوانید
17 فروردین

۱۷۳۸ | SQL Injecton چیست؟

توسط پیوست
در
نظرات

SQL Injection یک نوع حمله با استفاده از ارسال یک رشته(String) حاوی کد مخرب به SQL Server Instance می باشد. کد مخرب حاوی یک دستور معتبر SQL  است که به طور طبیعی توسط SQL سرور اجرا می شود. فرم اولیه این نوع حمله شامل درج یک دستور SQL در مقادیری است که توسط برنامه از کاربر دریافت می شود. به طور مثال فرض کنید برنامه نام یک طرف حساب را دریافت و لیست سفارشات خرید مربوط به طرف حساب انتخابی را لیست می کند. کد مربوط به تهیه لیست می تواند شبیه به زیر باشد: SELECT * FROM CustomerOrder WHERE CustomerName=’@pUserInput’ که @pUserInput پارامتر دریافت شده از کاربر است حال اگر کاربر قصد برنامه ریزی یک حمله را داشته باشد می تواند رشته ای با فرمت زیر را به عنوان نام طرف حساب به برنامه ارائه کند: Mohammad’; DELETE FROM CustomerOrder— دستور SQL که به سرور SQL ارسال می شود به...

بیشتر بخوانید
17 فروردین

۱۸۴۷ | آزمون پذیرش کاربر(UAT) چیست؟

توسط پیوست
در
نظرات

[vc_row][vc_column][vc_column_text] آزمون پذیرش کاربر(User Acceptance Test) مرحله ای از تست سیستم مورد توسعه بوده که بطور معمول پس از گذراندن تست های "واحد" و تست "تجمیع و سیستم" توسط کاربر سیستم به انجام می رسد.به همین منظور لازم است روال مدونی ارایه گردد که بر اساس موارد تست( Test Case)  انجام شده این اطمینان برای کاربر نهایی سیستم ایجاد گردد که کلیه قابلیت های سیستم مطابق با نیازمندی های خریدار توسعه یافته است. روش انجام تست: روش آزمون پذیرش را می توان ازنوع ازمون های جعبه سیاه به شمار اورد. در واقع رویکرد انتخاب شده در اینگونه از ازمون ها ارزیابی عملکرد سیستم بوده و چندان توجهی به روش های فنی در پیاده سازی قابلیت ها نمی گردد. نکته مهم در اینگونه از ازمون ها این بوده که ازمون در محیط بسیار نزدیک به محیط واقعی و اجرایی سیستم...

بیشتر بخوانید
17 فروردین

۱۵۱۴ | یکی از دلایل کندی استفاده از برنامه ها در محیط شبکه چیست؟

توسط پیوست
در
نظرات

اگر در شبکه ای سرویس DNS  وجود نداشته باشد ( و یا مشکل داشته باشد ) می تواند در کندی برنامه ها موثر باشد و یکی از کارهایی که می توان انجام داد این است که  در فایل های کانفیگ برنامه ار قبیل system.cfg و nsspro.cfg و payvast.client.config به جای نام سرور از آپی سرور استفاده کنیم( به این شرط که IP سرور ثابت باشد و تغییر نکند )  این امر در افزایش سرعت استفاده از برنامه ( در شرایط ذکر شده ) می تواند تاثیر بسیار خوبی داشته باشد ....

بیشتر بخوانید
17 فروردین

۱۴۷۷ | NAT چیست؟

توسط پیوست
در
نظرات

به ایجاد ارتباط بین  دو شبکه ی Private  (خصوصی-مانند شبکه ی های داخلی ) و Public ( عمومی-مانند اینترنت ) با شرط  مخفی ماندن آدرس های آپی,شبکه ی خصوصی عملیات  NAT یا (Network Address Translation) می گویند. ( گفتنی ست در حال حاظر تمامی مودم های اینترنت و فایروال های لبه ی شبکه (Edge Firewall)  عملیات NAT را پشتیبانی کرده و اکثرا به صورت پیش فرض روی حالت NAT کار میکنند )این کار به منظور بالا بردن ضریب امنیت و حفظ محرمانگی شبکه داخلی مفید است.  در حقیقت با استفاده از  NAT - سورس آپی  روی سرور , آپی  بیرونی مودم یا فایروال لبه ی شبکه خواهد بود . انواع NAT : ۱-Static NAT :  ارتباط (map) یک IP خصوصی  به یک IP عمومی که به صورت یک به یک است را Static NAT میگویند . (...

بیشتر بخوانید