آشنایی با ISA Server 2004 16ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 16

آشنایی با ISA Server 2004اره : شرکت مایکروسافت نرم‌افزارهای متعددی را تحت عنوان Microsoft Server Systems در کنار سیستم‌عامل اصلی سرور خود یعنی ویندوز 2000 تا 2003 عرضه کرده که وظیفه ارایه سرویس‌های متعددی را از انواع ارتباطات شبکه‌ای گرفته تا امنیت و غیره به عهده دارند. در این شماره قصد داریم به معرفی سرور کنترل ارتباط شبکه‌ای یعنی ISA Server بپردازیم. ● آشنایی‌برنامه قدرتمند ارتقاء و امنیت شبکه مایکروسافت ISA Server نام دارد. این برنامه با استفاده از سرویس‌ها، سیاست‌ها و امکاناتی که در اختیار کاربران قرار می‌دهد قادر است به عنوان راه‌حلی در ایجاد شبکه‌های مجازی(VPN) و یا برپا کردن فضای حایل به عنوان cache جهت دسترسی سریع‌تر به صفحات وب، مورد استفاده قرار گیرد. همچنین این برنامه قادر است با ایجاد یک دیواره آتش در لایه Application شبکه، فعالیت سرویس‌های مختلف یک شبکه ویندوزی مثل وب سرور IIS، سرویس‌های دسترسی از راه‌دور (Routing and Remote Access) را از طریق فیلترگذاری و کنترل پورت‌ها، تحت نظر گرفته و فضای امنی را برای آن‌ها فراهم کند. این برنامه با استفاده از نظارت دایمی خود بر پروتکل امنیتی SSL و فیلتر کردن درخواست‌های Http که به سرور می‌رسد، وب سرور و ایمیل سرور را از خطر حمله هکرها دور نگه می‌دارد. به همین ترتیب، کلیه ارتباطات شبکه‌ای که با یک سرور برقرار می‌شود، از ارتباط Dial up ساده گرفته تا ارتباط با سرورExchange و یا IIS، باید از سد محکم ISA عبور کنند تا درخواست‌ها و ارتباطات مشکوک با سرور مسدود گردد. سایت مایکروسافت برای بررسی اهمیت وجود ISA در یک شبکه، کلیه راه‌حل‌های این برنامه را که با استفاده از سرویس‌ها و امکانات ویژه موجود در آن، ارایه گشته است به هفت سناریو یا وضعیت مختلف تقسیم کرده که به آن‌ها می‌پردازیم. (تصاویر مقاله از سایت مایکروسافت برداشته شده اند)● سناریوی اول‌

شکل 1

از ISA برای تأمین امنیت ایمیل‌ها استفاده می‌شود. ISA Server با استفاده از دو روش استاندارد یعنی SSL decryption وهمچنین Http Filtering اولاً از ورود کدهای مشهور به malicious که عمدتاً بدنه انواع کرم‌ها و ویروس‌ها را می‌سازند جلوگیری به عمل می‌آورد و ثانیاً محتوای درخواست‌های Http را برای بررسی مجوز دسترسی آن‌ها و صلاحیت دریافت و ارسال اطلاعات مورد کنکاش قرار می‌دهد. در این حالت، ISA همچنین از هر نوع اتصال افراد با اسم کاربری anonymous که می‌تواند منشأ شکستن رمزعبورهای مجاز یک سرویس‌دهنده ایمیل شود، جلوگیری می‌کند. به هر حال با وجود این که یک ایمیل سرور مثل Exchange راه‌حل‌های امنیتی مخصوص به خود را دارد، اما وجود ISA به‌عنوان دیواره آتش یک نقطه قوت برای شبکه به حساب می‌آید. ضمن این‌که در نسخه‌های جدید ISA امکان ایجاد زنجیره‌ای از سرورهای ISA که بتوانند با یک سرورExchange در تماس بوده و درخواست‌های کاربران را با سرعت چند برابر مورد بررسی قرار دهد باعث شده تا اکنون به ISA عنوان فایروالی که با قدرت انجام توازن بار ترافیکی، سرعت بیشتری را در اختیار کاربران قرار می‌دهد در نظر گرفته شود. (شکل 1) ● سناریوی دوم‌

مدیریت پایگاه داده‌ها در SQL Server بسته‌هایDTS

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 9

مدیریت پایگاه داده‌ها در SQL Server - بسته‌هایDTS

DTS چیست؟

DTS یک ابزار با واسط گرافیکی کاربر جهت انتقال اطلاعات موردنیاز از یک محل به محل دیگر است. با استفاده از این ابزار می‌توان یک سری از اطلاعات موجود در سیستم را با استفاده از روش‌های عادی کاری پایگاه داده مانند دستور SELECT انتخاب کرده و به یک یا چند مقصد مختلف فرستاد. ویژگی دیگر این نوع انتقال اطلاعات این است که می‌توان آن را با استفاده از روش‌های مخصوص، زمانبندی (schedule) کرده تا به صورت اتوماتیک انجام شود. ویژگی سوم آن این است که علاوه برامکان استفاده از زبان SQL برای استخراج اطلاعات یا پردازش قبل از انتقال آن، می‌توان با استفاده از امکانات دیگری پردازش و انتقال اطلاعات را انجام داد. البته واژه DTS در کل به یک سری ابزارها و سرویس‌های مختلف اطلاق می‌شود که مهمترین ابزار یا قسمت آن همان

بسته‌های ( DTS (PACKAGE DTS بوده که کار مهم انتقال و پردازش زمانبندی شده اطلاعات را انجام می‌دهد.

بسته‌های DTS

این بسته‌ها که مهمترین قسمت ابزارهای DTS می‌باشند، با استفاده امکاناتی که در آن‌ها تعبیه شده است، قادرند وظیفه انتقال و پردازش اطلاعات را در قالب یک روتین که می‌تواند شامل مسیرهای متوالی یا موازی می‌باشد انجام دهند. این روتین در قالب یک فایل ساختاریافته با فرمت‌هایی مثل فرمت برنامه‌ها و ماژول‌های ویژوال بیسیک یا فرمت‌های دیگری نظیر فایل‌های Meta ذخیره می‌شود و با استفاده از روش‌هایی قابل زمانبندی، ویرایش، تغییر و همچنین رمزگذاری می‌باشند. یک بسته DTS در واقع شامل چند آیتم مرتبط به یکدیگر بوده که هر کدام یک وظیفه مشخص را انجام داده و نتیجه را به دیگری انتقال می‌دهند.

این آیتم‌ها به‌عنوان Task نامگذاری شده و در واقع محتویات یک بسته DTS را تشکیل می‌دهند. هر کدام از Task‌های موجود در یک بسته DTS به صورت جداگانه توسط کاربر پیکربندی شده و وظیفه موردنظر مثل پردازش، کپی‌کردن و یا انتقال اطلاعات به آن انتساب داده می‌شود.

سپس با به‌وجود آوردن ارتباط لازم میان Task‌های موجود، امکان عملی کردن فرآیند موردنظر میسر می‌شود. یک Task می‌تواند یکی از انواع زیر باشد:

1- Importing / Exporting

این نوع Task قادر است اطلاعات را از جایی مثل یک جدول بانک اطلاعاتی SQL Server یا هر نوع دیگر مثل اکسس و یا یک فایل ساده Text بخواند و آن را در یک جدول بانک اطلاعاتی SQL Server وارد (Import) کند. همچنین این Task می‌تواند عکس این عمل را انجام دهد. یعنی اطلاعات یک جدول بانک اطلاعاتی یا قسمتی از آن اطلاعات را به فرمت اکسس، اکسل یا فایل متنی (Text) درآورد (Export) و آن را در مقصد موردنظر قرار دهد.

2- Transform

با استفاده از این نوع Task می‌توان با نوشتن یک دستورالعملSELECT نتیجه حاصل از عمل پرس‌وجو برروی یک یا چند جدول بانک اطلاعاتی مبدا را به یک جدول موجود در بانک اطلاعاتی مقصد انتقال داد. در این روش بانک اطلاعاتی مبدا و مقصد می‌توانند جدا از هم و یا یکسان باشند.

3- Copy

این نوع Task می‌تواند هر موجودیتی در یک بانک اطلاعاتی مثل دیدها (view)، ایندکس‌ها، لاگ‌ها، روتین و توابع، تریگرها و هر چیزی را به یک بانک اطلاعاتی دیگر منتقل کند.

4- Send/Receive Message

با این نوعTask می‌توان بین بسته‌های مختلف DTS موجود در سیستم ارتباط برقرار کرده و بین آن‌ها پیغام رد و بدل کرد. همچنین با استفاده از آن می‌توان یک بسته را در داخل یک بسته دیگر فراخوانی یا اجرا کرد. به‌علاوه این‌که این نوع Task امکان ارسال Email را هم دارد.

5- Execute

با استفاده از این نوع Task می‌توان یک سری دستورالعمل SQL یا حتی اسکریپت‌های ActiveX و یا فایل‌های Exe را اجرا کرد.

Taskهای از پیش تعریف شده در SQL Server عبارتند از:

1-FTP : جهت دریافت یک یا چند فایل از یک سرور FTP به داخل بسته DTS

2- ActiveX Script: برای استفاده از قابلیت‌های زبان‌های اسکریپتی مثل ویژوال بیسیک یا جاوا در یک پردازش ‌خاص.

3- Transform Data: جهت انتقال اطلاعات بین دو منبع اطلاعاتی.

4- Execute Process: جهت اجرای یک فایل Exe

5- Execute SQL: جهت اجرای یک سری دستورات SQL

6- Data Driven Query: برای ایجاد یک منبع انتقال اطلاعات با استفاده از دستورSELECT

7- Copy Object: اینTask می‌تواند کلیه موجودیت‌های یک بانک اطلاعاتی را به بانک اطلاعاتی دیگر منتقل کند.

8- Send Mail: جهت ارسال ایمیل به یک مقصد مشخص

9- Bulk Insert: جهت ورود (Import) اطلاعات از یک فایل به یک جدول بانک اطلاعاتی

10- Execute Package: با استفاده از این Task می‌توان یک بسته DTS دیگر را در داخل بسته DTS جاری لود و اجرا کرد.

11- Message Queve II: برای استفاده از امکانات پیغام‌دهی سرویس MSMQ ویندوز 2000 یا 2003 برای مبادله پیغام بین برنامه‌ها و ایستگاه‌های مختلف

آشنایی با ISA Server 2004 16ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 16

آشنایی با ISA Server 2004اره : شرکت مایکروسافت نرم‌افزارهای متعددی را تحت عنوان Microsoft Server Systems در کنار سیستم‌عامل اصلی سرور خود یعنی ویندوز 2000 تا 2003 عرضه کرده که وظیفه ارایه سرویس‌های متعددی را از انواع ارتباطات شبکه‌ای گرفته تا امنیت و غیره به عهده دارند. در این شماره قصد داریم به معرفی سرور کنترل ارتباط شبکه‌ای یعنی ISA Server بپردازیم. ● آشنایی‌برنامه قدرتمند ارتقاء و امنیت شبکه مایکروسافت ISA Server نام دارد. این برنامه با استفاده از سرویس‌ها، سیاست‌ها و امکاناتی که در اختیار کاربران قرار می‌دهد قادر است به عنوان راه‌حلی در ایجاد شبکه‌های مجازی(VPN) و یا برپا کردن فضای حایل به عنوان cache جهت دسترسی سریع‌تر به صفحات وب، مورد استفاده قرار گیرد. همچنین این برنامه قادر است با ایجاد یک دیواره آتش در لایه Application شبکه، فعالیت سرویس‌های مختلف یک شبکه ویندوزی مثل وب سرور IIS، سرویس‌های دسترسی از راه‌دور (Routing and Remote Access) را از طریق فیلترگذاری و کنترل پورت‌ها، تحت نظر گرفته و فضای امنی را برای آن‌ها فراهم کند. این برنامه با استفاده از نظارت دایمی خود بر پروتکل امنیتی SSL و فیلتر کردن درخواست‌های Http که به سرور می‌رسد، وب سرور و ایمیل سرور را از خطر حمله هکرها دور نگه می‌دارد. به همین ترتیب، کلیه ارتباطات شبکه‌ای که با یک سرور برقرار می‌شود، از ارتباط Dial up ساده گرفته تا ارتباط با سرورExchange و یا IIS، باید از سد محکم ISA عبور کنند تا درخواست‌ها و ارتباطات مشکوک با سرور مسدود گردد. سایت مایکروسافت برای بررسی اهمیت وجود ISA در یک شبکه، کلیه راه‌حل‌های این برنامه را که با استفاده از سرویس‌ها و امکانات ویژه موجود در آن، ارایه گشته است به هفت سناریو یا وضعیت مختلف تقسیم کرده که به آن‌ها می‌پردازیم. (تصاویر مقاله از سایت مایکروسافت برداشته شده اند)● سناریوی اول‌

شکل 1

از ISA برای تأمین امنیت ایمیل‌ها استفاده می‌شود. ISA Server با استفاده از دو روش استاندارد یعنی SSL decryption وهمچنین Http Filtering اولاً از ورود کدهای مشهور به malicious که عمدتاً بدنه انواع کرم‌ها و ویروس‌ها را می‌سازند جلوگیری به عمل می‌آورد و ثانیاً محتوای درخواست‌های Http را برای بررسی مجوز دسترسی آن‌ها و صلاحیت دریافت و ارسال اطلاعات مورد کنکاش قرار می‌دهد. در این حالت، ISA همچنین از هر نوع اتصال افراد با اسم کاربری anonymous که می‌تواند منشأ شکستن رمزعبورهای مجاز یک سرویس‌دهنده ایمیل شود، جلوگیری می‌کند. به هر حال با وجود این که یک ایمیل سرور مثل Exchange راه‌حل‌های امنیتی مخصوص به خود را دارد، اما وجود ISA به‌عنوان دیواره آتش یک نقطه قوت برای شبکه به حساب می‌آید. ضمن این‌که در نسخه‌های جدید ISA امکان ایجاد زنجیره‌ای از سرورهای ISA که بتوانند با یک سرورExchange در تماس بوده و درخواست‌های کاربران را با سرعت چند برابر مورد بررسی قرار دهد باعث شده تا اکنون به ISA عنوان فایروالی که با قدرت انجام توازن بار ترافیکی، سرعت بیشتری را در اختیار کاربران قرار می‌دهد در نظر گرفته شود. (شکل 1) ● سناریوی دوم‌

تحقیق درباره؛ SQL server و پایگاه داده

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 49

مقدمه :

یکی از نکات مهم مدیریت یک پایگاه داده حصول اطمینان از امنیت اطلاعات است شما باید مطمئن باشید هر شخص که لازم است به طور قانونی به اطلاعات دسترسی داشته باشد می تواند به آنها را بدست آورد ولی هیچ کس نمی تواند بدون اجازه به آنها دسترسی داشته باشد .

نیاز به امنیت

قبل ازاینکه به بحث در مورد امنیت در SQL بپردازیم لازم است نیاز به امنیت را به درستی درک کنیم خطرات امنیتی از سه ناحیه مورد بحث قرار می گیرند .

فرامینی که از خارج به سیستم وارد می شوند : مزاحمین خارجی افرادی هستند که کوشش می کنند از خارج از شرکت به سیستم هایتان دستیابی پیدا کنند . که این کاردلایلی مثل اذیت کردن شوخی ، فروش اطلاعات به شرکت دیگر باشد از آنجا که بیشتر شرکت ها اقدامات اصولی وساده ای را برای پیشگیری از این نوع مزاحمت انجام می دهد این نوع مزاحمت به ندرت پیش می آید.

افراد شرکت تان این نوع مزاحمت متداولترین نوع آن است این افراد معمولا انگیزه نهائی برای دستیابی به داده هایی دارند که نمی بایست آنها را ببیند . که این انگیزه ممکن است کنجکاوی محض ویا سوء نیت باشد .

مزاحمت تصادفی : که نسبتا متداول است در اینجا کاربری دارد سیستم می شود وانتظار می رود که نتیجه خاص بدست آورد ولی آن نتیجه را بدست نمی آورد بلکه اطلاعات بسیار بیشتری نسبت به آنچه انتظار داشتند بدست می آورد .

اشخاصی که در شرکتتان کار می کنند ، احتمالا متداولترین نوع مزاحمت برای سیستم تا ن به شمار می آیند . این افراد معمولا انگیزه نهائی برای دستیبای به داده هایی دارند که نمی بایست آنها را ببینند . قدری از این انگیزه ممکن است کنجکاوی محض باشد ، و قدری از آن نیز ممکن است سوء نیت صرف باشد . برای متوقف کردن در این نوع مزاحمت ، واقعا باید با سوء ظن به تمام سیستم های خود بنگرید و آنها را تا حد ممکن قفل کنید . وقتی چنین کاری می کنید ، برخی از کاربران شکایت می کنند لازم است به تمامی این گونه مسائل پاسخ دهید وبه آنها توضیح دهید که چرا سیستم ها را قفل می کنید .

مزاحمت تصادفی نیز نسبتا متداول است چیزی که در این حالت رخ می دهد آن است که کاربری وارد سیستم می شود و انتظار دارد که نتیجه خاصی به دست آورد ، ولیکن آن نتیجه را به دست نمی آورد بلکه ، کاربران اطلاعات بسیار بیشتری نسبت به آنچه که انتظار داشتند به دست می آورند .

اصول امنیت SQL سرور

SQL سرور واژه ها و مفاهیم زیادی که باید با آنها آشنا شوید این مفاهیم شامل مراحلی می شوند که SQL سرور با انجام آنها به یک کاربر امکان می دهد تا تحت مدهای امنیتی مختلف ، که به زودی بررسی خواهند شد ،بایک بانک اطلاعاتی ارتباط برقرار کند ابتدا باید واژه های بیشتری را فرا بگیرید این واژه ها عبارتند از :

ID برقراری ارتباط ID برقراری ارتباط بخشی از اطلاعات اعتبار کاربر است که کاربر برای دستیابی به SQL سرور ارائه می دهد بسته به مد امنیتی مورد استفاده در سرویس دهنده ، کاربر ممکن است مجبور به ارائه ID نباشد .

تحقیق درباره، SQL Server 2000

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 30

فصل اول:

معرفی SQL و دستورات عمومی آن:

SQL Server 2000

مقدمه: SQL Server 2000 یک Engine پایگاه داده ارائه شده توسط شرکت مایکروسافت است و ادامه ویرایش SQL Server 7.0 است. بدون اقراق میتوان گفت این محصول پر کاربرد ترین Package پایگاه داده محسوب میشود. البته مایکروسافت ادعا کرده است که بیش از 60 % بازار Database جهان را به خود اختصاص داده و این روز به روز در حال افزایش است. شرکت IBM در اواخر دهه 70 زبان SEQUEL که برای Query ها (پرس و جو ها ) استفاده میشد را ابداع کرد. با تغییر زمان این زبان نیز تغییراتی کرد و تا آنجا که فقط برای Query ها استفاده نمیشد و از آن میتوانستیم برای Administrating (مدیریت) و Sequrity (امنیت) در Database نیز استفاده کنیم و بعد از مدتها این زبان به SQL تغییر نام داد. امروزه ورژنهای متعددی از این نرم افزار استفاده میشود که نرم افزار Microsoft SQL Server 2000 از Transact SQL که به آن TSQL هم میگویند استفاده میکند. SQL Server 2000 هم اکنون دارای 2 نسخه است : یکی SQL Server 2000 Personal Edition که بر روی Client نصب میشود (Windows 98 – Windows ME – Windows 2000 Proffessional – Windows XP Home Edition – Windows XP Proffessional Edition) البته اگر بر روی Windows 98 و Windows ME نصب کنیم ، بسیاری از قابلیتهای این Package از بین میرود. بهترین حالت نصب این نسخه بر روی سیستم عاملهای Windows 2000 Proffessional و Windows XP Proffessional است. یک نسخه دیگر این نرم افزار : SQL Server 2000 Enterprise Edition است که مختص Server ها است یعنی فقط بر روی تمامی نگارش های Window 2K Server و Windows Server 2003نصب میشود.

معرفی SQL و دستورات عمومی آن:

توسط SQL میتوان درون یک بانک اطلاعاتی پرس و جو کرده (Query) و نتیجه را برگرداند. بانک اطلاعاتی شامل آبجکتی به نام جدول (Table) میباشد.رکوردها در بانکهای اطلاعات در جداول ذخیره میگردند.جدول شامل سطر و ستون میباشند.در زیر میتوان یک جدول را مشاهده کرد : Last Name First Name Address City مثال:Select Last name from persons پر کاربرد ترین دستورات SQL شامل موارد زیر است :SELECT استخراج یک داده از بانک اطلاعاتیUPDATE به روز رسانی یک داده درون بانک DELETE پاک کردن یک داده از بانک اطلاعاتی INSERT وارد کردن یک داده جدید به بانک اطلاعاتی همچنین در SQL میتوان داده هایی نیز تعریف کرد : CREATE TABLE ایجاد یک جدول جدید ALTER TABLE تغییر دادن یک جدول DROP TABLE پاک کردن یک جدولCREATE INDEX ایجاد یک اندیس (کلید جستجو) DROP INDEX پاک کردن یک اندیسSQL و Active Server Pages - ASP :SQL یکی از قسمتهای خیلی مهم ASP میباشد زیرا در ASP برای کار با بانکهای اطلاعاتی از SQL استفاده میشود. و توسط تکنولوژی ADO میتوان از SQL در ASP استفاده کرد.دستور SELECT :SELECT column-name(s) FROM table-name مثال :نام جدول Persons استLast Name First Name Address City Hasani Ali Esfahan دستور Select همراه با شرط :SELECT column FROM table WHERE column condition valueعملگر ها در SQL:عملگر مفهوم = معادل بودن <> برابر نبودن > بزرگتر دستور DISTINCT (جداسازی) :SELECT DISTINCT column-name(s) FROM table-name مثال :نام جدول Order است Company Order Number sega 3412 دستور Order By :برای مرتب کردن سطرها نام جدول Order است Company Order Number sega 3412 ABS Shop 5678 w3s 3212 W3S 6778 مثال :SELECT Company , OrderNumber دستور Insert :INSERT INTO Table-Name ( Column1 , Column2) VALUESمثال : DELETE FROM Person WHERE Lastname=’hasani’ نام جدول Persons است last name First name Adress city alian hasani NO 40 Esfahan Hasani Ali No 15 Tehran نتیجه :last name First name Adress city alian hasani NO 40 Esfahan SEGA W3S Trio دسترسی به یک پایگاه داده از یک صفحه ASP :١-ایجاد یک ADO Connection به یک پایگاه داده2-باز کردن Connection پایگاه داده3-ایجاد یک ADO Record Set 4-باز کردن Record set 5-گرفتن داده هایی که نیاز داریم از Record Set 6-بستن Record Set 7-بستن Connection