Kullanıcı Düzeyi Güvenlik (Önemli ve Etkin bir programı koruma güvenliği)

1 2 3 4
06/11/2008, 10:03

ozanakkaya

paylaşım için teşekkürler, sitenin şablonlarına dalıp bazen bu tür örnekleri kaçırıyorum, cüneyt hocam sende bide tablodaki verileri şifreleyen bi örnek vöardı onu da ekleyebilirmisin.
06/11/2008, 10:27

cuneyt

(06/11/2008, 10:03)sledgeab yazdı: paylaşım için teşekkürler, sitenin şablonlarına dalıp bazen bu tür örnekleri kaçırıyorum, cüneyt hocam sende bide tablodaki verileri şifreleyen bi örnek vöardı onu da ekleyebilirmisin.

tabi, verilerini şifreleyen prg başka konu başlığıyla eklerim.
-yukarda bahsi geçen konuda kullanıcı düzeyi güvenlik şifresi kırılabiliyorsa accessin elle tutulur hiç bir yanı yok. aslında bende duymuştum kırılabildiği konusunda. bakalım ne çıkacak
06/11/2008, 17:49

alpeki99

Hocam resimde 3 sekme var ben sadece ortadakini gösterdim. kullanıcı adları ve şifreleri hepsi var sen merak etme
Ah ah Access'i korumak için çok çok kasmak lazım. Access Geliştirici takımının sitesinde bununla ilgili çok yorum var. Malum Access 14 geliyor istekleri bir görseniz.
06/11/2008, 18:38

cuneyt

tşk alpeki kardeş.
o zaman en etkin koruma yöntemi veriler acces tablolarında olmayacak!. tüm verileri Sql servere vermek en güzel çözüm, chat programında yaptığım veriler Sql server databasesinde saklıydı.
saygılar,
06/11/2008, 18:49

alpeki99

Evet haklısınız. Zaten Access 2007 de kullanıcı güvenlik düzeyi olayı kaldırıldı. Aslında bazı forumlarda yine Access ile çözümler var ancak nereye kadar? Access Takımı bilgilerin Sql serverda tutulmasını tavsiye ediyor ancak bizim problemimiz programın kırılmaması ise o zaman yandık
06/11/2008, 20:12

tdsharun

Elinize sağlık Cuneyt hocam...
Verdiğiniz bilgiler için teşekkürler..

Hocam, anlatmış olduğunuz konuya alpeki99'un yapmış olduğu yorumdan sonra ben de biraz uğraştım ve kullanıcı şifrelerini kırdım. Sonra da kendimi gruba dahil ettim ve birçok izin verdim. Sorgu ve veritabanı üzerinde değişiklik izinlerini de yapmaya çalıştım fakat yapamadım. Bunun sebebi de bu mdw dosyasının "Nesne Sahibi" hesabına ait olmaması sanırım.. Yani bu dosyanın orijinal dosya olmaması... İçerisinde sadece 3 kullanıcının şifreleri vardı. Var olan bütün kullanıcı hesaplarını ve şifrelerini kırdım. Ancak veri silme ve değiştirme için bu mdw dosyasını yaratan kişinin yani Nesne Sahibi'nin bilgileri de lazım ki onu zaten bu dosyadan bulmamız mümkün değil. En azından ben böyle biliyorum. Şöyle ki:

Mdw dosyasına tam erişim sağlayabilmek için dosyanın oluşturulması esnasında girilen bilgilere ihtiyaç vardır. Nedir bunlar: Organizasyon adı, Kullanıcı Adı ve Çalışma grubu kimliği...

Bu 3 bilgi olduğu sürece, istediğiniz bilgisayardan yeni bir Mdw dosyası yaratabilirsiniz. (Tabi bu mdw dosyasının yanına bi de .bak dosyası yaratılır. Onu da kullanmanız gerekir.)

Yeni yapacağınız Mdw dosyasındaki Çalışma Grubu Kimliğiyle sadece orijinal dosyadaki Çalışma Grubu Kimliğini bulmuş olursunuz. Bu da zaten birinci basamaktır.

Ancak yine de bu ağına sızmaya çalıştığınız yönetici bilgisayara girmeden, ondaki şifre geçmişini Kayıt Defteri Düzenleyicisinden analiz etmeden şifreyi kırmanız imkansızdır. Bu size sadece mdw dosyasını kopyalama şansı tanır.

Bunun size faydası şudur: Eğer yukarıda belirttiğim bilgilere sahipseniz, admin adıyla bi hesap açarsınız ve tam yetkilendirme yaparsınız. Tüm yetkilere sahip bi hesap açmış olursunuz. Ve sizin verdiğiniz bi şifreyle...

İkinci basamakta ise Yönetici bilgisayarına ihtiyaç duyarsınız ki zaten burdan sonrası çocuk oyuncağı olur...
Yönetinin bilgisayarındaki mdw dosyasının bir yedeğini alıp (hata yapma ihtimaline karşı tedbir olarak) sizin yapmış olduğunuz mdw dosyasıyla değiştirirsiniz.

Daha önce Kayıt Defterine yazılmış olan parametrelerle sizin yeni yaptığınız mdw dosyasının parametreleri aynı olacağından dolayı ADMİN olarak gruba giriş yaparsınız...

Olay budur...

Amaç kullanıcı grubuna girip verilen izinler doğrultusunda o kullanıcının adıyla bişeyler yapmaksa zaten kırdığım şifrelerle var olan kullanıcılardan istediğiniz kullanıcının adıyla gruba giriş yapabilirsiniz.

Hayır, amaç Yaratılan dosyadaki kodları görmek ve veritabanı üzerinde tam yetkiyle değişiklik yapmaksa onu yapmak için yukarıda anlattıklarımı yapmanız gerekir. (Gerçi artık yukarıda anlattıklarım kadar zor değil. Mdw şifresini kırdığını iddaa eden tonla program var. Bazıları iyi iş çıkarıyor...)

Sonuçta ne olursa olsun, imkansız diye bişi yok...
Adamlar yüzlerce dolar değerindeki programları kırıyorlar. Kıytırık bi mdw dosyasını mı kıramayacaklar be hocam...
Ne Hacker'ım, ne de Lamer... Ama ben bile bu kadar kıt bilgiyle bu kadarını yaptım.

Onun için imkansız demeyelim mümkünse...

Konuyu bu kadar uzattığım için özür dilerim...

Maksat bilgi paylaşımı olsun. Bilmediklerimizi öğrenelim.

Benim bildiklerim bunlar. Hatam varsa düzeltin ki ben de bilgileneyim.

Cuneyt Hocam, göndermiş olduğunuz Yenicik.mdw dosyasına tdsharun adında bir kullanıcının eklenmiş hali ve diğer kullanıcıların şifreleri ekli dosyada mevcuttur.

Saygılar...
1 2 3 4