بازسازی ایندکس در SQL Server دارای 106 بانک اطلاعاتی
ASP.NET Core از مکانیزم «Data protection» برای تولید کلیدهای رمزنگاری اطلاعات موقتی خود استفاده میکند. این روش در دو حالت هاست برنامهها توسط IIS و یا عدم تنظیمات ذخیره سازی آنها به صورت دائمی، اطلاعات خود را در حافظه نگهداری میکند و با ریاستارت شدن سرور و یا IIS، این کلیدها از دست رفته و مجددا تولید میشوند. به این ترتیب کاربران شاهد این مشکلات خواهند بود:
الف) چون کوکیها و یا توکنهای آنها دیگر قابل رمزگشایی نیستند (به علت باز تولید کلیدهای رمزنگاری و رمزگشایی اطلاعات)، مجبور به لاگین مجدد خواهند شد (تا کوکیهای جدیدی برای آنها تولید شوند). همچنین آنتیفورجری توکنهای آنها نیز مجددا باید تولید شوند.
ب) تمام اطلاعات محافظت شدهی توسط Data protection API قابل رمزگشایی نخواهند بود.
تنظیم Data protection API مخصوص برنامههای هاست شدهی توسط IIS
برای اینکه کلیدهای رمزنگاری اطلاعات برنامههای وب به صورت دائمی ذخیره شوند و با ریاستارت سرور از دست نروند، یکی از سه روش ذیل را میتوان بکار گرفت:
1) اسکریپت پاور شل ذیل را اجرا کنید:
نحوهی اجرای آن نیز به صورت ذیل است و پس از آن، نام Application pool مخصوص برنامه ذکر میشود:
در این حالت کلیدهای رمزنگاری اطلاعات به صورت دائمی به رجیستری ویندوز اضافه میشوند. این کلیدها به صورت خودکار توسط مکانیزم DPAPI ویندوز، رمزنگاری میشوند.
2) به تنظیمات پیشرفتهی Application pool برنامه در IIS مراجعه کرده و خاصیت Load user profile آنرا true کنید.
در این حالت کلیدها به صورت دائمی در پوشهی پروفایل کاربر مخصوص Application pool برنامه، به صورت رمزنگاری شدهی توسط مکانیزم DPAPI ویندوز، ذخیره خواهند شد.
3) یک SSL Certificate معتبر را تهیه کنید و یا اگر از یک self signed certificate استفاده میکنید باید آنرا در Trusted Root store ویندوز قرار دهید. سپس از روش PersistKeysToFileSystem استفاده کنید.
اگر از یک web farm استفاده میکنید، روش سوم ذکر شده، تنها روشی است که از آن میتوانید استفاده کنید. یک پوشهی اشتراکی قابل دسترسی بین سرورها را ایجاد کنید که دربرگیرندهی X509 certificate شما باشد. سپس این پوشه و مجوز موجود در آنرا توسط روش فوق به برنامه معرفی کنید.
الف) چون کوکیها و یا توکنهای آنها دیگر قابل رمزگشایی نیستند (به علت باز تولید کلیدهای رمزنگاری و رمزگشایی اطلاعات)، مجبور به لاگین مجدد خواهند شد (تا کوکیهای جدیدی برای آنها تولید شوند). همچنین آنتیفورجری توکنهای آنها نیز مجددا باید تولید شوند.
ب) تمام اطلاعات محافظت شدهی توسط Data protection API قابل رمزگشایی نخواهند بود.
تنظیم Data protection API مخصوص برنامههای هاست شدهی توسط IIS
برای اینکه کلیدهای رمزنگاری اطلاعات برنامههای وب به صورت دائمی ذخیره شوند و با ریاستارت سرور از دست نروند، یکی از سه روش ذیل را میتوان بکار گرفت:
1) اسکریپت پاور شل ذیل را اجرا کنید:
نحوهی اجرای آن نیز به صورت ذیل است و پس از آن، نام Application pool مخصوص برنامه ذکر میشود:
.\Provision-AutoGenKeys.ps1 DefaultAppPool
2) به تنظیمات پیشرفتهی Application pool برنامه در IIS مراجعه کرده و خاصیت Load user profile آنرا true کنید.
در این حالت کلیدها به صورت دائمی در پوشهی پروفایل کاربر مخصوص Application pool برنامه، به صورت رمزنگاری شدهی توسط مکانیزم DPAPI ویندوز، ذخیره خواهند شد.
3) یک SSL Certificate معتبر را تهیه کنید و یا اگر از یک self signed certificate استفاده میکنید باید آنرا در Trusted Root store ویندوز قرار دهید. سپس از روش PersistKeysToFileSystem استفاده کنید.
public void ConfigureServices(IServiceCollection services)
{
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(@"\\server\share\directory\"))
.ProtectKeysWithCertificate("thumbprint");
} اگر از یک web farm استفاده میکنید، روش سوم ذکر شده، تنها روشی است که از آن میتوانید استفاده کنید. یک پوشهی اشتراکی قابل دسترسی بین سرورها را ایجاد کنید که دربرگیرندهی X509 certificate شما باشد. سپس این پوشه و مجوز موجود در آنرا توسط روش فوق به برنامه معرفی کنید.
The Most Recent Updates for Microsoft SQL Server
The SQL Server Maintenance Solution is available on GitHub.
برخلاف تصور، نگارشهای اولیه SQL Server بر اساس sybase نبودهاست.
زمانی نیاز است که برنامههای متعدد در یک محیط از پایگاه داده مشترک استفاده کنند.
در برنامههای MVC5 و Web API 
سلام.
ببینید پروژه شما طوری طراحی شده که میشه به هر Role چندین مجوز داده بشه.
فرض کنید مجوزهای ما به این صورت هستند : مجوز A و B و C و D و E و ...
مثلا Role "مدیرارشد" دارای مجوز های A و B و C و D و E هستش
و Role "مدیر" دارای مجوزهای C و D و E
زمانی که مثلا میخوام یک کاربر ثبت نام کنم میتونم دو نقش مدیر و مدیر ارشد رو بهش بدم در صورتی که مجوزهای مشترکی بینشون هست . میخواستم بدونم دقیقا اصول این طراحی بر چه اساسه. آیا نیاز است این اجازه رو به کاربرا بدیم که به کاربرتعریف شده توسط خودشان چند Role اختصاص بدن ؟
ممنون میشم اگر یک خورده در این مورد توضیح بدید
ببینید پروژه شما طوری طراحی شده که میشه به هر Role چندین مجوز داده بشه.
فرض کنید مجوزهای ما به این صورت هستند : مجوز A و B و C و D و E و ...
مثلا Role "مدیرارشد" دارای مجوز های A و B و C و D و E هستش
و Role "مدیر" دارای مجوزهای C و D و E
زمانی که مثلا میخوام یک کاربر ثبت نام کنم میتونم دو نقش مدیر و مدیر ارشد رو بهش بدم در صورتی که مجوزهای مشترکی بینشون هست . میخواستم بدونم دقیقا اصول این طراحی بر چه اساسه. آیا نیاز است این اجازه رو به کاربرا بدیم که به کاربرتعریف شده توسط خودشان چند Role اختصاص بدن ؟
ممنون میشم اگر یک خورده در این مورد توضیح بدید