Ở đây chỉ là mình nói thêm khi 1 người cố ý phá hoại thì với quyền sa họ có thể làm "tiêu điều" database server. Nhưng với bản database server cũ không vá lỗi thì 1 người "biết" hơn họ có thể dễ tự nâng cấp quyền của họ nắm giữ cả cái máy server đó (nếu bạn không biết việc này thì có thể tìm hiểu thêm!). Và từ server đó họ có thể nắm giữ cả hệ thống mạng LAN công ty. Rồi cũng từ server giả mạo đó, họ có thể dễ dàng lừa - bẫy lấy nhiều thông tin khác để xâm nhập hệ thống ngoài mạng LAN v.v.v. Và không phần mềm diệt virus nào có thể ngăn chặn và phát hiện được vì họ ngay ngắn đi theo cửa chính mà !
Bạn thấy thế nào ?! Thông tin kinh doanh có quan trọng không ?!
MSDE2K có thể re-install, có thể upgrade lên bất cứ SP nào. Điều này đâu có gì ghê ghớm.
1 CSDL được thiết kế trong MS SQL 2000 (hoặc MSDE) thì dễ ràng chuyển sang MS SQL 2005, 2008 (chỉ cần attach lại CSDL) nếu KH đó quá quan tâm tới bảo mật dữ liệu hoặc thích "sài đồ xịn". NCC khi deliver MSDE cùng bộ cài đặt chẳng qua là muốn bộ cài đặt "không phạm luật bản quyền" và "đơn giản, nhỏ, nhẹ nhất" mà thôi. KH muốn có bảo mật hoặc ko muốn dùng Free thì họ tự mua lấy các phiên bản MS SQL khác của M$. (Tôi bao giờ cũng phân tích rất rõ đâu là Free, đâu là có phí để KH tự lựa chọn. Họ chỉ mua 3tr, 5tr thôi mà muốn có bảo mật cỡ MS SQL 2000/2005/2008 Enterprise Edition là ko được rồi).
Như tôi đã nói quá rõ, nếu "biết hơn họ" và hack được vào MS SQL latest SP thì đó là lỗi của M$ chứ ko phải của nhà cung cấp phần mềm. Bạn có thể tìm cho tôi tên những người "không có chìa khóa" mà biết truy cập vào
MSDE 2KA (và tất cả các MS SQL 2000) SP4 cùng với MS SQL 2005/2008 Express với latest SP để tôi học tập họ. Nếu tôi biết được điều đó, chắc chắn tôi sẽ kiếm tiền được từ M$.
Nói lại: Việc cài MSDE bản cũ hay bản mới, người làm quản trị chỉ việc cài lại là xong. Đâu có vấn đề gì quá ghê gớm liên quan tới NCC? Tôi vẫn thường xuyên cung cấp MSDE 2000A SP4 nhưng KH của tôi nhiều lúc họ cài sẵn MS SQL 2005, những thứ đó chả liên quan gì tới chúng tôi cả. CSDL chạy trên MS SQL nào cũng được (chỉ có điều là KH tự chấp nhận về vấn đề bản quyền phần mềm của mình và chúng tôi chỉ khuyến cáo mà thôi). Tất cả là sự lựa chọn của KH về hệ quản trị CSDL.
Hình như bạn không dùng Misa hoặc bạn chỉ dùng "sơ sơ". Bạn có thể load bản Misa 7.9 mới nhất về và tìm hểu theo mình nói xem cái user MISASME79 đó nó có còn không. Và khi 1 người biết sơ sơ sql để đổi được pass của nó thì Misa còn dùng được nữa không.
Thân gửi bạn Vũ Văn Tình,
Để tránh việc cơ dữ liệu có thể bị "táy máy" bạn làm như sau: chạy MISA, chọn "Chỉ đăng nhập vào máy chủ", vào menu Tệp -> Tiện ích khác -> Thay đổi mật khẩu sa. Tại ô "Mật khẩu cũ" bạn nhập vào "sa", còn ô mật khẩu mới và xác nhận mật khẩu mới bạn gõ mật khẩu mới của bạn vào.
Sau khi đặt mật khẩu như trên, mấy anh IT sẽ không thể sử dụng SQLServer để mở dữ liệu của bạn được nữa.
Chúc bạn một năm mới sức khỏe, hạnh phúc và thành đạt!
Thân chào.
Nguồn
tại đây Thôi, cái này là việc của Misa, tôi ko care nữa.
Tôi chỉ nói lên những vấn đề còn lại mà KH có thể hiểu sai về bảo mật mà thôi. Ví dụ như việc cái MSDE bản cũ hay bản mới, đó là chuyện rất đơn giản, NCC hoặc chính KH có thể down trên mạng MSDE mới hoặc thậm trí thích MS SQL phiên bản nào cũng được. Ngoài ra, khi người ngoài "hack" mà ko có "chìa khoá" thì đó là lỗi của nơi cung cấp hệ quản trị CSDL (Microsoft). 5tr thì dùng MSDE hoặc MS SQL 2005 Express là đương nhiên rồi (và phải chấp nhận cái MSDE, MS SQL 2005 Express đó), 500tr thì sẽ có MS SQL 200x Ent hoặc Oracle (ko phải bản Personal), DB2 thay thế cho cái MSDE miễn phí đó (con số chỉ có giá trị minh hoạ để mọi người dễ hình dung). 5 tr ko thể đòi hỏi "tuyệt mật" để ko một hacker nào trên thế giới có thể phá được. Và dĩ nhiên, với 5tr, ko bao giờ chúng tôi bán đi kèm MS SQL 200x (Standard, Pro, Ent) cả. Đó là việc của KH. Chúng tôi chỉ tư vấn cho họ sự lựa chọn thôi. Nếu M$ ko cung cấp MSDE, MS SQL 2005 Express miễn phí thì có lẽ chúng tôi chỉ dám dùng MDB, MY SQL hoặc bất cứ loại Free DB nào miễn phí trong bộ cài đặt mà thôi. KH nào có tiền (dĩ nhiên ko thể là 5tr rồi) thì sử dụng các bản có phí của các hãng sản xuất ra hệ QT CSDL. Nếu các bạn trả trọn gói xxxx$, chúng tôi sẽ sử dụng hệ QT CSDL mới nhất, mạnh nhất cho bạn (và licence của hệ QT CSDL đó là của bạn chứ các KH 5tr khác của chúng tôi cũng ko được dùng tới). Nếu các bạn còn ko tin vào hệ QT CSDL hiện có trên thế giới (Oracle, MS SQL, DB2, Infomix,...) thì trả thêm XXX đồng nữa, chúng tôi sẽ thuê chuyên gia quản trị mạng, lắp đặt các thiết bị quản trị mạnh mẽ nhất của các hãng bảo mật về mạng (Cisco chẳng hạn), cài thêm các firewall nổi tiếng nữa, lắp đặt các secondary backup storages, cài đặt các phần mềm system auditing để theo dõi toàn bộ actions trong hệ thống, v.v... Miễn là đừng có 5tr mà bảo chúng tôi làm những thứ đó. Với 5tr, may mà M$ đã hảo tâm cho chúng ta MSDE, MS SQL 200x Express là quá đỉnh rồi.
