پکیج کامل و جامع منابع استخدامی بانکهای دولتی وخصوصی
اختصاصی از یارا فایل پکیج کامل و جامع منابع استخدامی بانکهای دولتی وخصوصی دانلود با لینک مستقیم و پرسرعت .
بسیار کارامد وکاربردی برای تمامی آزمونهای استخدامی بانکهای دولتی وخصوصی
دانلود تحقیق/مقاله درباره طراحی و پیاده سازی و مدیریت بانکهای اطلاعاتی با فرمت word-ورد 83 صفحه
اختصاصی از یارا فایل دانلود تحقیق/مقاله درباره طراحی و پیاده سازی و مدیریت بانکهای اطلاعاتی با فرمت word-ورد 83 صفحه دانلود با لینک مستقیم و پرسرعت .
طراحی و پیاده سازی
مدیریت
1) Design and Implementation
2) Administrator
بانکهای اطلاعاتی به دو دسته تقسیم بندی می شوند که عبارتند از:
1) Desktop Access-paradox, foxpro-Dbase
2) client/server sql-oracl/
مدل Desktop برای کامپیوتهای single پیش بینی شده است. به این شکل که برای یک مجموعه کوچک که با حجم زیادی از اطلاعات روبرو نیست می تواند نیاز ما را برطرف کند.
بانکهایی مانند Access شاخص ترین عضو خانواده Desktop به حساب می آید. در این نوع از بانکهای اطلاعاتی، بانک اطلاعاتی ساخته شده بر روی یک hard قرار گرفته و برای دیگران قابل دسترسی میباشد. اگر بخواهیم برای کاربران مختلف که در این سیستم کار میکنند محدودیت های دسترسی تعریف کنیم با مشکل مواجه خواهیم شد چرا که گزینه های امنیتی در آن نسبت به مدل client/server
بسیار بسیار ضعیف می باشد. البته در صورتیکه یک محیط شبکه داشته باشیم می توانیم فایل ساخته شده Access خود را در داخل فایل server قرار دهیم و client ها به آن دسترسی داشته باشیم.
تحقیق آثار اصل 44 را بر بانکهای دولتی به ویژه بانک ملی ایران بررسی و پیشبینیهائی را که بانک باید انجام دهد تشریح نمائید
اختصاصی از یارا فایل تحقیق آثار اصل 44 را بر بانکهای دولتی به ویژه بانک ملی ایران بررسی و پیشبینیهائی را که بانک باید انجام دهد تشریح نمائید دانلود با لینک مستقیم و پرسرعت .
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:44
فهرست مطالب:
موضوع صفحه
مقدمه 6
سیاستهای کلی اصل 44 قانون اساسی جمهوری اسلامی ایران 8
سیاستهای کلی توسعه بخشهای غیر دولتی و جلوگیری از بزرگ شدن بخش دولتی 9
سیاستهای کلی توسعه بخشهای غیردولتی از طریق واگذاری فعالیتها و بنگاههای دولتی 12
سیاستهای کلی واگذاری 12
سیاستهای کلی اعمال حاکمیت و پرهیز از انحصار 14
جزییات لایجه اجرایی اصل 44 14
خصوصیسازی بانکها، دلایل و اولویتها 27
خصوصیسازی 28
خصوصیسازی بانکها 29
علل وجودی بانکهای دولتی 30
دلایل خصوصیسازی بانکهای دولتی 32
کدام بانکها برای خصوصیشدن در اولویت قرار دارند 34
روشهای خصوصیسازی بانکها 36
منابع 44
مقدمه
بررسی روند حضور دولت در اقتصاد ایران
پس از پیروزی انقلاب اسلامی، ساخت وابسته اقتصاد کشور چهره واقعی خود را نشان داد. ورشکستگی نظام بانکی به علت پرداخت بیرویه اعتبارات و خروج شدید سرمایه از کشور، نخستین واکنش قابل پیشبینی اقتصاد در شرایط انقلاب و جنگ بود. سرمایهداران وابسته به رژیم شاهنشاهی با احساس ناامنی. به فروش یا رهاساختن سرمایههای منقول و غیر منقول خود پرداختند و مؤسسات تولیدی را به تعطیلی کشاندند. تحریم اقتصادی آمریکا آغاز شد تمامی این موارد نشان دهنده نیاز مبرم اقتصاد به استمرار حمایتهای دولت در آن زمان بود لذا حوزه ملاحظات دولت روز به روز گسترش یافت و فرآیند ملی سازی در بسیاری از بخشهای اقتصادی از جمله بانکها، شرکتهای بیمه و برخی صنایع بزرگ و ... رخ داد. با این کار دولت عملاً اداره امور اقتصاد را به دست گرفت.
فرآیند ملی سازی نتوانست در ساختار وابسته اقتصاد تأثیر مثبتی بر جای گذارد از سال 1367 به بعد به منظور ایجاد شرایط عادی و با توجه به عدم تغییر الگوی مصرف لازم بود تا با صدور حجم قابل توجهی از نفت، کماکان نیاز کشور از طریق واردات تأمین شود و با توجه به اینکه حلقههای مکمل اقتصاد وابسته ایران در کشورهای سرمایهداری قرار داشتند انحصارات خارجی در بازیافت جایگاه پیشین خود و چه از طریق خرید نفت و چه از طریق فروش کالا وارد عمل شدند. مشکل دیگر عدم سازماندهی اقتصاد از نظر حدود و ابعاد و وظایف بخشهای دولتی و غیر دولتی بود وضع اقتصاد به گونهای بود که به علت افزایش مخارج دولت، حجم نقدینگی از سوی دیگر متمرکز بودن اهداف اجتماعی در شرایط تورمی باعث میشد درآمد قشر محروم دوباره به سمت سایر گروههای درآمدی منتقل گردد. ضعف نظام مالیاتی کشور نیز وضع را از آنچه بود بدتر میساخت در این زمان شناخت مبانی رفتاری بخشهای غیر دولتی، نقش و جایگاه این بخشها را به روشنی تبیین و بهبود میبخشید و آن را در جهت حل مشکلات کشور به عنوان تنها راه چاره معرفی میکرد پس جهتگیریها بر علیه دولت تغییر کرد و از دولت خواسته شد تا تمامی موانع سرمایهگذاری بخش غیر دولتی را شناخته و به گونهای برنامهریزی کند که امکان سودآوری مناسب سرمایه فراهم شود این امر نیز با اعمال سیاستهای تعدیل و آزاد سازی اقتصادی ممکن شناخته شد در واقع جریان عمومی اصلاحات اقتصادی که در کشورهای صنعتی با عنوان «سیاست عرضه» شهرت داشتند تأثیر پذیرفت از سال 1372 سیاستهای مبتنی بر آزاد سازی قیمتها و تعدیل اقتصادی پیگیری شد تا نقش دولت در اقتصاد به ناچار کم شود اجرای این سیاستها تا حد زیادی از ناکارآیی بخش دولتی در اقتصاد پرده برداشت اما روی هم رفته فضای عملکرد بخش خصوصی چندان گسترش نیافت.
لذا به منظور رفع موانع و مشکلات موجود و آزاد سازی اقتصاد ایران از حالت کاملاً دولتی در سال 1358 در پی ابلاغ سیاستهای صدر اصل 44 قانون اساسی از سوی مقام معظم رهبری، دولت و مجلس، سیاستهای اجرایی اصل فوق را در دو لایحه و طرح جداگانه تهیه کردند و به مجلس ارسال نمودند لذا به نظر میرسد سیاستهای کلی اصل 44 قانون اساسی جمهوری اسلامی ایران باعث ایجاد تحول و شکوفایی در اقتصاد کشور بشود. این تحول و شکوفایی در اقتصاد کشور مستلزم طراحی ضوابط و قلمروهای مختلف فعالیتهای اقتصادی هر یک از بخشهای دولتی، تعاونی و خصوصی. چگونگی واگذاریها، فعالیتها و یا سهام بنگاههای دولتی و تعیین قلمرو نقش اقتصادی دولت است.
سیاستهای کلی اصل 4 قانون اساسی جمهوری اسلامی ایران مطابق بند 1 اصل 110 ابلاغ میگردد. لازم است نکاتی را در این زمینه یاد آور شوم :
1- اجرای این سیاستها مستلزم تصویب قوانین جدید و بعضاً تغییراتی در قوانین موجود است؛ لازم است دولت و مجلس محترم در این زمینه با یکدیگر همکاری نمایند.
2- نظارت مجمع تشخیص مصلحت نظام بر حسن اجرای این سیاستها با اتخاذ تدابیر لازم و همکاری دستگاههای مسوول و ارائه گزارشهای نظارتی هر سال در وقت معین مورد تأکید است.
3- در مورد «سیاستهای کلی توسعه بخشهای غیر دولتی از طریق واگذاری فعالیتها و بنگاههای دولتی» پس از دریافت گزارشها و مستندات و نظریات مشورتی تفصیلی مجمع راجع به : رابطه ی خصوصیسازی با هر یک از عوامل ذیل اصل 44، نقش عوامل مختلف در ناکارآمدی بعضی از بنگاههای دولتی، آثار انتقال هر یک از فعالیتهای صدر اصل 44 و بنگاههای مربوط به بخشهای غیر دولتی، میزان آمادگی بخشهای غیر دولتی و ضمانتها و راههای اعمال حاکمیت دولت، اتخاذ تصمیم خواهد شد. ان شا الله
سیاستهای کلی اصل 44 قانون اساسی جمهوری اسلامی ایران
با توجه به ذیل اصل 44 قانون اساسی و مفاد اصل 43 و به منظور :
- شتاب بخشیدن به رشد اقتصاد ملی
- گسترش مالکیت در سطح عموم مردم به منظور تأمین عدالت اجتماعی
- ارتقاء کارآیی بنگاههای اقتصادی، و بهرهوری منابع مادی و انسانی و فناوری
- افزایش رقابت پذیری در اقتصاد ملی
- افزایش سهم بخشهای خصوصی و تعاونی در اقتصاد ملی
- کاستن از بار مالی و مدیریتی دولت در تصدی فعالیتهای اقتصادی
- افزایش سطح عمومی اشتغال
- تشویق اقشار مردم به پس انداز و سرمایه گذاری و بهبود درآمد خانوارها
مقرر میگردد:
الف – سیاستهای کلی توسعه بخشهای غیر دولتی و جلوگیری از بزرگ شدن بخش دولتی:
1- دولت حق فعالیت اقتصادی جدید خارج از موارد صدر اصل 44 را ندارد و موظف است هر گونه فعالیت (شامل تداوم فعالیتهای قبلی و بهرهبرداری از آن) را که مشمول عناون صدر اصل 44 نباشد، حداکثر تا پایان برنامه پنج ساله چهارم (سالیانه حداقل 20% کاهش فعالیت) به بخشهای تعاونی و خصوصی و عمومی غیر دولتی واگذار کند.
دانلود مقاله طراحی و پیاده سازی و مدیریت بانکهای اطلاعاتی
اختصاصی از یارا فایل دانلود مقاله طراحی و پیاده سازی و مدیریت بانکهای اطلاعاتی دانلود با لینک مستقیم و پرسرعت .
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:83
چکیده:
طراحی و پیاده سازی
مدیریت
1) Design and Implementation
2) Administrator
بانکهای اطلاعاتی به دو دسته تقسیم بندی می شوند که عبارتند از:
1) Desktop Access-paradox, foxpro-Dbase
2) client/server sql-oracl/
مدل Desktop برای کامپیوتهای single پیش بینی شده است. به این شکل که برای یک مجموعه کوچک که با حجم زیادی از اطلاعات روبرو نیست می تواند نیاز ما را برطرف کند.
بانکهایی مانند Access شاخص ترین عضو خانواده Desktop به حساب می آید. در این نوع از بانکهای اطلاعاتی، بانک اطلاعاتی ساخته شده بر روی یک hard قرار گرفته و برای دیگران قابل دسترسی میباشد. اگر بخواهیم برای کاربران مختلف که در این سیستم کار میکنند محدودیت های دسترسی تعریف کنیم با مشکل مواجه خواهیم شد چرا که گزینه های امنیتی در آن نسبت به مدل client/server
10000
بسیار بسیار ضعیف می باشد. البته در صورتیکه یک محیط شبکه داشته باشیم می توانیم فایل ساخته شده Access خود را در داخل فایل server قرار دهیم و client ها به آن دسترسی داشته باشیم.
اگر بخواهیم از این بانک که نگهدارنده اطلاعات کارگزینی کارمندان و اطلاعات حقوق و دستمزد آنها باشد. گزارشی به شکل زیر تهیه کنیم لیست کلیه کارمندان را نمایش دهید که در دپارتمان 1 مشغول کار هستند و می خواهیم جمع حقوق کارمندان این بخش را مشخص کند.
حداکثر سرعت در شکبه
این مشکلات می تواند از زوایای مختلف بوجود بیاید:
1- تمام پردازش ها در داخل client انجام می شود.
2- در این حالت نیازمند سخت افزار قوی برای client ها و وجود یک خطوط ارتباطی پرسرعت.
3- از آنجایی که هارد server قابل دسترس برای کلیه client ها می باشد امنیت اطلاعات server از بین خواهد رفت.
4- اگر در این مدل نیاز به update کردن برخی از رکوردها داشته باشیم بعد از آنکه رکوردها به client آمدند و تعدادی از آنها update شدند باید بر روی هارد server ذخیره گردد.
Server processing
اگر در حین انجام عمل save سیستم با قطع برق مواجه گردد و یا خطوط ارتباطی قطع شوند برخی از رکوردها در فایل بانک در server ، up date شده و برخی دیگر بدون تغییر باقی خواهد ماند. هیچ راهی برای شناسایی اینکه کدام یک تغییر یافته اند وجود ندارد و نمی توان وضعیت بانک را به حالت اولیه آن برگرداند.
Select sum (Salary) From Employees
Where Dep=1
در قالب نوع client/server یکپارچگی اطلاعات تضمین می شود به این شکل که در هنگام عمل up date چنانچه برق قطع شود با روشن شدن مجدد server بررسی می شود که آیا مراحل قبلی با موفقیت به پایان رسیده است یا خیر.
برای حفظ یکپارچگی، اطلاعات sqlserver قبل از ثبت قطعی اطلاعات کلیه اعمال را در فایل log خود انجام می دهد.
Sql server دارای دو نوع فایل می باشد:
فایل داده با پسوند Mdf . 1) Date file
فایل تراکنش با پسوند Ldf . 2) log file
فایل های تراکنش Transaction log file
زمانیکه سیستم روشن می شود ابتدا log file مورد ارزیابی قرار می گیرد. اگر در فایل log با دستور commit مواجه شود یعنی کلیه اعمال قبلی به شکل کامل انجام شده اند و آماده اند برای آنکه بر روی date file نوشته شوند. در این حالت log file بر روی data file ثبت خواهد شد.
اگر با دستور commit مواجه نشود عمل roll Back اتفاق می افتد حال می توانیم با این شرایط وضعیت سیستم را به شرایط قبلی بازگردانیم. تمام حالتهای انجام شده به وضعیت سابق بر میگردد و بانک ثبات خود را حفظ خواهد کرد یکپارچه باقی می ماند.
انواع sql های قابل نصب:
1) sql server enterprise
روی ویندوز 2000 و 2003 نصب می شود یعنی روی ویندوزهای 32 بیتی و 64 بیتی قابل نصب هست.
بهترین خاصیت آن امکان داخلی آن clustering می باشد یعنی 4 یا 8 کامپیوتر را می توان بهم وصل کرد.
4- نحوه
ویرایش استاندارد 2) Standard Edition
روی ویندوز 2000 و 2003 نصب می شود و تفاوتش با sql اولی این است که امکان clustering را ندارد.
Sql 2000 service pack 3a
Win 2000 service pack 4
Win 2003 service pack 1
3) sql server personal edition
روی ویندوز xp نصب می شود.
Spl server , client tools
Client only
روی ویندوز CE کامپیوترهای جیبی (packet pc) نصب می شود.
نصب sql :
بعد از نصب sql server و فعال شدن service manager به سراغ interprise manager می رویم تا بتوانیم به کمک آن به table ها دسترسی یابیم. اگر اثری از sql نصب شده در sql server group وجود نداشت بر روی آن right click کرده گزینه new registration را انتخاب می کنیم. با این کار sql server شناسایی خواهد شد. سپس آن را باز کرده و لیست database ها از folder database کلیه بانکهای موجود را مشاهده خواهیم کرد. حال بانکهای tempdb-msdb-model-master به عنوان بانکهای سیستمی و
pubs, northwind مشاهده می شود که این دو data base (بانک) نمونههایی هستند که ماکروسافت آنها را برای آشنایی بهتر ترویج کرده است.
برای غیر فعال کردن بانکهای سیستمی وtable های سیستمی که در هر بانکی (data base های) وجود دارند می توانند بر روی نام
database ، کلیک راست کرده و گزینه edit sql server registration را انتخاب کنیم و در این پنجره گزینه show system … را غیر فعال کنیم تا هیچ یک از موارد سیستمی به نمایش در نیاید.
از این بانکهای سیستمی sql بانک master اصلی ترین بانک sql می باشد این بانک در پشت صحنه کلیه عملیات sql را مدیریت مینماید و هر نوع آسیب به این data base باعث از کارافتادن sql خواهد شد.
بانک modeldb بانکی است که از روی آن تمام data base های جدید ساخته می شود و در واقع طرح و الگویی جهت سایر data base هاست.
بانک tempdb به ما کمک می کند که بر روی انجام عملیات موقت از این بانک اطلاعاتی استفاده نماییم زمانیکه مطمئن به انجام قطعی عملیات نیستیم می توانیم از بانک tempdb استفاده کنیم هر بار sql فعال می شود tempdb خالی خواهد شد.
Msdb بانکی است که وظیفه انجام کارهایی را که تحت عنوان job شناخته می شوند را بر عهده دارد. این بانک با سرویس
sql server agent کار می کند.
نکته:
اگر sql در حالت stop o باشد یعنی sql سرویس دهی نمی کند و اگر در حالت pause $$ باشد باعث می شود که هر کسی که قبلاً وارد سیستم شده و در حال کار با sql است پیغام خطا دریافت نکرده ولی فرد جدید نمی تواند وارد سیستم شده و کاری انجام دهد.
Stop یعنی توقف بطور کامل و sql سرویس دهی می کند ولی pause یعنی توقف لحظه ای.
اگر بخواهیم به هر دلیلی به عنوان admin بخواهیم تغییری در sql بدهیم باید sql را از حالت multi user خارج کرده و به حالت
single user درآوریم و برای اجرای مجدد start را می زنیم و سرویس دهی sql دیگران قرار می گیرد.
توسط interpriser ابزارهای مدیریتی خواهیم داشت.
روی sql server کلیک می کنیم و آن را باز می کنیم.
Sql server\ service manager \ interprise manager \ registration \ wizard\ register sql server wizard
اگر اسم sql را ندیدیم باید آن را ثبت کنیم. مثلاً pcl
Right click \ new sql server registration
Right click \ edit … \ registed sql server properties
Sql هایی که سیستمی بودند پنهان شدند.
نکته:
اگر master آسیب ببیند دیگر sql کار نمی کند.
نحوه ایجاد data base :
بر روی data bases ، کلیک راست کرده گزینه new data base را انتخاب می کنیم. اسم data base را وارد می کنیم.
در قسمت collation name برای انتخاب زبان codepage می باشد. اگر در هنگام نصب گزینه collation به درستی تنظیم شده باشد در این جا بر روی انتخاب server default تنظیم خود را قرار می دهیم. در غیر اینصورت می توانیم از موارد موجود Arabic CS-AI برای زبان فارسی انتخاب نمائیم.
اگر database ای را حذف کنیم دیگر آن database قابل برگشت نیست.
مثال:
اسم کامل فیزیکی Employees-Data.MDF
با حجم 1mG بر روی hard ساخته می شود.
تحقیق:
Group file چیست؟ برای چه فایل ها را دسته بندی می کنیم؟ آیا میتواند مقداری غیر از primary بگیرد؟
دسته:
فقط اولین فایل داده ساخته شده پسوند MDF دارد و فایل دوم به بعد NDF پسوندش می باشد.
در قسمت properties یک قسمت automatic … وجود دارد که اگر تیک نداشته باشد گزینه های آن غیر فعال خواهد بود و اگر تیک داشته باشد می توان حجم و موارد دیگر را به دلخواه تغییر داد.
برای مثال باشد اگر
بعد از پر شدن ، مگ مگ اضافه می شود.
نامحدود unrestricted
محدود restricted
در قسمت maximum file size می توان محدودیت قرارداد
قسمت transaction فایل ساخته شده با پسوند LDF . است.
دانلود مقاله امنیت بانکهای اطلاعاتی
اختصاصی از یارا فایل دانلود مقاله امنیت بانکهای اطلاعاتی دانلود با لینک مستقیم و پرسرعت .
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:25
فهرست مطالب:
مقدمه
بانک های اطلاعاتی ، در دسترس همگان
مرکز داده
امنیت بانکهای اطلاعاتی
محدودیتهای جدید برای سرپرستان پایگاههای داده
منابع
مقدمه:
امروزه اهمیت و کاربرد روزافزون سیستمهای اطلاعاتی بر کسی پوشیده نیست و از آن جا که حیات این سیستمها وابسته به حجم انبوهی از دادهاست، نیازبه استفاده از سیستمهای مدیریت پایگاه داده انکار ناپذیر می باشد. چون داده ها از ارزش بسیار بالایی برخوردار هستند تهاجمات زیادی برای تخریب و یا دسترسی غیر مجاز به آنها صورت می گیرد و بنابراین نیاز به روشهایی است که بتواند امنیت را در پایگاههای داده برقرار سازد. به طور کلی امنیت پایگاه داده به مجموعه سیاستها و مکانیزمهایی گفته می شودکه محرمانگی، جامعیت و دسترس پذیری را برای داده ها به وجود آورده و آنها را در برابر حملات عناصر داخلی و خارجی محافظت نماید. هرچند که این موضوع در کشورهای توسعه یافته جزو مباحث روز بوده و به پیشرفتهای بسیار نائل شدهاند. هنوز این مبحث در کشورایران بسیار نوپا و جوان است .
بانک های اطلاعاتی ، در دسترس همگان :
یکی از ضعف های سایت های ایرانی دسترسی آسان کاربران به بانک های اطلاعاتی آنهاست . شاید بسیاری از برنامه نویسان نسبت به رفع ضعف های امنیتی ناشی از تزریق دستورات SQL اقدام کرده باشند . اما زمانی که بانک های اطلاعاتی خود را به سهولت در اختیار کاربران قرار می دهند . آنگاه یک کاربر به سادگی می تواند از طریق دریافت بانک اطلاعاتی نام کاربری و کلمه عبور سایت را بدست آورده و وارد مدیریت سایت شود .
متاسفانه گاهی در این بانک های اطلاعاتی اطلاعات گرانبهایی نیز گنجاده شده است که ارزشمند تر از ورود به بخش مدیریت آن سایت است . برای نمونه در یکی از سایتهای اینترنتی ایرانی که اقدام به فروش online کارتهای اینترنتی کرده است به سادگی با دریافت بانک اطلاعاتی توانستم به بیش از 500 کلمه عبور و نام کاربری کارتهای اینترنت و فون تو فون دسترسی پیدا کنم .
متاسفانه منشا این مشکل و ضعف نه برنامه نویسان سایت بلکه میزبانان سایت ها هستند . عدم ایجاد شاخه ای مختص بانک های اطلاعات در خارج از دایرکتوری وب باعث آن می شود که صاحبان سایتها به ناچار بانک های اطلاعاتی خود را در جایی بر روی دایرکتوری وب خود قرار دهند . در چنین حالتی نیز بانک اطلاعاتی قابل دریافت از طریق پروتکل http می باشد .
چندین سایت معتبر ایرانی که شاید از نظر ارزش اطلاع رسانی دارای ارزش بالایی نیز باشند جزو سایتهایی هستند که دارای این ضعف بزرگ می باشند در زیر نام چند سایت را که بانک های اطلاعاتی آنها به سهولت در دسترس همگان است را معرفی می کنم اما برای حفظ امنیت این سایت ها از گفتن آدرس بانک اطلاعاتی آنها خودداری می کنم چون بانک های اطلاعاتی این سایتها دارای اهمیت ویژه ای می باشند :
- http://www.jahaneghtesad.com
- http://www.irannewsdaily.com
- http://www.kanoonparvaresh.com
- http://www.akunews.com
اما یک سایت دیگر نیز دارای این مشکل می باشد اما از آنجهت که در بانک اطلاعاتی آن مطلب مهمی را پیدا نکردم برای نمونه و آشنایی بیشتر خوانندگان آدرس کامل بانک اطلاعاتی آن را معرفی می کنم:
- http://www.iranagahi.com/mdbdir/iranagahi.mdb
شاید عدم دقت به نکات ساده و نه نکات پیچیده سایت های ایرانی را از این ناامنی که از آن رنج می برند نجات دهد که بدون شک منجر به نجات اطلاع رسانی و کمک به ارتقا سطح دانش اطلاع رسانی کشور خواهد شد .
اما از سوی دیگر این نقطه ضعف تنها در مورد بانک های اطلاعاتی مبتنی بر فایل وجود دارد و در بانک های اطلاعاتی همچون MS SQL و MySql ما شاهد چنین ضعف هایی نیستیم .
پس برای بالابردن سطح ایمنی سایت خود در صورتی که با اطلاعات مهمی سر و کار دارید به شما توصیه می کنم که از بانک های اطلاعاتی مبتنی بر فایل استفاده نکنید .
اما در مورد سایتهایی که مجبور به استفاده از چنین بانک های اطلاعاتی می باشند توصیه می کنم که از نوشتن کلمه های عبور به صورت Text در بانک اطلاعاتی خودداری کنند و از اسکریپت های Encode کردن کلمه عبور استفاده نمایند .
الگوریتم های زیادی برای encode کردن کلمه های عبور وجود دارند اما شاید بسیاری از آنها به سادگی قابل فهم باشند و تاثیر چندانی بروی کار شناسایی کلمه عبور توسط نفوذگر نداشته بانشد . پس توصیه می کنم از الگوریتم هایی استفاده کنید که برگشت ناپذیر می باشند تا امکان دسترسی نفوذگر به اصل کلمه عبور از مسیر بازگشت در الگوریتم را از وی سلب کنید .