איך מתקשרים למסד נתונים היושב על השרת (לא המקומי)

Question

יש לי כתובת של שרת מסוים ואני רוצה להתחבר למסד הנתונים היושב על השרת,

איך אני מתחברת למסד ומפעילה עליו שאילתות של הוספה ועדכון??

שאלה נוספת- איך אני יכולה לבדוק תקינות של כרטיסי אשראי (ע"י התחברות לבנק או לחברת ויזה)??

תודה מראש!!

Answer 1

1. התחברות לשרת מקומי או מרוחק נעשית בצורה דומה, באמצעות שרשרת התחברות. כל ההבדל הוא בשרשרת ההתחברות בעקרון. אם השרתים המוחקים לא נמצאים באותו דומיין ואינם מודעים אחד לשני אז הגישה תהיה באמצעות כתובת ה IP או הדומיין כמו כל גישה למחשב ברשת (כמובן צריך להגדיר DNS שיפנה את הדומיין אם רוצים לעבוד עם דומיין).

* יש לוודא שאין מניעה לתקשורת בין המכונות (למשל חומת א, או ניתוןק ברשת וכו').

* בקישור הבא יש דוגמאות ל שררת התחברות למצבים שונים:
https://www.connectionstrings.com/sql-server-2012/

* יכול להיות מעט הבדל בין הגרסאות השונות של השרת.

* יכול להיות הבדל גדול בהתאם ל Provider איתו מבצעים את החיבור. הדוגמאות בקישור הן עבור ה Provider הייחודי של SQL Server.

** אם תתני לנו יותר כיצד אינפורמציה כיצד את עובדת מקומית אז נוכל ביתר קלות לתרגם את ההתחברות לגישה מרוחקת.

2. שלב ראשון נהוג לבצע בדיקה בצד של הלקוח. זו אינה בדיקת אבטחה אלא בדיקה לנוע מהלקוח לשלוח בטעות מספר לא הגיוני. בדיקה זו מבצעים בהתבסס על לוגריתמים ידוע של בדיקת מספרי כרטיסי אשראי. מספרי כרטיסים הם לא אקראיים אלא מקיימים חוקיות מורכבת ידועה ולכן טעות בספרה אחת תגרור שגיאה. נסי למצוא באינטרנט את האלגוריתמים. הוא מפורסם בהרבה מקומות ואינו סודי כמובן.

שלב שני זה לבצע בצד השרת אבטחה בה קודם כל מבצעים את אותה בדיקה כמו בשלב ראשון כדי לא להציק לחברות האשראי ולא להפנות אליהם request.

שלב שלישי מבצעים רק מי יש לו אישור PCI DSS לסליקת כרטיסי אשראי. בשלב זה מבצעים בפועל את הסליקה. בזמן הסליקה נעשית בדיקה מקיפה לא רק לש המספר אלא של ההתאמה של כל הנתונים שהוזנו. אם המספר אינו תואם לפרטי המשתמש, אז מקבלים הודעה מתאימה מחברת האשראי. אם תירצי לקבל אישור תקינה PCI DSS אז אני אוכל לעזור מהניסיון שלי בתחום, אבל זה כבר נושא שמחייב החלטה מנהלתית מעל הכל (וזה כרוך כמובן בפיתוח מתאים מבחינת תקני אבטחה).

בדרך כלל רוב המשתמשים עושים שימוש בשירותי סליקה חיצוניים בחברות שנותנות להן שירות של חלק זה (כמו paypal ואחרות). ולכן שלב שלישי יהיה מול חברות אלו.

חג שמח

---

[Personal Site] [Blog] [Facebook]

Answer 2

תודה רבה על העזרה!

בענין סליקת כרטיס אשראי אני אפנה לממונה עלי בשביל לבדוק איך הוא רוצה לבצע זאת.

מבחינת ההתקשרות למסד אז-אני לא בדיוק הבנתי איך לעשות זאת, כלו' איך להתחבר עם הדומיין

יש לי ב webConfug  :

 <connectionStrings><add name="MyConnect"
	connectionString="Server=(ServerName-שם השרת שלנו);Database=databaseName;Uid=userName;Password=password"
	providerName="SQLOLEDB;Initial catalog=databaseName;"/>
 </connectionStrings>

מה אני אמורה להוסיף כדי להתחבר לדומיין ???

---

תמר

Answer 3

במקום ServerName צריך לכתוב שם המוכר ע"י המחשב המרוחק, בדרך כלל IP חיצוני או Domian רשום.

משהו כזה 201.25.78.15\SQLEXPRESS או MyDomain.com\MSSQL.

כפי שפיתוח אמר יש לדאוג:

א. פתיחת חומת אש של הראוטר/מחשב

ב. לוודא שפרוטוקול התקשורת הנבחר זמין (SQL Server Configuration Manager בתפריט התוכניות, שם בצד יש לבחור בSQL Server Network Configuraton לבחור תחתיו את המופע הרצוי ואז בחלונית לשנות לEnable את הפרוטוקול הרצוי.

Answer 4

תודה רבה על העזרה!

הבעיה שלי בסוף היתה רק בעיה של הרשאות,

---

תמר

Answer 5

בכיף :-)

תודה על העדכון

---

[Personal Site] [Blog] [Facebook]