بسم الله الرحمن الرحيم ...

السلام عليكم ورحمة الله وبركاته ...

 تطرقنا في الدوينة الماضية إلى الدرس الأول: إنشاء قاعدة بيانات Membership و Role في ASP.NET و اليوم سوف نتطرق إن شاء الله إلى كيفية تعريف الـ Roles و Members في ASP.NET.

في البداية يفترض أنك قمت بانشاء قاعدة البيانات التي سوف نستخدمها كما فعلنا في الدرس السابق الدرس الأول: إنشاء قاعدة بيانات Membership و Role في ASP.NET.

الآن افتح الفجول ستديو 2005 أو 2008 أيهما تشاء ... أنا سوف استخدم النسخة 2005.

الآن انشئ موقع ويب جديد كما في الصورة:

اختر اسم الموقع و لغة البرمجة التي سوف تستخدمها، أنا سوف اختار اسم "MyMembershipSite" و سوف اختار لغة سي# في هذا الدرس كما في الصورة:

اضغط على الصورة لتكبيرها

ثم اضغط على OK ثم اختر View ثم Solution Explorer إذا لم يكن ظاهراً لديك.

بعد ذلك، بزر الفأرة الأيمن اضغط على الـ Solution ثم Add New Item كما في الصورة:

ثم من النافذة اختر Web Configration File ثم Add و لا تغير شيء كما في الصورة:

اضغط على الصورة لتكبيرها

الآن نحتاج أن نضيف ConnectionString إلى قاعدة البيانات التي انشئناها في الدرس الأول.

نضيف الكود التالي داخل Web.Config:

و استبدل [server] باسم الجهاز الذي يوجد فيه قاعدة البيانات. و هذا الكود يخبر ASP.NET بأن قاعدة بياناتنا موجودة في الجهاز [server] و سوف نستخدم قاعدة البيانات التي اسمها MyNewDB و سوف نستخدم توثيق وندوز.

و بعد ذلك في System.Web اكتب الكود التالي:

و هذا الكود يخبر ASP.NET بأننا سوف نستخدم مزود للـ Membership و الذي هو SqlMembership (اي يخزن و يقرأ من SQL) و أخبرناه عن طريق الـ ConnectionString بمكان قاعدة البيانات.  و كذلك الحال بالنسة للـ RoleManager.

و لاحظ أننا كتبنا اسم التطبيق و هذا مهم للغاية لكي لا يحدث لك مشاكل أثناء نشر Deploy الموقع. و لاحظ اننا حددنا بعض القيود و الشروط على كلمة السر، فجعلنا أنه لابد لمستخدمي النظام من استخدام كلمة سر بطول خمسة حروف على الأقل و من الممكن أن تغيرها إلى ما تشاء.

الآن شكل Web.config كالتالي:

 و من الممكن تحميل ملف Web.Config من الرابط في الاسفل و ذلك للتأكد من الخصائص لديك ...

Web.config (2.53 kb)

بعد ذلك اضغط على رز ASP.NET Configration كما هو موجود في المربع الاحمر في الصورة أدناه أو اذهب إلى WebSite ثم ASP.NET Configration .

الآن سوف تفتح لك نافذة Internet Explorer مثل هذه:

اضغط على الصورة لتكبيرها

الآن اذهب إلى الTab العلوي Security كما في الصورة:

الآن التوثيق المستخدم في النظام (و ليس قاعدة البيانات) هو وندوز، و نريد ان نغيره إلى Form و يمكننا ذلك عن طريق تعديل Web.Config مباشرة أو الذهاب إلى Select Authentication Type كما في الصورة:

ثم اختر الاختيار الأول From the Internet كما في الصورة:

و عندما يتم التغيير و عندما تذهب إلى ملف Web.Config سوف تجد رسالة تشبه هذه:

اضغط على الصورة لتكبيرها

و هي تفيد بأنه تم تغيير في ملف web.config، ببساطة اضغط على Yes to All. و هذا لأن ASP.NET Web Admin Tool قام بعمل تغيير على web.config عندما غيرنا توثيق ASP.NET إلى Form بدلاً من Windows.

و الآن من المفترض أن يكون الشكل كالتالي:

اضغط على الصورة لتكبيرها

ثم بعد ذلك لنقوم بإنشاء عدد 2 Role و احدة للـ Admin و الأخرى Users. و ذلك عن طريق الضغط على Create or Manage Roles.

ثم ادخل اسم Role و اضغط على Add كما في الصورة:

و بنفس الطريقة اضف Role اخرى باسم UserRole.

و الآن لدينا 2 Role و 0 User.

و على سبيل التجربة اضف عدد 3 مستخدمين عن طريق الرابط Create User. و اجعل واحد باسم Admin في AdminRole و الآخر User في الـ UserRole و الثالث AnyUser و لا تجعله ضمن أي Role كما في الصورة:

و بعد اضافة الثلاثة مستخدمين سيكون الشكل كالتالي:

و في النهاية لو ذهبت إلى قاعدة البيانات عن طريق الـ MS Sql Server Managment Studio  و ذهب إلى قاعدة البيانات MyNewDB و ذهبت إلى الجدول aspnet_Users على سبيل المثال سوف تجد المستخدمين اللذين أضفتهم و كذلك الجدول aspnet_Roles.

في الدرس القادم سوف ندخل بشكل أعمق في ASP.NET و استخدام الـ Login Controls و سوف نرى أيضاً كيف يمكننا تحديد صلاحيات على مستوى الصفحة و على مستوى المجلد أيضاً.

مع تحياتي ... طلال الحضبي.

السلام عليكم ورحمة الله وبركاته ...

 اليوم سوف اتكلم عن مفهوم Membership و Role Management في بيئة ASP.NET...

كثير من الأحيان نحتاج في برامجنا إلى تحديد مستخدمين للنظام(Members)، و هاؤلاء المستخدمين سوف تكون لهم مجموعة من المهام (Roles) و كل مجموعة منهم سوف تكون لهم خصائص و صلاحيات معينة.

على سبيل المثال، يوجد لدينا نظام إدارة مكتب عقاري، سوف تكون هناك صفحات للمستخدم العادي لكي يبحث عن العروض و تفاصيلها و سوف تكون هناك صفحات أيضاً لمسؤول النظام لكي يعمل على إدارة النظام من خلاله "إضافة عروض" على سبيل المثال.

لابد أن نتأكد في برنامجنا من أن المستخدم العادي للنظام لا يستطيع الوصول إلى صفحات إدارة النظام.

هناك طريقتين لعمل ذلك: الأولى هي أن نقوم بهذه المهمة برمجياً و هي معرضه للأخطاء طبعاً. و الأخرى هي استخدام   ASP.NET Membership &  Roles.

في سبيل استخدام هذه الخصائص لابد لك من وسيلة تخزن فيها اسماء المستخدمين و معلوماتهم، و بالتأكيد سوف نستخدم MS SLQ Server.

في البداية، دعونا نقوم بانشاء قاعدة بيانات باسم MyNewDB "طبعاً لابد من استخدام اسم افضل، و انا استخدمت هذه الاسم لدواعي العرض فقط" كما في الصورة:

الآن لدينا قاعدة بيانات فارغة و نريد من ASP.NET بملئ هذه القاعدة بالجداول المطلوبه، و ذلك عن طريق الأداة aspnet_regsql تستطيع الوصول إليها عن طريق:

 Start ثم All programs  ثم  Microsoft Visual Studio 2005 ثم Visual Studio Tools ثم Visual Studio 2005 Command Prompt. كما في الصورة:

اضغط على الصورة لتكبيرها

الان سوف تفتح نافذة اكتب فيها aspnet_regsql كما في الصورة:

اضغط على الصورة لتكبيرها

الآن سوف تفتح إداة تكون الجداول كما في الصورة:

اضغط على الصورة لتكبيرها

اضغط next ثم اختر الخيار الأول للإضافة كما في الصورة:

اضغط على الصورة لتكبيرها

و بعد ذلك اضغط على next ثم ثم باختيار اسم سيرفر قواعد البيانات "إذا كانت قواعد البيانات في نفس الجهاز اكتب localhost" و اختر اسم قاعدة البيانات الفارغة التي قمنا بانشائها كما في الصورة:

اضغط على الصورة لتكبيرها

و هنا انا استخدمت توثيق  Windows و بالامكان استخدام توثيق SQL إذا رغبت.

بعد ذلك اضغط على next و في النافذة الأخيرة اضغط على Finish كما في الصورة:

اضغط على الصورة لتكبيرها

الآن لو تفحصت قاعدة البينات التي انشئتها سوف تجد جداول Tables و View و Stored Procedures قد تم انشائها و كل ذلك للتعامل مع Roles و الـ Members في ASP.NET. كما في الصورة:

اضغط على الصورة لتكبيرها

في التدوينة القادمة إن شاء الله سوف أتكلم عن استخدام تعريف الـ Roles و Memebership في ASP.NET.

بالتوفيق...

السلام عليكم ورحمة الله وبركاته ...

كنت قد تلقيت دعوة من قبل شركة  datability   لحضور حدث EDMC 08 في بداية الشهر الماضي.

كان من أبرز المتحدثين في هذا الحدث السيد Larry English الذي امتعنا بحديثه الجميل و الشيق عن جودة البيانات Data Quality.

و بالمناسبة السيد English هو مؤلف كتاب : Improving Data Warehouse and Business Information Quality: Methods for Reducing Costs and Increasing Profits و الذي وزع مجاناً للحضور.

حقيقة استمتعت بقراءة الكتاب و الأمثلة الرائعة التي أوردنا السيد English في كتابه.

و سأذكر أحد هذه الأمثلة الواقعية التي أوردها و كيف انها تبين لنا أهمية البيانات المدخلة في أي نظام.

فمن المعروف أن استخدام اي نظام يولد لنا بيانات عبر الوقت في قاعدة البيانات، و ذلك يعتمد على النظام نفسه. و لكن البيانات هنا بيانات من الممكن أن تكون ليست بذات معنى. و لكن من الممكن أن تؤثر في طبيعة العمل لو طبقنا الـ Data Mining على هذه البيانات.

و لكن عندما تكون البيانات الأصلية، غير صحيحة أو غير دقيقة، فهنا لو طبقت الـ Data Mining سأخرج بمعلومات غير دقيقة عن طبيقة البيانات و لربما اتخذت قرارات خاطئة بناء عليها.

مثل و مع المثال يتضح المقال، فكما أورد السيد English في كتابة مثال عن شركة تأمين طبية، وجدو بعد سنوات أن تقريباً 70% من المطالبات الطبية هو بسبب كسر في القدم.

طبعاً هذه النسبة غير منطقية على الإطلاق، فكيف أن 70% من المرضى مكسوري الأقدام؟

و بعد البحث و التقصى اكتشفوا ان الخلل يكمن أنه في حقل"المشكلة" في النظام المستخدم كانت القيمة الافتراضية هي "كسر في القدم"!!!

طبعاً كثير من مستخدمي النظام بسبب الرغبة في سرعة ملئ النموذج كانو يدعون حقل المشكلة بالشكل الافتراضي. و هذا طبعاً فوت على شركة التأمين فرصة معرفة أكثر المشاكل المسجلة من قبلهم و اتخاذ قرار على ضوئها.

 طبعاً هذا كان مثال واحد من أمثلة كثيرة، لذلك يجب على مطور النظام ترك القيمة الافتراضية خالية ليجبر الموظفين على ملئها، و طبعاً لابد من نوع من التوعية لدى الموظفين لأدراك أهمية الأمر.

و أنا متأكد أن كل منا قد صادف مشكلة تتعلق بالـ  Data Quality في أحدى المنشئات التي عمل بها.

مع تحياتي ... طلال السبيعي.

بسم الله الرحمن الرحيم ...

 في هذا المقال سأوجه حديثي بشكل خاص إلى MS SQL Server و لكن المبادئ التي سأذكرها تنطبق على مبادئ أمن المعلومات بشكل عام ...

كثيراً ما نشغل أنفسنا في أمن المعلومات بحفظ المعلومات من الدخول الغير مصرح به، سواء عن الطريق الأفراد أو البرامج. و لكن عندما نأخذ نسخة إحتياطية لقواعد البيانات مثلاً، نأخذها بشكل عادي جداً Plain Text، سواء على شريط Tape, DVD, CD أو في جهازي الشخصي.

و من الممكن أن نحتفظ بالـ Tape أو الـ DVD داخل درج المكتب. و بذلك سهلنا مهمة سرقة بياناتنا بشكل كبير جداً على المتطفلين.

فما على السارق سوى سرقة الـ Tape أو DVD أو أياً كان وسائط التخزين، و عمل استرجاع Restore في جهازة الشخصي، و كل بياناتنا ستكون في متناول يده.

لذلك حماية ملفات الـ Backup يعتبر الخط الأخير من الحماية التي تستطيع عملها على قاعدة بياناتك.

في SQL Server تستطيع عمل Password-Protected Backup Files (ملفات نسخ احتياطي محمية بكلمة مرور) بحيث تضمن عدم التلاعب بملفاتك. و الأضمن أيضاً هوعمل  (تشفير) Encryption لهذه الملفات، بحيث أنه في أسوء الأحوال لو سرق الملف فلن يستطيع السارق مشاهدة البيانات السرية.

طبعاً الـ Encryption لا يجعل الملف محمي بنسبة 100% و لكنه من الممكن أن يؤخر فتح الملف بشكل كبير جداً إن قدرنا ذلك. لذلك استخدم تشفير قوي مثل 3-DES أو AES و تأكد من استخدام مفتاح Key طويل مثل 256bit على الأقل لكي تجعل من فك التشفير مهمة صعبة جداً.

طبعاَ كلما استخدمنا تشفير قوي مثل AES مثلاً و استخدمنا مفتاح مثل 256bit سيؤثر ذلك في الوقت الذي سوف نستغرقة في تشفير بياناتنا و فك تشفيرها و لكن أعتقد أن ذلك مقبول نوعاً ما بما اننا نستخدم ملفات احتياطية Backup .

سأحاول في وقت لاحق أن أكتب بعض المقالات عن علم التشفير إن شاء الله تعالى...

مع تحياتي,,, طلال.

السلام عليكم و رحمة الله وبركاته ...

يوجد في SQL Server عدد من قواعد البيانات الخاصة بالنظام هي Master, TempDB, msdb, Model ... يستخدمها SQL Server لإدارة قواعد البيانات الأخرى.

و كل قاعدة بيانات في SQL Server لابد أن تتكون من ملفين على الأقل هي Data File و الـ Log File ذات الامتداد mdf و ldf.

في أحيان كثيرة نحتاج لنقل موقع ملفات قواعد البيانات لأي سبب من الأسباب، و هذا بسيط نوعاً ما عن إذا كانت قاعدة بيانات مستخدم User Database عن طريق الأمر Deattach و Attach.

و لكن عندما نريد تغيير مواقع ملفات قواعد بيانات النظام، لابد من التفكير قليلاً قبل النقل. فلو تم النقل عن طريق Deattach و Attach سوف يتوقف SQL Server عن العمل.

لكي كل قاعدة بيانات من قثواعد بيانات النظام له طريقة مختلفه في نقل ملفاته... اليوم في هذا المقال سوف أتطرق إلى طريقة نقل ملفات قاعدة البيانات TempDB.

الأمر في غاية البساطة فقط عليك تنفيذ هذا الكود:

و لكن لابد من معرفة مكان الملفين قبل تنفيذ هذا الكود، لأن هذا الكود سوف ينسخ الملفات و الأصل سوف تبقى مكانها. لذلك عند الانتهاء من تنفيذ الكود تذكر مسح الملفات الأصل لتوفير مساحة على القرص الصلب.

و بعد تنفيذ الكود، قم يإعادة تشغيل محرك قواعد البيانات Database Engine لكي تتم التغييرات.

و احرص على تغيير الجزء الموضوع تحته خط بما يتناسب مع موقع الملف الذي تريد وضعه فيه.

و تذكر أنه من المفضل وضع الـ Data File و Log File في محركين مختلفين كأفضل تطبيق، و سوف أتحدث لاحقاً عن هذا إن شاء الله.

أتمنى أن يكون المقال مفيد، و سوف اتطرق إن شاء الله في وقت لاحق عن طريقة نقل ملفات قاعدة البيانات master.

* الكود أعلاه يعمل في SQL Server 2000 و SQL Server 2005.

مع تحياتي ... طلال السبيعي.