Предоставление пользователям доступа только к тем данным, на которые у них есть права доступа. Он также включает защиту данных во время перемещения по сети и хранения на дисках и в резервных копиях.
Правда ли, что хранимые процедуры предотвращают атаки SQL-инъекций на базы данных PostgreSQL? Я провел небольшое исследование и выяснил, что SQL Server, Oracle и MySQL не защищены от внедрения SQL, даже если мы используем только хранимые процедуры. Однако эта проблема не существует в PostgreSQL....
Я хотел бы использовать встроенную защиту с моим внутренним приложением, которое находится в домене. К сожалению, я никогда не мог заставить это работать хорошо. Я хотел бы назначить всей группе Exchange (Active Directory) роль в SQL Server для доступа на чтение / запись к определенным таблицам....
Недавно я опубликовал ответ на вопрос о mysql.db . Затем я подумал, что должен задать всем этот вопрос: В течение многих лет я замечал, что после установки MySQL 5.0+ mysql.dbзаполняются две записи, которые позволяют анонимным пользователям получать доступ к тестовым базам данных. Вы можете увидеть...
Обычно при запуске в новой среде я обычно проверяю, где находятся резервные копии, когда было выполнено последнее заполнение, когда было применено последнее восстановление, а также проверяю безопасность. Я делаю это через T-SQL. Проверьте резервные копии ;with Radhe as ( SELECT @@Servername as...
Сценарий : вы передали резервную копию базы данных и сказали восстановить ее на сервере (на котором уже размещены другие базы данных), но не получили никакой полезной информации о том, что содержит резервная копия или следует ли доверять источнику. Вопрос 1 : Каковы потенциальные последствия...
Основные браузеры выходят за рамки SSL3.0 и TLS1.0. Совет безопасности PCI объявил дату окончания срока службы этих протоколов достаточно надежным шифрованием. Нам нужно отойти от этих протоколов, использовать новые и более сильные. На серверах Windows вы можете очень легко отключить эти старые...
Oracle осуждает аутентификацию ОС в соответствии с Руководством по безопасности баз данных Oracle , в котором говорится Учтите, что параметр REMOTE_OS_AUTHENT устарел в Oracle Database 11g Release 1 (11.1) и сохраняется только для обратной совместимости. Кроме того, большинство информации и...
Когда я выполняю этот SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Я получаю следующую ошибку: Логин уже имеет учетную запись под другим именем пользователя. Как я узнаю, что это другое...
Даже Microsoft не рекомендует использовать режим аутентификации SQL Server , но наши приложения требуют этого. Я читал, что лучше не разрешать пользователям использовать saлогин напрямую, а использовать аутентификацию Windows и разрешать этим учетным записям (или группам учетных записей) привилегии...
Я потерял пароль sa на машине, и когда я вхожу в машину напрямую, используя учетную запись в группе администраторов, SQL Server Management Studio не разрешает мне входить в систему с использованием аутентификации Windows. Мой план состоял в том, чтобы просто войти на сервер, подключиться через...
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить в Exchange Stack Exchange для администраторов баз данных. Мигрировал 7 лет назад . У меня на сервере MSSQL 2005 есть работа, которую я хочу разрешить запускать любому пользователю базы данных. Я не беспокоюсь о...
Мой первый вопрос, пожалуйста, будьте нежны. Я понимаю, что учетная запись sa обеспечивает полный контроль над SQL Server и всеми базами данных, пользователями, разрешениями и т. Д. У меня есть абсолютное убеждение, что приложения не должны использовать пароль sa без совершенной причины, нацеленной...
Я тестирую на устойчивость к внедрению атак на базу данных SQL Server. Все имена таблиц в БД строчные, а в сопоставлении учитывается регистр символов Latin1_General_CS_AS . Строка, которую я могу отправить, указывается в верхнем регистре и может содержать не более 26 символов. Поэтому я не могу...
Исторически было рекомендовано не использовать порты по умолчанию для соединений с SQL Server, как часть рекомендаций по безопасности. На сервере с одним экземпляром по умолчанию следующие порты будут использоваться по умолчанию: Служба SQL Server - порт 1433 (TCP) Служба браузера SQL Server - порт...
При просмотре свойств определенного имени входа можно увидеть список пользователей, сопоставленных с этим именем входа: Я профилировал SQL Server Management Studio (SSMS) и вижу, что SSMS подключается к каждой базе данных по одному и получает информацию из sys.database_permissions Можно ли написать...
Глядя на структуру большинства веб-сайтов, основанных на PHP / MySQL, видно, что не очень сложно распознать пароль базы данных, если вы немного покопаетесь, поскольку в каком-то месте всегда есть файл установки или конфигурации, в котором хранится информация для ведения журнала. в БД. Помимо...
У нас есть следующие настройки: Многопрофильная база данных, содержащая личные данные, которые используются настольным программным обеспечением Веб-база данных для общедоступного веб-сайта, которому требуются данные из частных баз данных. Промежуточная база данных, которая содержит несколько...
У меня есть пользователь, получающий ORA-28002, указывающий, что срок действия пароля истечет в течение шести дней. Я запустил следующее: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Но когда я пытаюсь войти в систему как пользователь, сообщение все еще там. Выполнение этого: select *...
У меня есть приложение для развертывания в производстве, которое использует безопасность системы чести. То есть все пользователи подключаются к БД с использованием учетных данных SQL user / passwd, а приложение самостоятельно управляет разрешениями. Последняя часть не беспокоит меня так сильно, как...
У нас есть пользователь, который уходит, и мне нужно знать каждый объект базы данных, которым он владеет. Есть ли запрос, который предоставит эту