«security» etiketlenmiş sorular

Depolanan prosedürlerin PostgreSQL veritabanlarına SQL enjeksiyon saldırılarını önlediği doğru mu? Biraz araştırma yaptım ve yalnızca saklı yordamlar kullanıyor olsak bile SQL Server, Oracle ve MySQL'in SQL enjeksiyonuna karşı güvenli olmadığını öğrendim. Ancak, bu sorun PostgreSQL'de mevcut değildir. PostgreSQL çekirdeğindeki saklı yordam uygulaması, SQL enjeksiyon saldırılarını engelliyor mu, yoksa başka bir …

83 postgresql  security  sql-injection 

Entegre güvenliği, bir etki alanında bulunan iç uygulamamda kullanmak istiyorum. Ne yazık ki, bunun işe yaramadığını hiç bulamadım. Belirli bir tabloya okuma / yazma erişimi için tüm Exchange (Active Directory) Grubunun SQL Server'daki rolünü atamak istiyorum. Bu şekilde, herhangi bir kişi işe alındığında bir operatör oluşturmak zorunda kalmam veya birileri …

40 sql-server  sql-server-2008  security  role  active-directory 

Son zamanlarda, mysql.db ile ilgili bir soruya cevap gönderdi . Sonra herkese bu soruyu sormam gerektiğini düşünmeliyim: Yıllar boyunca MySQL 5.0+ kurulumunun ardından mysql.dbtest veritabanlarına isimsiz kullanıcılar tarafından erişilmesine izin veren iki giriş yerleştirildiğini fark ettim . Bu sorguyu çalıştırarak görebilirsiniz: mysql> select * from mysql.db where SUBSTR(db,1,4) = 'test'\G …

36 mysql  security 

Genel olarak yeni bir ortamda başladığımda, yedeklemelerin nerede olduğunu, en son ne zaman çekildiğini, en son geri yükleme işleminin ne zaman yapıldığını ve güvenliği de kontrol ediyorum. Bunu yapmamın yolu T-SQL. Yedekleri kontrol et ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, GetDate(), MAX(Backup_finish_date)))), 'NEVER') as …

32 sql-server  sql-server-2014  backup  restore  security 

Senaryo : Size bir veritabanı yedeği verilir ve bunu bir sunucuya geri yüklemenizi söylersiniz (zaten diğer veritabanlarını barındırır), ancak yedeğin ne içerdiği veya kaynağa güvenilmesi gerekip gerekmediği hakkında hiçbir faydalı bilgi verilmez. Soru 1 : Kötü niyetli olabilecek bir yedeği geri yüklemenin olası etkileri nelerdir? Soru 2 : Sunucunuzu / …

31 sql-server  backup  security 

Başlıca tarayıcılar SSL3.0 ve TLS1.0'ın ötesine geçiyor. PCI Güvenlik Konseyi, bu protokollerin yeterince güçlü şifreleme olarak kabul edilmeleri için bir ömür sonu tarihi ilan etti. Daha yeni ve daha güçlü olanları kullanmak için bu protokollerden uzaklaşmamız gerekiyor. Windows sunucularında bu eski protokolleri kolayca devre dışı bırakabilir ve bunun yerine yalnızca …

30 sql-server  security  connectivity  ssl 

Oracle göre OS kimlik kaldırıyor Oracle Veritabanı Güvenliği Kılavuzu , hangi diyor REMOTE_OS_AUTHENT parametresinin Oracle Database 11g Sürüm 1'de (11.1) kullanımdan kaldırıldığını ve yalnızca geriye dönük uyumluluk için saklandığını unutmayın. Ayrıca, çoğu güvenlik bilgisi ve aracı, OS (harici) kimlik doğrulamasını bir güvenlik sorunu olarak kabul eder. Neden böyle olduğunu anlamaya …

29 oracle  oracle-11g-r2  security 

Bu SQL'i çalıştırdığımda: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Aşağıdaki hatayı alıyorum: Giriş zaten farklı bir kullanıcı adı altında bir hesaba sahip. Giriş hesabım için bu farklı kullanıcı adının ne olduğunu nasıl bilebilirim ?

29 sql-server  security  logins 

Microsoft bile , SQL Server kimlik doğrulama modunun kullanılmasını önermez , ancak uygulamalarımız gerektirir. Kullanıcıların sadoğrudan Windows Kimlik Doğrulaması'nı kullanarak ve bu hesaplara (veya hesap gruplarına) sysadmin ayrıcalıklarına izin vermek yerine , giriş bilgilerini doğrudan kullanmasına izin vermemenin en iyi yöntem olduğunu okudum . Bu aslında aynı şey değil mi? …

25 sql-server  security 

Bir makinede sa şifresini kaybettim ve makineye doğrudan yönetici grubundaki bir hesabı kullanarak girdiğimde, SQL Server Management Studio, Windows kimlik doğrulaması kullanarak giriş yapmama izin vermiyor. Planım basitçe sunucuya giriş yapmak, Windows Kimlik Doğrulama ile bağlanmak ve yeni bir şifre kullanmak için sıfırlamaktı. Windows Kimlik Doğrulama ile bağlanamadığımdan bu işe …

22 security  sql-server-2000 

Bu soru, Veriyolu Yöneticileri Yığın Değişimi üzerinden yanıtlanabileceği için Yığın Taşması'ndan geçirilmiştir . 7 yıl önce göç etti . MSSQL sunucum 2005'te herhangi bir veritabanı kullanıcısının çalışmasına izin vermek istediğim bir işim var. İşin asıl işinin girişi bir veritabanı tablosundan geldiği için güvenlik konusunda endişelenmiyorum. Sadece işi çalıştırmak, o tabloya …

22 sql-server  sql-server-2005  permissions  security 

Tarihsel olarak, güvenlik en iyi uygulamasının bir parçası olarak SQL Server'a bağlantı için varsayılan bağlantı noktalarını kullanmamanız önerildi. Tek, varsayılan örneği olan bir sunucuda, aşağıdaki bağlantı noktaları varsayılan olarak kullanılır: SQL Server hizmeti - Port 1433 (TCP) SQL Server Tarayıcı hizmeti - Port 1434 (UDP) Özel Yönetici Bağlantısı - Bağlantı …

21 sql-server  security  best-practices  dynamic-ports 

Bir SQL Server veritabanındaki enjeksiyon saldırılarına karşı dayanıklılığı test ediyorum. Db'deki tüm tablo isimleri küçük harflidir ve harmanlama büyük / küçük harfe duyarlıdır, Latin1_General_CS_AS . Gönderebileceğim dize büyük harfe zorlanıyor ve uzunluğu maksimum 26 karakter olabilir. Bu yüzden bir DROP TABLOSU gönderemiyorum, çünkü tablo adı büyük harf olur ve böylece …

21 sql-server  t-sql  security 

Benim ilk sorum, lütfen nazik ol. Sa hesabının bir SQL Server ve tüm veritabanları, kullanıcılar, izinler vb. Üzerinde tam kontrol sağladığını biliyorum. Uygulamaların sa şifresini mükemmel, iş odaklı bir sebep olmadan kullanmaması gerektiğine dair kesin bir inancım var. Bu soruya verilen cevaplar, BT odaklı bir tartışma konusundaki nedenlerimin çoğunu içerir …

21 sql-server  sql-server-2008  security 

Belirli bir girişin özelliklerine bakarken, bu girişle eşlenen kullanıcıların bir listesini görmek mümkündür: SQL Server Management Studio (SSMS) profilli oldum ve SSMS'nin her veritabanına birer birer bağlandığını ve sys.database_permissions'dan bilgi aldığını görüyorum Yukarıda gösterilen kullanıcı eşleme bilgilerini alan tek bir sorgu yazmak mümkün mü yoksa bir imleç veya sp_MSforeachdb veya …

19 sql-server  sql-server-2008  permissions  security  logins