«security» etiketlenmiş sorular

Aşağıdaki kurulumlarımız var: Masaüstü yazılımı tarafından kullanılan özel verileri içeren çoklu üretim veritabanı Özel veritabanlarından bazı verilere ihtiyaç duyan genel bir web sitesi için bir web veritabanı Özel veritabanlarından veri çeken birkaç görünüm ve saklı yordam içeren bir aracı veritabanı Şu anda web sitesi web veritabanında oturum açıyor ve web …

18 database-design  security 

Parolanın altı gün içinde sona ereceğini belirten bir ORA-28002 alan bir kullanıcı var. Aşağıdakileri çalıştırdım: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Ancak kullanıcı olarak giriş yapmaya çalıştığımda, mesaj hala orada. Bunu yürütmek: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; değerlerin gerçekten SINIRSIZ olarak değiştirildiğini gösterir.

18 oracle  security 

Gördüğüm çoğu PHP / MySQL tabanlı web sitesinin yapısına baktığımızda, günlük kazma bilgilerini saklayan bir kurulum veya yapılandırma dosyası olduğu için biraz kazarsanız veritabanı şifresini ayırt etmek çok zor değil gibi görünüyor DB içine. Veritabanımın ayrıcalıklarının uzak istekler için uygun şekilde kısıtlandığından emin olmanın temel önlemi dışında, bu bilgileri korumak …

18 mysql  security 

'Onur sistemi' güvenliği kullanan üretimde dağıtmak için bir uygulama var. Yani, tüm kullanıcılar DB'ye bir SQL kullanıcısı / passwd kimlik bilgileri kullanarak bağlanır ve uygulama izinleri kendisi yönetir. İkinci bölüm, bağlantı nesnesinin katıştırılmış kimlik bilgileri içerdiği ve serbestçe kopyalanabildiği kadar beni rahatsız etmiyor. Bağlantıları daha sınırlı bir istemci kümesiyle sınırlamanın …

17 sql-server  sql-server-2012  security 

Baktığımda sys.sql_logins, adlı bir sütun görüyorum is_policy_checked. Bu sütun değerinin olduğu tüm girişler için şifre politikamın kontrol edildiğinden emin olabilir miyim 1?

16 sql-server  security  logins  password 

Giden bir kullanıcı var ve sahip olduğu her veritabanı nesnesini bilmem gerekiyor. Bu bilgiyi sağlayacak bir sorgu var mı?

16 sql-server  sql-server-2008  security 

Örneklerdeki veritabanlarının her birini şifrelemek için hangi sertifika kullanılıyor? Aşağıdakileri kullanarak veri alabilirim ama sorguları nasıl yazarım USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = …

15 sql-server  security  encryption  transparent-data-encryption 

Önce biraz arka plan. LedgerSMB projesi, PostgreSQL üzerinde çalışan açık kaynaklı bir finansal muhasebe yazılımı projesidir. Kullanıcı tanımlı işlevlerde, program nesnesi yöntemleri ile veritabanı davranışı arasında ana eşleme aracı işlevi gören çok büyük miktarda iş mantığı uyguluyoruz. Şu anda veritabanı kullanıcılarını kısmen seçim yoluyla kimlik doğrulama kullanıcıları olarak kullanıyoruz (bu, …

15 database-design  postgresql  security 

Araştırmam için bir devlet kurumunun bilgi sisteminden kavramsal şemalar talep ediyordum. Güvenlik riski olduğu gerekçesiyle talebim reddedildi. Gerçekten kapsamlı bir veritabanı deneyimim yok, bu yüzden bu iddiayı doğrulayamıyorum. Şemanızı ifşa etmek gerçekten bir güvenlik riski kadar mı? Yani, bunlar oldukça soyut ve donanım ve yazılım uygulamalarından ayrılıyor. Bir saldırganın kavramsal …

15 database-design  security 

Verileri kehanetten adli olarak çıkarmaya ihtiyacım var. Sadece silersem, bu alan yeniden kullanılıncaya kadar verilerin gerçekte veri dosyasında kalacağını anlıyorum. Yinele / arşivle / geri al alanından endişe duymuyorum, bunlar hızlı bir şekilde yaşlanacak. Verilerin bir veri dosyasından gerçekten kaldırılmasını sağlamak için herhangi bir yöntem var mı?

15 oracle  security 

Bir SQL Server 2012 veritabanındaki belirli tabloları görüntüleyemeyen bir oturum açma sorununu gidermeye çalışıyorum. Bunu yaparken db_ownerroldeki üyeliğin neye izin verdiğini tam olarak anlamıyorum . Gibi diğer rolleri anlayabiliyorum db_datareader and db_datawriterama neye db_ownerizin verdiği konusunda kafam karışıyor .

15 sql-server  sql-server-2012  security 

UNIQUEIDENTIFIERKullanıcıların belirli verilere erişmek için kullanabileceği bir erişim anahtarı olarak kullanmayı düşünüyorum . Anahtar bu anlamda bir şifre görevi görecektir. Bir INSERT...SELECTifadenin bir parçası olarak birden çok tanımlayıcılar oluşturmak gerekir . Mimari nedenlerden dolayı bu durumda sunucu tarafındaki tanımlayıcıları oluşturmak istiyorum. Güvenli bir şekilde rastgele nasıl oluşturabilirim UNIQUEIDENTIFIER? NEWIDHerhangi bir …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Yanlışlıkla bir kullanıcıya (aşağıdaki gibi kullanıcı arayüzündeki onay kutusunu kullanarak) db_owner şemasının sahipliğini verdim ve şimdi yapamam: Sahipliği başka bir kullanıcıya aktarma Kullanıcıyı DB'den bırakın (SQL Server'da giriş silebilirim) Ben denedim Veritabanı müdürü veritabanında bir şema sahibi ve bırakılamaz. ALTER AUTHORIZATION ON SCHEMA::db_owner TO dbo Ve başarıyla tamamlanırken, kullanıcının hala …

15 sql-server-2012  security  schema 

SQL Server'da GUI kullanarak, girişleri ve tanımlanmış kullanıcıları kontrol edebileceğimizi biliyorum, ancak komut dosyasını kullanarak bu kontrolü nasıl yapabileceğimizi merak ediyorum. Aşağıdaki sorguyu çalıştırdım ama izin düzeyini almak için nasıl harita emin değilim Principal_id gösterir. SELECT * FROM Sys.login_token Peki, oturum açma bilgilerini ve kullanıcıları izin düzeyleriyle listeleyebilecek yerleşik bir …

14 sql-server  sql-server-2008  security 

Şunu kullanarak etkili izinleri sorgulayabileceğimi biliyorum sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Bu bana geçerli kullanıcının myTableveritabanında SELECT, INSERT, UPDATE vb. İzinleri olup olmadığını söyler myDatabase. Kullanıcının neden bu izinlere sahip olduğunu kolayca …

14 sql-server  security  permissions  debugging