«security» etiketlenmiş sorular

Kullanılmaması gereken bir şekilde kullanılan bir SQL "sa" hesabı keşfettik, bu nedenle tüm SQL örneklerimizde sa şifrelerini değiştiriyoruz. (Karma kimlik doğrulama modunda çalışan SQL 2005 - 2017 sunucularımız var. Tüm kullanıcılar ve uygulamalar bağlanmak için etki alanı hesaplarını veya sa olmayan SQL hesaplarını kullanıyor olmalıdır . İzliyorum, ancak başka bir …

14 sql-server  security  best-practices 

Ne işe yarar log_bin_trust_function_creators? Ayrıca, parametrenin değeri dinamik mi? MySQL servisimi yeniden başlatırsam değişir mi?

14 mysql  mysql-5.5  security  data-integrity 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 6 yıl önce kapalı . MySQL tarafından sağlanan ayrıcalıkların listesini biraz ezici buluyorum . Kimin hangi ayrıcalıklara sahip olması gerektiğinden emin değilim. …

14 mysql  security  permissions 

Alıştığım uygulamalar sunucu tabanlıdır ve birçok kullanıcı için tek bir veritabanı hesabı kullanır, uygulama kodu kullanıcının neler yapabileceğini veya tek kullanıcıyı kontrol eder. Her bir kişinin kendi veritabanı hesabına ihtiyaç duyduğu başarılı karmaşık iş uygulamaları var mı ve her bir kullanıcının neye izin vermesi ve yapmasına izin verilmemesi gerektiğine dair …

13 security 

Günlük sevkiyatı üretim ortamımda dağıtmak istiyorum. Bu, geliştirme ortamlarını yenilemek için yedek alan insanlar tarafından bozulabilecek yedek zincirleri yönetmem gerektiği anlamına gelecektir. Eğer bir hata varsa ve zaman içinde bir noktaya geri yüklemek için günlük yedekleri kullanmak istiyorsanız, ben de geliştirici tarafından alınan yedek gerekir. Geliştiriciler yalnızca YALNIZCA KOPYALA yedeklemeler …

13 sql-server  backup  security 

Bu yüzden sohbet içinde SQL Server yedek dosyalarının ne kadar güvenli olduğunu soruyordum . Bir saldırganın şifrelenmemiş .bak dosyasına erişimi varsa, verilere erişebileceği söylendi. Şimdi bu senaryoya bakalım: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate uyarı - burada şifre yok. ve sonra tablolarımızı şu şekilde şifreliyoruz: UPDATE tbl1 SET …

13 sql-server  security 

Saklı yordam kullanmak için çalışırken bir şey eksik EXECUTE AS. Saklı yordam, verileri okur source_db, toplar ve sonucu saklar target_db. Sp'nin kendisi target_db. Ben özel bir giriş yaparlar ve hem de kullanıcılara harita source_dbve target_dbSP'nin sahibi için (yani kullanıcı app_agentiçinde source_dbve target_dbgiriş için app_agent). Olarak giriş yapar app_agentve yürütürsem EXEC …

13 sql-server-2008  security 

Oracle'da Şema düzeyinde ayrıcalıkların yokluğunu nasıl ele alıyorsunuz? Oracle'ın güvenlik mimarisi, yalnızca nesne düzeyinde ayrıcalıklara ihtiyaç duyan uygulamalar için iyi çalışır ve az kısıtlamaya ihtiyaç duyan DBA'lar için iyi çalışır. Bununla birlikte, bir ön uç uygulaması ve çoklu şemada PL / SQL ile geliştirme yapan programcılar için mimaride büyük bir …

13 oracle  security  database-design  oracle-11g-r2 

SQL Server'da SQL Server'da oturum açmadan karışık mod kimlik doğrulamasının etkin olup olmadığını belirlemek mümkün müdür?

12 sql-server  sql-server-2012  security  authentication  logins 

Koddaki tüm izinleri ve her şeyi atamamı gerektiren bir program yazıyorum. Bu kısımda sıkışıp kaldım: Sadece msdb veritabanı için "Harita" altında küçük bir kutu tıklatıp bu kullanıcıyı SqlAgentUser rolüne atama eşdeğer yapmak istiyorum. SQL Server Agent işleri eklemek / düzenlemek için bir kullanıcıya ihtiyacım var. SSMS kullanarak ayarları doğru alabilirim …

12 sql-server  t-sql  security  logins  ddl 

Dinamik sql üretimi için güvenli tırnak tanımlayıcılarının SQL Server yöntemi nedir. MySQL var quote_identifier PostgreSQL, quote_ident Dinamik olarak oluşturulmuş bir ifade için sütunun kendisinin bir SQL enjeksiyon saldırısı olmadığını dinamik olarak oluşturulmuş bir sütun adı verildiğinden nasıl emin olabilirim. Diyelim ki bir SQL Bildirimim var, SELECT [$col] FROM table; ki …

11 sql-server  security  sql-injection 

Yeterli RAM ve hızlı disklere sahip bir SQL Server 2014 örneğinde, bir veritabanına erişimi olan 160'tan fazla kullanıcı vardır. Herhangi bir sebepten ötürü bana göre, DROP USER [username]bu veritabanında komutun çalıştırılması kullanıcı başına 5 saniye kadar sürüyor. Kullanıcıları oturum açma işlemleriyle yeniden eşleştirmek ve izinlerini geri yüklemek çok hızlıdır. DEV …

11 sql-server  security 

Son zamanlarda, birçok veritabanı oturum açma işleminin enforce_password_policybayrağının etkin olmadığı bir ortama girdim . Yaklaşan bir denetim, bu oturum açma parolalarının doğrulanmasını gerektiriyor. Oturum açma listesi ve bayrakların açık veya kapalı olup olmadığını öğrenmek için aşağıdaki sorguyu kullandım. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, …

11 sql-server  sql-server-2008-r2  security  password 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 5 yıl önce kapalı . SQL Server'da CLR kullanımında belirli bir güvenlik veya performans riski var mı?

11 sql-server  performance  security  sql-clr 

Farklı bir SQL giriş hesabı olarak yürütülecek bir SQL iş adımı nasıl ayarlayacağımı merak ediyorum. Görünüşe göre mevcut bir kimlik bilgisi gerektiren Yeni bir Proxy Hesabı oluşturmam gerekiyor. Bir kimlik bilgisi oluşturduğumda tek seçeneğim Windows Oturum Açma kimlik bilgisini kullanmak. Çalışmaya çalıştığım iş aşağıda. Başka ek ifadeler vardır, ancak iş …

11 sql-server  sql-server-2008-r2  security  sql-server-agent