Als «security» getaggte Fragen

Benutzer dürfen nur auf die Daten zugreifen, auf die sie zugreifen dürfen. Es umfasst auch den Schutz von Daten während der Übertragung im Netzwerk und die Speicherung auf Datenträgern und Sicherungen.

2
Ist es sicherer, eine dritte Datenbank zu durchlaufen, um zwei Datenbanken mit demselben Login zu verbinden?
Wir haben das folgende Setup: Mehrere Produktionsdatenbanken mit privaten Daten, die von Desktop-Software verwendet werden Eine Webdatenbank für eine öffentliche Website, die einige Daten aus den privaten Datenbanken benötigt Eine Zwischendatenbank, die einige Ansichten und gespeicherte Prozeduren enthält, mit denen Daten aus den privaten Datenbanken abgerufen werden Derzeit meldet sich …
6
DB-Passwörter sichern
Wenn man sich die Struktur der meisten PHP / MySQL-basierten Websites ansieht, die ich gesehen habe, scheint es nicht besonders schwierig zu sein, das Datenbankkennwort zu erkennen, wenn Sie ein wenig suchen, da es immer eine Setup- oder Konfigurationsdatei gibt, in der die Informationen für die Protokollierung gespeichert sind in …
18 mysql  security 
2
Beschränken Sie die Verbindungsrechte auf SQL Server
Ich muss eine App in der Produktion bereitstellen, die die Sicherheit des Ehrensystems verwendet. Das heißt, alle Benutzer stellen mit einem SQL-Benutzer / passwd-Berechtigungsnachweis eine Verbindung zur Datenbank her, und die App verwaltet die Berechtigungen selbst. Der letzte Teil stört mich weniger als die Tatsache, dass das Verbindungsobjekt eingebettete Anmeldeinformationen …
1
Wahl des Authentifizierungsansatzes für die Finanz-App unter PostgreSQL
Zunächst einige Hintergrundinformationen. Das LedgerSMB-Projekt ist eine Open-Source-Finanzbuchhaltungssoftware, die auf PostgreSQL ausgeführt wird. Wir implementieren eine sehr große Menge an Geschäftslogik in benutzerdefinierten Funktionen, die als wichtigstes Mapping-Tool zwischen Programmobjektmethoden und Datenbankverhalten fungieren. Gegenwärtig verwenden wir Datenbankbenutzer als Authentifizierungsbenutzer, teils nach Wahl (dies ermöglicht eine zentralisierte Sicherheitslogik, damit andere Tools …
4
Wie viel von einem Sicherheitsrisiko sind konzeptionelle Schema veröffentlicht?
Ich habe die konzeptionellen Schemata für meine Recherchen vom Informationssystem einer Regierungsbehörde angefordert. Mein Antrag wurde abgelehnt, da dies ein Sicherheitsrisiko darstellt. Ich habe nicht wirklich umfangreiche Datenbankerfahrung, daher kann ich diese Behauptung nicht bestätigen. Ist die Offenlegung Ihres Schemas wirklich ein so großes Sicherheitsrisiko? Ich meine, diese sind ziemlich …
2
forensisches Löschen / Aktualisieren von Daten
Ich muss forensisch Daten aus Oracle entfernen. Wenn ich es nur lösche, sind die Daten meines Wissens immer noch in der Datendatei, bis dieser Speicherplatz wieder verwendet wird. Ich mache mir keine Sorgen um den Redo / Archive / Undo-Bereich, diese werden vernünftigerweise schnell veralten. Gibt es Methoden, um sicherzustellen, …
15 oracle  security 
3
Generieren Sie sicher einen UNIQUEIDENTIFIER in SQL Server
Ich beabsichtige, einen UNIQUEIDENTIFIERals Zugriffsschlüssel zu verwenden, mit dem Benutzer auf bestimmte Daten zugreifen können. Der Schlüssel fungiert in diesem Sinne als Passwort. Ich muss mehrere solcher Bezeichner als Teil einer INSERT...SELECTAnweisung generieren . Aus architektonischen Gründen möchte ich in diesem Fall die Bezeichner serverseitig generieren. Wie kann ich einen …
1
Was erlaubt die Rolle db_owner?
Ich habe versucht, eine Anmeldung zu beheben, die bestimmte Tabellen in einer SQL Server 2012-Datenbank nicht anzeigen kann. Dabei verstehe ich nicht ganz, was eine Mitgliedschaft in der db_ownerRolle erlaubt. Ich kann die anderen Rollen wie verstehen, db_datareader and db_datawriteraber ich bleibe verwirrt, was db_ownererlaubt.
1
Wie finde ich heraus, * warum * ein Benutzer bestimmte effektive Berechtigungen hat?
Ich weiß, dass ich effektive Berechtigungen abfragen kann, indem ich Folgendes verwende sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Hier erfahren Sie, ob der aktuelle Benutzer über die Berechtigungen SELECT, INSERT, UPDATE usw. myTablein …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.