Als «security» getaggte Fragen

Benutzer dürfen nur auf die Daten zugreifen, auf die sie zugreifen dürfen. Es umfasst auch den Schutz von Daten während der Übertragung im Netzwerk und die Speicherung auf Datenträgern und Sicherungen.

3
Gibt es eine Möglichkeit herauszufinden, wer das Passwort für eine Anmeldung geändert hat?
Ich versuche herauszufinden, wer das Kennwort für eine Anmeldung in SQL Server 2008 R2 geändert hat. Ich habe bereits die Standardablaufverfolgung überprüft - und dieses Ereignis wird nicht protokolliert. Die Standardablaufverfolgung enthält die folgenden sicherheitsrelevanten Ereignisse: /* Audit Add DB user event Audit Add login to server role event Audit …
1
Was ist der Unterschied zwischen dem Benutzer "dbo" und dem Eigentümer der in sys.databases gespeicherten Datenbank?
Wir hatten kürzlich eine Frage, wo der Benutzer dboin einer Datenbank eine hatte sid, die nicht mit der owner_sidin übereinstimmte sys.databases. Ich verstehe, wie sich der Eigentümer der Datenbank von Mitgliedern der Rolle unterscheidet, db_owneraber ich hatte immer gedacht, dass der Benutzer dboder tatsächliche Eigentümer der Datenbank ist. Ist das …
1
Warum ist PL / Python nicht vertrauenswürdig?
Laut den Dokumenten: PL / Python ist nur als "nicht vertrauenswürdige" Sprache verfügbar, was bedeutet, dass es keine Möglichkeit bietet, die Möglichkeiten der Benutzer einzuschränken, und daher den Namen plpythonu trägt. Eine vertrauenswürdige Variante von plpython wird möglicherweise in Zukunft verfügbar sein, wenn in Python ein sicherer Ausführungsmechanismus entwickelt wird. …
2
Mein sa-Benutzer wurde gesperrt
Daher habe ich versucht, einige Einstellungen in meinem Microsoft SQL Server Management Studio 2019 zu ändern. Ich ändere den Anmeldemodus von gemischt (Windows- und SQL-Authentifizierung) auf nur Windows. Jetzt kann ich mich nicht mehr mit meinem sa-Konto anmelden und tue dies nicht ein anderes Konto haben, das Administratorrechte hat. Was …
5
Warum überhaupt Benutzerkennwörter speichern?
Ich sehe gelegentlich Fragen, wie Benutzerkennwörter für eine Webanwendung sicher gespeichert werden können (mit einem RDBMS spreche ich nicht von Facebook oder Twitter). Die übliche Antwort lautet "Salt das Passwort, dann Hash es mit einem starken Algorithmus wie TDES oder SHA512". Meine Frage lautet: Warum sollte ich mich als RDBMS-Benutzer …
10 security  users 
3
Verbundene Server-Risiken
Ich implementiere eine neue Funktion, die Daten aus Datenbanken auf mehreren Servern erfordert. Ich muss nur Daten von all diesen Servern zusammenführen und sortieren. Die zwei Optionen, die mir in den Sinn kommen, sind: Verwenden Sie Verbindungsserver und schreiben Sie eine einfache Abfrage, um die Daten zu vereinen und zu …
1
Was ist der Unterschied zwischen EXECUTE AS USER und EXECUTE AS LOGIN, der dazu führt, dass sich der zweite unerwartet verhält?
Kürzlich habe ich EXECUTE AS LOGIN verwendet, um zu überprüfen, ob eine bestimmte Person eine Tabellenfunktion in einer unserer Datenbanken verwenden kann oder nicht. Die Tests zeigten, dass er konnte, aber er meldete wiederholt einen Fehler. Die Person verwendet Login 'WEB', um eine Verbindung zur Datenbank herzustellen, und sie hat …
1
Zugriffsansicht basierend auf einer Tabelle in einer anderen Datenbank ohne Konto in dieser anderen Datenbank
Ich habe eine Ansicht in Datenbank1 basierend auf Tabellen in Datenbank2 erstellt. Ich habe SELECTeinem Benutzer die Erlaubnis gegeben, der nur Zugriff auf database1 hat. Der Benutzer kann diese Ansicht nicht zum Laufen bringen, da er kein Konto in Datenbank2 hat. Wie kann ich dieses Problem lösen? Ich möchte kein …
1
Warum ist die MSDB-Datenbank VERTRAUENSWERT?
Die TRUSTWORTHYEinstellung kann ziemlich gefährlich sein, wenn Sie nicht vorsichtig sind. Abgesehen von bestimmten Umständen wird empfohlen, sie deaktiviert zu lassen. Jedoch standardmäßig die MSDBhat Datenbank TRUSTWORHTYgesetzt ONstandardmäßig. Ich bin neugierig warum? Ich habe diesen Eintrag in BOL gelesen Hinweis Standardmäßig ist die Einstellung TRUSTWORTHY für die MSDB-Datenbank auf ON …
1
SQL Server-Trace basierend auf dem Client-TCP-Port
Ich habe einen Windows-Terminalserver mit vielen verschiedenen Benutzern, die sich über RDP anmelden, um eine Anwendung auszuführen. Die Anwendung stellt pro Benutzer eine oder mehrere Verbindungen zu einer SQL Server 2008 R2-Instanz her. Alle Benutzer greifen mit derselben SQL-Anmeldung auf dieselbe Datenbank zu. Ich möchte die SQL-Sitzung eines bestimmten Benutzers …
1
Wie deaktiviere ich die anonyme Anmeldung?
Gemäß der MySQL-Dokumentation können Sie einen MySQL-Server durch Hinzufügen von Kennwörtern oder Entfernen der anonymen Konten sichern. Wenn Sie verhindern möchten, dass Clients als anonyme Benutzer ohne Kennwort eine Verbindung herstellen, sollten Sie entweder jedem anonymen Konto ein Kennwort zuweisen oder die Konten entfernen. Vor dem Aushärten sah meine Benutzertabelle …
9 mysql  security 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.