Als «security» getaggte Fragen

Benutzer dürfen nur auf die Daten zugreifen, auf die sie zugreifen dürfen. Es umfasst auch den Schutz von Daten während der Übertragung im Netzwerk und die Speicherung auf Datenträgern und Sicherungen.

2
Transparente Datenverschlüsselung
Gibt es Best Practices bei der Konfiguration von TDE in SQL Server 2008? In SQLMag heißt es im Artikel "FAQs zur transparenten Datenverschlüsselung", dass die CPU die Auslastung möglicherweise um bis zu 30% erhöht hat. Gibt es außer dem Hinzufügen von Server-Leistung noch etwas, was DBAs normalerweise tun, wenn sie …
2
Skripting einer Anwendungsrolle mit einem Hash-Passwort
Ich muss eine Anwendungsrolle mit einem Hash-Kennwort skripten, damit ich sie von einer Datenbank in eine andere kopieren kann. Betrachten Sie den folgenden Beispielcode, der eine Anwendungsrolle verwendet, um einem nicht vertrauenswürdigen Benutzer erhöhten Zugriff zu gewähren: USE tempdb; CREATE LOGIN LimitedLogin WITH PASSWORD = 'Password1' , CHECK_POLICY = OFF …
2
Können Windows-Authentifizierungsanmeldungen unter SQL Server 2008 (oder R2) deaktiviert werden?
Wir können also Windows-Anmeldung oder gemischten Modus ausführen, aber können wir SQL Server so konfigurieren, dass nur interne Anmeldungen verwendet werden und alle Windows-Anmeldungen blockiert werden? Ist die einzige Lösung, um alle potenziellen Windows-Anmeldungen hinzuzufügen und sie als vorbeugende (oder reaktive) Prozedur auf eingeschränkte Berechtigungen zu setzen?
1
Grundlegendes zu SQL Server-Berechtigungen
Ich arbeite in SQL Server Management Studio mit meiner Instanz von SQL Server 2008 R2 Express Edition. Ich versuche zu verstehen, wie die Berechtigungen funktionieren. Was ich sehen kann, ist (über die Eigenschaften vieler dieser Entitäten) Mein Server-Login kann mit einem Datenbankbenutzer verknüpft werden Mein Datenbankbenutzer kann eine oder mehrere …
1
Was ist der Unterschied zwischen Gruppenrollen und Anmelderollen?
Es sieht so aus, als ob ich für einen einzelnen Benutzer eine Anmelderolle und dann die entsprechenden Gruppenrollen erstellen sollte, da ich der Anmelderolle keine direkten Berechtigungen zuweisen kann. Ist es wahr? Was ist der Zweck einer solchen Trennung? Soweit ich weiß, ist es auch nur möglich, sich mit der …
1
Wie erteile ich die Berechtigung zum Ausführen einer gespeicherten Prozedur?
Ich habe eine AD-Gruppe, die als Windows Authenticated SQL Login auf meinem SQL Server eingerichtet ist. Darauf DatabaseAhat die db_datareaderund publicRollen. Daher haben die Benutzer dieser AD-Gruppe nur Lesezugriff auf die Entitäten in der Datenbank. Innerhalb von habe DatabaseAich eine gespeicherte Prozedur, dbo.Proc1für die ich die executeBerechtigung für dieselbe AD-Gruppe …
1
Gibt es eine Möglichkeit, einen PostgreSQL-Benutzer daran zu hindern, sein eigenes Passwort zu ändern?
Ich verwalte einen PotsgreSQL-Server und habe kürzlich festgestellt, dass meine "Nicht-Superuser" -Benutzer die Möglichkeit haben, die von mir zugewiesenen sicheren Kennwörter für unsichere zu ändern. Ich habe in den REVOKEDokumenten gesucht , aber ich konnte keinen Weg finden, dies zu verhindern. Es ist möglich? Danke im Voraus!
1
Welche Sicherheitsoptionen gibt es für gemeinsam genutzte Datenquellen für SSRS?
Beim Versuch, Bereitstellungen zu automatisieren, die SSRS-Berichte und gemeinsam genutzte SSRS-Datenquellen / -Datensätze enthalten, haben wir versucht, die Sicherheit entsprechend zu konfigurieren. Das Problem besteht insbesondere in gemeinsam genutzten Datenquellen / Datensätzen und deren Automatisierung in allen Umgebungen. Die einzige Lösung besteht darin, eine einzelne SQL Server-Anmeldung zu erstellen und …
1
Kann der Kontoname von 'Distributor_Admin' geändert werden?
'Distributor_Admin' ist ein SQL-Auth-Konto, das für die Replikation verwendet wird. Standardmäßig wird Sysadmin gewährt, und derzeit sieht es so aus, als könne es nicht zurück zu db_owner gewählt werden (siehe verwandte Benötigt Distributor_admin Sysadmin? ). Laut einigen Quellen (S. 4 von PDF) ist Distributor_Admin einer der acht häufigsten SQL-Benutzernamen, die …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.