Запитання з тегом «security»

Дозволити користувачам отримувати доступ лише до тих даних, до яких вони мають право доступу. Він також охоплює захист даних під час руху в мережі та зберігання на дисках та резервних копіях.

6
Чи запобігають збережені процедури запобігання ін'єкції SQL?
Чи правда, що збережені процедури запобігають атакам ін'єкцій SQL проти баз даних PostgreSQL? Я провів невелике дослідження і виявив, що SQL Server, Oracle і MySQL не безпечні проти ін'єкцій SQL, навіть якщо ми використовуємо лише збережені процедури. Однак цієї проблеми не існує в PostgreSQL. Чи запобігає реалізація збереженої процедури в …

4
Як призначити весь доступ до безпеки групи Active Directory у SQL Server 2008?
Я хотів би використовувати інтегровану безпеку зі своїм внутрішнім додатком, який є всім у домені. На жаль, мені ніколи не вдалося змусити це добре працювати. Я хотів би призначити цілій групі Exchange (Active Directory) роль у SQL Server для доступу для читання / запису до певних таблиць. Таким чином, мені …

1
MySQL: Чому в mysql.db є "тестові" записи?
Нещодавно я опублікував відповідь на запитання про mysql.db . Потім я подумав, що мені слід задати всім це питання: Я роками зауважував, що після встановлення MySQL 5.0+, mysql.dbвін заповнюється двома записами, які дозволяють доступ до тестових баз даних анонімними користувачами. Ви можете побачити це, виконавши цей запит: mysql> select * …
37 mysql  security 

1
DBA перший день на новій роботі - перевірити резервні копії та безпеку - Як? що ще слід перевірити?
Як правило, коли я запускаюсь у новому середовищі, я схильний перевіряти, де є резервні копії, коли було зроблено останнє повне, коли було застосовано останнє відновлення, і я також перевіряю безпеку. Я це роблю через T-SQL. Перевірте резервні копії ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, …

8
Наслідки безпеки відновлення резервної копії з невідомого джерела?
Сценарій : Вам передають резервну копію бази даних і пропонують відновити її на сервері (там уже розміщені інші бази даних), але не надається корисної інформації про те, що містить резервна копія, чи варто довіряти джерелу. Запитання 1 : Які можливі наслідки відновлення резервної копії, яка може бути шкідливою? Питання 2 …

6
Сумісність SQL Server із новими стандартами TLS
Основні веб-переглядачі виходять за рамки SSL3.0 та TLS1.0. Рада Безпеки PCI оголосила дату закінчення терміну дії цих протоколів вважати достатньо сильним шифруванням. Нам потрібно відійти від цих протоколів, використовувати новіші та сильніші. На серверах Windows можна дуже легко відключити ці старі протоколи, а натомість пропонувати лише TLS1.1 або новішу версію. …

4
Чому автентифікацію ОС вважають поганою безпекою баз даних Oracle?
Oracle припиняє автентифікацію ОС відповідно до Посібника з безпеки бази даних Oracle , в якому йдеться Майте на увазі, що параметр REMOTE_OS_AUTHENT був застарілий у Oracle Database 11g, випуск 1 (11.1), і зберігається лише для зворотної сумісності. Крім того, більшість інформації та інструментів безпеки вважають проблемою безпеки зовнішню аутентифікацію ОС …

2
У вході вже є обліковий запис під іншим іменем користувача
Коли я виконую цей SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Я отримую таку помилку: У вході вже є обліковий запис під іншим іменем користувача. Як дізнатись, що таке інше ім’я користувача для мого облікового запису …

8
Чому погана практика дозволяти всім використовувати вхід sa?
Навіть Microsoft заважає використовувати режим аутентифікації SQL Server , але наші програми цього вимагають. Я читав, що найкраща практика забороняти користувачам користуватися saвходом безпосередньо, замість цього використовувати автентифікацію Windows і дозволяти цим обліковим записам (або групам облікових записів) привілеїв системного адміністратора. Хіба це не те саме? Які переваги / недоліки? …

2
Як скинути пароль sa?
Я втратив пароль на машині, і коли я входжу в машину безпосередньо за допомогою облікового запису в групі адміністратора, SQL Server Management Studio не дозволить мені входити в систему за допомогою автентифікації Windows. Мій план полягав у тому, щоб просто увійти на сервер, підключитися через автентифікацію Windows та скинути sa …

4
Надати дозволи для запуску завдання на сервері SQL
Це запитання було перенесено із переповнення стека, оскільки на нього можна відповісти в Адміністраторі баз даних Stack Exchange. Мігрували 7 років тому . У мене є робота на моєму сервері MSSQL 2005 року, яку я хочу дозволити запускати будь-якого користувача бази даних. Я не переживаю за безпеку, оскільки вхід до …

5
Чи все-таки найкраща практика уникати використання портів за замовчуванням для SQL Server?
Історично рекомендується не використовувати порту за замовчуванням для підключення до SQL Server, як частина найкращої практики безпеки. На сервері з одним екземпляром за замовчуванням за замовчуванням використовуються наступні порти: Служба SQL Server - порт 1433 (TCP) Служба браузера SQL Server - порт 1434 (UDP) Виділений підключення адміністратора - порт 1434 …

6
Впорскування SQL Server - скільки шкоди за 26 символів?
Я тестую на стійкість до ін'єкційних атак на базу даних SQL Server. Усі назви таблиць у db мають малі регістри , а зіставлення залежить від регістру, Latin1_General_CS_AS . Рядок, який я можу надсилати, примусовий до великої літери, і може мати максимум 26 символів. Тому я не можу надсилати таблицю DROP, …

8
Чому програма не повинна використовувати обліковий запис sa
Перше моє запитання, будь ласка, будь ласка. Я розумію, що обліковий запис sa забезпечує повний контроль над SQL сервером та всіма базами даних, користувачами, дозволами тощо. Я впевнений, що програми не повинні використовувати пароль без вдосконаленої, бізнес-особи, орієнтованої на те, чому. Відповіді на це запитання містять багато моїх міркувань для …

8
Запит, у якому перераховані всі відображені на карті користувачі для даного входу
Переглядаючи властивості певного входу, можна побачити список користувачів, відображених на цьому вході: Я профілював SQL Server Management Studio (SSMS) і бачу, що SSMS підключається до кожної бази даних по одному і витягує інформацію з sys.database_permissions Чи можливо написати один запит, який отримує інформацію про відображення користувача, показану вище, або я …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.