Запитання з тегом «security»

Чи правда, що збережені процедури запобігають атакам ін'єкцій SQL проти баз даних PostgreSQL? Я провів невелике дослідження і виявив, що SQL Server, Oracle і MySQL не безпечні проти ін'єкцій SQL, навіть якщо ми використовуємо лише збережені процедури. Однак цієї проблеми не існує в PostgreSQL. Чи запобігає реалізація збереженої процедури в …

83 postgresql  security  sql-injection 

Я хотів би використовувати інтегровану безпеку зі своїм внутрішнім додатком, який є всім у домені. На жаль, мені ніколи не вдалося змусити це добре працювати. Я хотів би призначити цілій групі Exchange (Active Directory) роль у SQL Server для доступу для читання / запису до певних таблиць. Таким чином, мені …

40 sql-server  sql-server-2008  security  role  active-directory 

Нещодавно я опублікував відповідь на запитання про mysql.db . Потім я подумав, що мені слід задати всім це питання: Я роками зауважував, що після встановлення MySQL 5.0+, mysql.dbвін заповнюється двома записами, які дозволяють доступ до тестових баз даних анонімними користувачами. Ви можете побачити це, виконавши цей запит: mysql> select * …

37 mysql  security 

Як правило, коли я запускаюсь у новому середовищі, я схильний перевіряти, де є резервні копії, коли було зроблено останнє повне, коли було застосовано останнє відновлення, і я також перевіряю безпеку. Я це роблю через T-SQL. Перевірте резервні копії ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, …

32 sql-server  sql-server-2014  backup  restore  security 

Сценарій : Вам передають резервну копію бази даних і пропонують відновити її на сервері (там уже розміщені інші бази даних), але не надається корисної інформації про те, що містить резервна копія, чи варто довіряти джерелу. Запитання 1 : Які можливі наслідки відновлення резервної копії, яка може бути шкідливою? Питання 2 …

31 sql-server  backup  security 

Основні веб-переглядачі виходять за рамки SSL3.0 та TLS1.0. Рада Безпеки PCI оголосила дату закінчення терміну дії цих протоколів вважати достатньо сильним шифруванням. Нам потрібно відійти від цих протоколів, використовувати новіші та сильніші. На серверах Windows можна дуже легко відключити ці старі протоколи, а натомість пропонувати лише TLS1.1 або новішу версію. …

30 sql-server  security  connectivity  ssl 

Oracle припиняє автентифікацію ОС відповідно до Посібника з безпеки бази даних Oracle , в якому йдеться Майте на увазі, що параметр REMOTE_OS_AUTHENT був застарілий у Oracle Database 11g, випуск 1 (11.1), і зберігається лише для зворотної сумісності. Крім того, більшість інформації та інструментів безпеки вважають проблемою безпеки зовнішню аутентифікацію ОС …

29 oracle  oracle-11g-r2  security 

Коли я виконую цей SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Я отримую таку помилку: У вході вже є обліковий запис під іншим іменем користувача. Як дізнатись, що таке інше ім’я користувача для мого облікового запису …

29 sql-server  security  logins 

Навіть Microsoft заважає використовувати режим аутентифікації SQL Server , але наші програми цього вимагають. Я читав, що найкраща практика забороняти користувачам користуватися saвходом безпосередньо, замість цього використовувати автентифікацію Windows і дозволяти цим обліковим записам (або групам облікових записів) привілеїв системного адміністратора. Хіба це не те саме? Які переваги / недоліки? …

25 sql-server  security 

Я втратив пароль на машині, і коли я входжу в машину безпосередньо за допомогою облікового запису в групі адміністратора, SQL Server Management Studio не дозволить мені входити в систему за допомогою автентифікації Windows. Мій план полягав у тому, щоб просто увійти на сервер, підключитися через автентифікацію Windows та скинути sa …

22 security  sql-server-2000 

Це запитання було перенесено із переповнення стека, оскільки на нього можна відповісти в Адміністраторі баз даних Stack Exchange. Мігрували 7 років тому . У мене є робота на моєму сервері MSSQL 2005 року, яку я хочу дозволити запускати будь-якого користувача бази даних. Я не переживаю за безпеку, оскільки вхід до …

22 sql-server  sql-server-2005  permissions  security 

Історично рекомендується не використовувати порту за замовчуванням для підключення до SQL Server, як частина найкращої практики безпеки. На сервері з одним екземпляром за замовчуванням за замовчуванням використовуються наступні порти: Служба SQL Server - порт 1433 (TCP) Служба браузера SQL Server - порт 1434 (UDP) Виділений підключення адміністратора - порт 1434 …

21 sql-server  security  best-practices  dynamic-ports 

Я тестую на стійкість до ін'єкційних атак на базу даних SQL Server. Усі назви таблиць у db мають малі регістри , а зіставлення залежить від регістру, Latin1_General_CS_AS . Рядок, який я можу надсилати, примусовий до великої літери, і може мати максимум 26 символів. Тому я не можу надсилати таблицю DROP, …

21 sql-server  t-sql  security 

Перше моє запитання, будь ласка, будь ласка. Я розумію, що обліковий запис sa забезпечує повний контроль над SQL сервером та всіма базами даних, користувачами, дозволами тощо. Я впевнений, що програми не повинні використовувати пароль без вдосконаленої, бізнес-особи, орієнтованої на те, чому. Відповіді на це запитання містять багато моїх міркувань для …

21 sql-server  sql-server-2008  security 

Переглядаючи властивості певного входу, можна побачити список користувачів, відображених на цьому вході: Я профілював SQL Server Management Studio (SSMS) і бачу, що SSMS підключається до кожної бази даних по одному і витягує інформацію з sys.database_permissions Чи можливо написати один запит, який отримує інформацію про відображення користувача, показану вище, або я …

19 sql-server  sql-server-2008  permissions  security  logins