Запитання з тегом «security»

У нас є така настройка: Кілька виробничих баз даних, що містять приватні дані, які використовуються програмним забезпеченням на робочому столі Веб-база даних для загальнодоступного веб-сайту, яка потребує деяких даних із приватних баз даних Посередницька база даних, яка містить кілька переглядів і збережених процедур, які витягують дані з приватних баз даних …

18 database-design  security 

У мене користувач отримує ORA-28002 із зазначенням, що термін дії пароля закінчується протягом шести днів. Я пробіг наступне: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Але коли я намагаюся увійти як користувач, повідомлення все одно є. Виконання цього: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; показує, що значення дійсно були …

18 oracle  security 

Дивлячись на структуру більшості базованих на PHP / MySQL веб-сайтів, які я бачив, виявляється, що не дуже складно розпізнати пароль бази даних, якщо ви копаєте трохи, оскільки там незмінно є файл налаштування або конфігурації, де зберігається інформація для реєстрації. в БД. Окрім основної обережності, щоб переконатися, що привілеї моєї бази …

18 mysql  security 

У мене є додаток для розгортання у виробництві, який використовує безпеку системи "честі". Тобто всі користувачі підключаються до БД за допомогою облікових даних користувача SQL / passwd, і програма сама керує правами доступу. Остання частина мене не так хвилює, як той факт, що об’єкт з'єднання містить вбудовані облікові дані і …

17 sql-server  sql-server-2012  security 

Коли я заглядаю sys.sql_logins, я бачу стовпчик, що називається is_policy_checked. Чи можу я довіряти, що мою політику паролів перевірено на всі входи, де знаходиться це значення стовпця 1?

16 sql-server  security  logins  password 

У нас є користувач, який виїжджає, і мені потрібно знати кожен об’єкт бази даних, яким він володіє. Чи є запит, який надасть цю інформацію?

16 sql-server  sql-server-2008  security 

Який сертифікат використовується для шифрування кожної з баз даних про екземпляри. Я можу отримати дані за допомогою наступного, але як написати запити USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * …

15 sql-server  security  encryption  transparent-data-encryption 

Спочатку деяке тло. Проект LedgerSMB - це програмний проект з відкритим кодом для фінансового обліку, який працює на PostgreSQL. Ми реалізуємо дуже велику кількість бізнес-логіки у визначених користувачем функціях, які виступають основним інструментом відображення між методами програмного об’єкта та поведінкою бази даних. В даний час ми використовуємо користувачів баз даних …

15 database-design  postgresql  security 

Я вимагав концептуальні схеми від інформаційної системи урядового відомства для проведення моїх досліджень. У моєму запиті відхилено на підставі ризику для безпеки. Я не маю великого досвіду роботи з базою даних, тому не можу підтвердити цю претензію. Чи розкриття вашої схеми насправді є великим ризиком для безпеки? Я маю на …

15 database-design  security 

У мене є необхідність криміналістично видаляти дані з Oracle. Якщо я просто видалю його, я розумію, що дані все ще будуть фактично знаходитись у файлі даних, поки цей простір не буде використаний повторно. Мене не хвилює простір повторення / архівування / скасування, вони швидко визрівають. Чи є якісь способи забезпечення …

15 oracle  security 

Я намагався усунути логін, який не в змозі переглянути певні таблиці в базі даних SQL Server 2012. Роблячи це, я знаю, я не зовсім розумію, що дозволяє членство в db_ownerролі. Я можу зрозуміти інші ролі, такі як, db_datareader and db_datawriterале я залишаюся розгубленим щодо того, що db_ownerдозволяє.

15 sql-server  sql-server-2012  security 

Я маю намір використовувати UNIQUEIDENTIFIERключ доступу, який користувачі можуть використовувати для отримання певних даних. Ключ буде виконувати роль пароля в цьому сенсі. Мені потрібно генерувати кілька таких ідентифікаторів як частина INSERT...SELECTзаяви. З архітектурних міркувань я хочу створити в цьому випадку ідентифікатори на стороні сервера. Як я можу генерувати безпечний випадковий …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Я випадково передав користувачеві право власності на схему db_owner (використовуючи прапорець в інтерфейсі, як показано нижче), і тепер я не можу: Передати право власності іншому користувачеві Видаліть користувача з БД (хоча я можу видалити вхід у систему SQL Server) Я спробував Основник бази даних має схему в базі даних, і …

15 sql-server-2012  security  schema 

Я знаю, що ми можемо перевірити вхідні дані та визначених користувачів, використовуючи графічний інтерфейс на SQL Server, але мені цікаво, як ми можемо це перевірити за допомогою скрипту. Я запустив запит нижче, але він показує Principal_id, який я не знаю, як зробити карту, щоб отримати рівень дозволу. SELECT * FROM …

14 sql-server  sql-server-2008  security 

Я знаю, що я можу запитувати ефективні дозволи, використовуючи sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Це говорить мені, чи має поточний користувач дозволу SELECT, INSERT, UPDATE тощо myTableу своїй базі даних myDatabase. Чи …

14 sql-server  security  permissions  debugging