Запитання з тегом «security»

Ми виявили, що SQL "sa" обліковий запис використовується таким чином, яким він не повинен був бути, тому ми змінюємо паролі sa для всіх наших екземплярів SQL. (У нас є сервери SQL 2005 по 2017 рік, які працюють у змішаному режимі аутентифікації. Усі користувачі та додатки повинні використовувати для підключення облікові …

14 sql-server  security  best-practices 

В чому користь log_bin_trust_function_creators? Також, чи є значення параметра динамічним? Чи зміниться це, якщо я перезапущу службу MySQL?

14 mysql  mysql-5.5  security  data-integrity 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, редагуючи цю публікацію . Закрито 6 років тому . Я вважаю, що перелік пільг, наданих MySQL, є дещо переважним. Я не впевнений, хто …

14 mysql  security  permissions 

Програми, якими я звик, базуються на сервері та використовують один обліковий запис бази даних для багатьох користувачів, при цьому код програми контролює, що може робити користувач, або однокористувацький. Чи є якісь успішні складні бізнес-програми, де кожна людина потребує власного облікового запису бази даних, а сервер баз даних покладається на виконання …

13 security 

Я хочу розгорнути доставку журналів у своєму виробничому середовищі. Це означає, що мені доведеться керувати ланцюгами резервних копій, які можуть бути порушені людьми, які роблять резервні копії для оновлення середовищ розробки. Якщо у мене є збій і я хочу використовувати резервні копії журналу для відновлення до певного моменту, мені також …

13 sql-server  backup  security 

Тож я в чаті запитував про надійність файлів резервного копіювання SQL Server. Мені кажуть, що якщо зловмисник має доступ до файлу .bak незашифрований, він може мати доступ до даних. Тож давайте подивимось на цей сценарій: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate зауважте - пароля тут немає. а потім …

13 sql-server  security 

Я щось пропускаю, намагаючись використовувати свою збережену процедуру EXECUTE AS. Збережена процедура зчитує дані source_db, агрегує їх і зберігає в результаті target_db. Сам сп є в target_db. У мене є спеціальний логін і зіставте його користувачів як source_dbі target_dbдля власника зр ( в так що користувач app_agentв source_dbі target_dbдля входу …

13 sql-server-2008  security 

Як ви вирішуєте відсутність привілеїв рівня схеми в Oracle? Архітектура безпеки Oracle добре працює для програм, які потребують лише привілеїв рівня об'єкта, і вона добре працює для DBA, які потребують обмежень. Однак, мабуть, в архітектурі є великий проріз для програмістів, які займаються розробкою за допомогою додатка на передньому кінці та …

13 oracle  security  database-design  oracle-11g-r2 

Чи можливо в SQL Server визначити, чи включена автентифікація змішаного режиму без входу на SQL Server?

12 sql-server  sql-server-2012  security  authentication  logins 

Я пишу програму, яка вимагає від мене призначити всі дозволи та все в коді. Я застряг у цій частині: Я просто хочу зробити еквівалент клацання маленького поля в розділі "Карта" для бази даних msdb і призначення цього користувача ролі SqlAgentUser. Мені потрібен користувач, щоб мати змогу додавати / редагувати завдання …

12 sql-server  t-sql  security  logins  ddl 

Що таке метод SQL Server безпечного котирування ідентифікаторів для генерації динамічного sql. MySQL має quote_identifier PostgreSQL має quote_ident Як я можу переконатися, що для динамічно згенерованого оператора дається ім’я, що динамічно генерується, що сам стовпець не є атакою ін'єкції SQL. Скажімо, у мене є заява SQL, SELECT [$col] FROM table; …

11 sql-server  security  sql-injection 

У екземплярі SQL Server 2014 з достатньою кількістю оперативної пам’яті та швидких дисків є понад 160 користувачів, які мають доступ до бази даних. Чомусь невідоме мені, виконання команди DROP USER [username]в цій базі даних займає до 5 секунд на користувача. Повернення користувачів на вхід у систему та відновлення їх прав …

11 sql-server  security 

Нещодавно я потрапив у середовище, коли для багатьох вхідних баз даних не enforce_password_policyвключено прапор. Майбутній аудит вимагає перевірити паролі цих входів. Я використовував наступний запит, щоб отримати список входів і те, чи увімкнено чи вимкнено прапори. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, is_disabled, password_hash, …

11 sql-server  sql-server-2008-r2  security  password 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 5 років тому . Чи існують якісь особливі ризики для безпеки або продуктивності використання CLR в SQL сервері?

11 sql-server  performance  security  sql-clr 

Мені цікаво, як налаштувати етап завдання SQL, який буде виконуватися як інший обліковий запис для входу в SQL. Здається, мені потрібно створити новий обліковий запис проксі, який вимагає наявних даних. Коли я створюю обліковий запис, єдиний варіант - використовувати вхідні дані Windows Login. Робота, яку я намагаюся виконувати, наведена нижче. …

11 sql-server  sql-server-2008-r2  security  sql-server-agent