Pertanyaan yang diberi tag «security»

Mengizinkan pengguna mengakses hanya data yang diizinkan untuk diakses. Ini juga mencakup perlindungan data selama pergerakan di jaringan dan penyimpanan pada disk dan cadangan.

6
Apakah prosedur tersimpan mencegah injeksi SQL?
Benarkah prosedur tersimpan mencegah serangan injeksi SQL terhadap database PostgreSQL? Saya melakukan sedikit riset dan menemukan bahwa SQL Server, Oracle dan MySQL tidak aman terhadap injeksi SQL bahkan jika kita hanya menggunakan prosedur tersimpan. Namun, masalah ini tidak ada di PostgreSQL. Apakah implementasi prosedur tersimpan dalam inti PostgreSQL mencegah serangan …

4
Bagaimana cara menetapkan seluruh akses keamanan grup Direktori Aktif di SQL Server 2008?
Saya ingin menggunakan keamanan terintegrasi dengan aplikasi internal saya yang semuanya ada di domain. Sayangnya, saya tidak pernah bisa melakukan ini dengan baik. Saya ingin menetapkan seluruh Grup Exchange (Direktori Aktif) peran dalam SQL Server untuk akses baca / tulis ke tabel tertentu. Dengan begitu saya tidak perlu membuat operator …

1
MySQL: Mengapa ada entri "test" di mysql.db?
Baru-baru ini, saya memposting jawaban untuk pertanyaan tentang mysql.db . Kemudian, saya berpikir saya harus bertanya kepada semua orang pertanyaan ini: Saya telah memperhatikan selama bertahun-tahun bahwa pada saat instalasi MySQL 5.0+, mysql.dbdiisi dengan dua entri yang memungkinkan database uji untuk diakses oleh pengguna anonim. Anda dapat melihatnya dengan menjalankan …
37 mysql  security 

1
DBA hari pertama dalam pekerjaan baru - periksa cadangan dan keamanan - Bagaimana? apa lagi yang harus diperiksa?
Secara umum ketika saya mulai di lingkungan baru, saya cenderung memeriksa di mana cadangan, kapan penuh terakhir diambil, kapan pengembalian terakhir diterapkan dan saya memeriksa keamanan juga. Cara saya melakukan ini adalah melalui T-SQL. Periksa cadangannya ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, GetDate(), MAX(Backup_finish_date)))), …

8
Implikasi keamanan memulihkan cadangan dari sumber yang tidak dikenal?
Skenario : Anda menyerahkan cadangan basis data dan diberitahu untuk mengembalikannya ke server (yang telah menjadi hosting basis data lain), tetapi tidak diberi informasi berguna tentang apa yang berisi cadangan tersebut atau apakah sumber tersebut dapat dipercaya. Pertanyaan 1 : Apa implikasi potensial dari memulihkan cadangan yang bisa berbahaya? Pertanyaan …

6
Kompatibilitas SQL Server dengan Standar TLS Baru
Browser utama bergerak melampaui SSL3.0 dan TLS1.0. Dewan Keamanan PCI telah menyatakan tanggal akhir masa hidup untuk protokol-protokol ini dianggap enkripsi yang cukup kuat. Kita perlu menjauh dari protokol ini, untuk menggunakan yang lebih baru dan lebih kuat. Pada server Windows, Anda dapat dengan mudah menonaktifkan protokol lama ini, dan …


2
Info masuk sudah memiliki akun dengan nama pengguna yang berbeda
Ketika saya menjalankan SQL ini: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Saya mendapatkan kesalahan berikut: Info masuk sudah memiliki akun dengan nama pengguna yang berbeda. Bagaimana saya tahu apa nama pengguna yang berbeda ini untuk akun …

8
Mengapa praktik yang buruk memungkinkan semua orang menggunakan login sa?
Bahkan Microsoft mencegah penggunaan mode otentikasi SQL Server , tetapi aplikasi kami memerlukannya. Saya telah membaca bahwa ini adalah praktik terbaik untuk tidak membiarkan pengguna menggunakan salogin secara langsung, alih-alih menggunakan Otentikasi Windows dan mengizinkan hak akun sysadmin (atau grup akun) tersebut. Bukankah itu pada dasarnya hal yang sama? Apa …

2
Bagaimana Anda mengatur ulang kata sandi sa?
Saya kehilangan kata sandi sa pada mesin, dan ketika saya masuk ke mesin secara langsung menggunakan akun di grup admin, SQL Server Management Studio tidak akan mengizinkan saya untuk masuk menggunakan otentikasi Windows. Rencana saya adalah cukup login ke server, terhubung melalui Windows Authentication, dan reset sa untuk menggunakan kata …



6
Injeksi SQL Server - berapa banyak kerusakan dalam 26 karakter?
Saya sedang menguji ketahanan terhadap serangan injeksi pada database SQL Server. Semua nama tabel dalam db adalah huruf kecil, dan susunannya adalah case-sensitive, Latin1_General_CS_AS . String yang dapat saya kirim dipaksa untuk huruf besar, dan panjangnya bisa maksimum 26 karakter. Jadi saya tidak dapat mengirim DROP TABLE karena nama tabel …

8
Mengapa aplikasi tidak menggunakan akun sa
Pertanyaan pertama saya, harap lembut. Saya mengerti bahwa akun sa memungkinkan kontrol penuh atas SQL Server dan semua database, pengguna, izin dll. Saya memiliki keyakinan mutlak bahwa aplikasi tidak boleh menggunakan kata sandi sa tanpa alasan bisnis yang sempurna dan terfokus. Jawaban untuk Pertanyaan ini mencakup banyak alasan saya untuk …

8
Kueri yang mencantumkan semua pengguna yang dipetakan untuk login yang diberikan
Ketika melihat properti dari login tertentu, dimungkinkan untuk melihat daftar pengguna yang dipetakan ke login itu: Saya membuat profil SQL Server Management Studio (SSMS) dan saya melihat SSMS terhubung ke setiap database satu per satu dan mengambil informasi dari sys.database_permissions Apakah mungkin untuk menulis satu permintaan yang mengambil informasi pemetaan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.