Pertanyaan yang diberi tag «security»

Benarkah prosedur tersimpan mencegah serangan injeksi SQL terhadap database PostgreSQL? Saya melakukan sedikit riset dan menemukan bahwa SQL Server, Oracle dan MySQL tidak aman terhadap injeksi SQL bahkan jika kita hanya menggunakan prosedur tersimpan. Namun, masalah ini tidak ada di PostgreSQL. Apakah implementasi prosedur tersimpan dalam inti PostgreSQL mencegah serangan …

83 postgresql  security  sql-injection 

Saya ingin menggunakan keamanan terintegrasi dengan aplikasi internal saya yang semuanya ada di domain. Sayangnya, saya tidak pernah bisa melakukan ini dengan baik. Saya ingin menetapkan seluruh Grup Exchange (Direktori Aktif) peran dalam SQL Server untuk akses baca / tulis ke tabel tertentu. Dengan begitu saya tidak perlu membuat operator …

40 sql-server  sql-server-2008  security  role  active-directory 

Baru-baru ini, saya memposting jawaban untuk pertanyaan tentang mysql.db . Kemudian, saya berpikir saya harus bertanya kepada semua orang pertanyaan ini: Saya telah memperhatikan selama bertahun-tahun bahwa pada saat instalasi MySQL 5.0+, mysql.dbdiisi dengan dua entri yang memungkinkan database uji untuk diakses oleh pengguna anonim. Anda dapat melihatnya dengan menjalankan …

37 mysql  security 

Secara umum ketika saya mulai di lingkungan baru, saya cenderung memeriksa di mana cadangan, kapan penuh terakhir diambil, kapan pengembalian terakhir diterapkan dan saya memeriksa keamanan juga. Cara saya melakukan ini adalah melalui T-SQL. Periksa cadangannya ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, GetDate(), MAX(Backup_finish_date)))), …

32 sql-server  sql-server-2014  backup  restore  security 

Skenario : Anda menyerahkan cadangan basis data dan diberitahu untuk mengembalikannya ke server (yang telah menjadi hosting basis data lain), tetapi tidak diberi informasi berguna tentang apa yang berisi cadangan tersebut atau apakah sumber tersebut dapat dipercaya. Pertanyaan 1 : Apa implikasi potensial dari memulihkan cadangan yang bisa berbahaya? Pertanyaan …

31 sql-server  backup  security 

Browser utama bergerak melampaui SSL3.0 dan TLS1.0. Dewan Keamanan PCI telah menyatakan tanggal akhir masa hidup untuk protokol-protokol ini dianggap enkripsi yang cukup kuat. Kita perlu menjauh dari protokol ini, untuk menggunakan yang lebih baru dan lebih kuat. Pada server Windows, Anda dapat dengan mudah menonaktifkan protokol lama ini, dan …

30 sql-server  security  connectivity  ssl 

Oracle mencela otentikasi OS sesuai dengan Oracle Security Database Guide , yang mengatakan Ketahuilah bahwa parameter REMOTE_OS_AUTHENT tidak digunakan lagi dalam Oracle Database 11g Release 1 (11.1), dan hanya disimpan untuk kompatibilitas ke belakang. Selain itu, sebagian besar informasi dan alat keamanan menganggap otentikasi OS (eksternal) sebagai masalah keamanan. Saya …

29 oracle  oracle-11g-r2  security 

Ketika saya menjalankan SQL ini: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Saya mendapatkan kesalahan berikut: Info masuk sudah memiliki akun dengan nama pengguna yang berbeda. Bagaimana saya tahu apa nama pengguna yang berbeda ini untuk akun …

29 sql-server  security  logins 

Bahkan Microsoft mencegah penggunaan mode otentikasi SQL Server , tetapi aplikasi kami memerlukannya. Saya telah membaca bahwa ini adalah praktik terbaik untuk tidak membiarkan pengguna menggunakan salogin secara langsung, alih-alih menggunakan Otentikasi Windows dan mengizinkan hak akun sysadmin (atau grup akun) tersebut. Bukankah itu pada dasarnya hal yang sama? Apa …

25 sql-server  security 

Saya kehilangan kata sandi sa pada mesin, dan ketika saya masuk ke mesin secara langsung menggunakan akun di grup admin, SQL Server Management Studio tidak akan mengizinkan saya untuk masuk menggunakan otentikasi Windows. Rencana saya adalah cukup login ke server, terhubung melalui Windows Authentication, dan reset sa untuk menggunakan kata …

22 security  sql-server-2000 

Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Database Administrators Stack Exchange. Bermigrasi 7 tahun yang lalu . Saya memiliki pekerjaan di server MSSQL saya 2005, bahwa saya ingin mengizinkan pengguna basis data untuk menjalankan. Saya tidak khawatir tentang keamanan, karena input ke pekerjaan sebenarnya berasal dari tabel …

22 sql-server  sql-server-2005  permissions  security 

Secara historis, disarankan untuk tidak menggunakan port default untuk koneksi ke SQL Server, sebagai bagian dari praktik terbaik keamanan. Pada server dengan instance tunggal standar, port berikut akan digunakan secara default: Layanan SQL Server - Port 1433 (TCP) Layanan Browser SQL Server - Port 1434 (UDP) Koneksi Admin Khusus - …

21 sql-server  security  best-practices  dynamic-ports 

Saya sedang menguji ketahanan terhadap serangan injeksi pada database SQL Server. Semua nama tabel dalam db adalah huruf kecil, dan susunannya adalah case-sensitive, Latin1_General_CS_AS . String yang dapat saya kirim dipaksa untuk huruf besar, dan panjangnya bisa maksimum 26 karakter. Jadi saya tidak dapat mengirim DROP TABLE karena nama tabel …

21 sql-server  t-sql  security 

Pertanyaan pertama saya, harap lembut. Saya mengerti bahwa akun sa memungkinkan kontrol penuh atas SQL Server dan semua database, pengguna, izin dll. Saya memiliki keyakinan mutlak bahwa aplikasi tidak boleh menggunakan kata sandi sa tanpa alasan bisnis yang sempurna dan terfokus. Jawaban untuk Pertanyaan ini mencakup banyak alasan saya untuk …

21 sql-server  sql-server-2008  security 

Ketika melihat properti dari login tertentu, dimungkinkan untuk melihat daftar pengguna yang dipetakan ke login itu: Saya membuat profil SQL Server Management Studio (SSMS) dan saya melihat SSMS terhubung ke setiap database satu per satu dan mengambil informasi dari sys.database_permissions Apakah mungkin untuk menulis satu permintaan yang mengambil informasi pemetaan …

19 sql-server  sql-server-2008  permissions  security  logins