Pertanyaan yang diberi tag «security»

Mengizinkan pengguna mengakses hanya data yang diizinkan untuk diakses. Ini juga mencakup perlindungan data selama pergerakan di jaringan dan penyimpanan pada disk dan cadangan.


6
Bagaimana cara menghilangkan pesan ORA-28002 kata sandi akan kedaluwarsa dalam 6 hari?
Saya memiliki pengguna yang mendapatkan ORA-28002 yang menunjukkan bahwa kata sandi akan kedaluwarsa dalam waktu enam hari. Saya menjalankan yang berikut: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Tetapi ketika saya mencoba masuk sebagai pengguna, pesannya masih ada. Menjalankan ini: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; menunjukkan bahwa nilainya …
18 oracle  security 

6
Mengamankan kata sandi DB
Melihat struktur sebagian besar situs web berbasis PHP / MySQL yang pernah saya lihat, tampaknya tidak terlalu sulit untuk membedakan kata sandi basis data jika Anda menggali sedikit, karena selalu ada pengaturan atau file konfigurasi di suatu tempat yang menyimpan informasi untuk login ke dalam DB. Selain tindakan pencegahan dasar …
18 mysql  security 

2
Batasi hak koneksi di SQL Server
Saya memiliki aplikasi untuk digunakan dalam produksi yang menggunakan keamanan 'sistem kehormatan'. Artinya, semua pengguna terhubung ke DB menggunakan kredensial pengguna SQL / passwd dan aplikasi mengelola izin itu sendiri. Bagian terakhir tidak mengganggu saya sebanyak fakta bahwa objek koneksi berisi kredensial tertanam dan dapat disalin secara bebas. Saya mencoba …





4
Berapa banyak risiko keamanan yang diterbitkan skema konseptual?
Saya meminta skema konseptual dari sistem informasi lembaga pemerintah untuk penelitian saya. Permintaan saya telah ditolak dengan alasan itu merupakan risiko keamanan. Saya tidak benar-benar memiliki pengalaman basis data yang luas sehingga saya tidak dapat memverifikasi klaim itu. Apakah mengungkapkan skema Anda benar-benar sebesar risiko keamanan? Maksud saya, itu cukup …

2
menghapus / memperbarui data secara forensik
Saya memiliki kebutuhan untuk secara forensik menghapus data dari oracle. Jika saya hanya menghapusnya, pemahaman saya adalah data akan tetap benar-benar ada dalam file data sampai ruang itu digunakan kembali. Saya tidak peduli dengan ruang redo / arsip / undo, mereka akan keluar dengan cepat dengan cepat. Apakah ada metode …
15 oracle  security 

1
Apa yang diizinkan peran db_owner
Saya telah mencoba memecahkan masalah login yang tidak dapat melihat tabel tertentu dalam database SQL Server 2012. Dalam melakukan hal itu saya merasa saya tidak begitu mengerti apa yang db_ownermemungkinkan keanggotaan dalam peran itu. Saya bisa memahami peran lain seperti db_datareader and db_datawritertapi saya tetap bingung apa yang db_ownermemungkinkan.

3
Menghasilkan UNIQUEIDENTIFIER dengan aman di SQL Server
Saya bermaksud menggunakan UNIQUEIDENTIFIERsebagai kunci akses yang dapat digunakan pengguna untuk mengakses data tertentu. Kuncinya akan bertindak sebagai kata sandi dalam arti itu. Saya perlu membuat beberapa pengidentifikasi seperti itu sebagai bagian dari INSERT...SELECTpernyataan. Untuk alasan arsitektur saya ingin membuat pengidentifikasi sisi server dalam kasus ini. Bagaimana saya bisa menghasilkan …


2
Mendaftar Login dan Pengguna SQL Server yang ada
Saya tahu kita bisa memeriksa login dan pengguna yang didefinisikan, menggunakan GUI di SQL Server, tetapi saya bertanya-tanya bagaimana kita bisa melakukan pemeriksaan ini menggunakan skrip. Saya menjalankan kueri di bawah ini tetapi itu menunjukkan Principal_id yang saya tidak yakin cara memetakan untuk mendapatkan tingkat izin. SELECT * FROM Sys.login_token …

1
Bagaimana cara mengetahui * mengapa * pengguna memiliki izin efektif tertentu?
Saya tahu bahwa saya dapat meminta izin yang efektif dengan menggunakan sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Ini memberitahu saya apakah pengguna saat ini memiliki izin SELECT, INSERT, UPDATE, dll di myTabledalam database …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.