Pertanyaan yang diberi tag «security»

Kami memiliki pengaturan berikut: Database produksi berganda yang berisi data pribadi yang digunakan oleh perangkat lunak desktop Database web untuk situs web publik yang memerlukan beberapa data dari database pribadi Database perantara yang berisi beberapa tampilan dan prosedur tersimpan yang menarik data dari database pribadi Saat ini situs web login …

18 database-design  security 

Saya memiliki pengguna yang mendapatkan ORA-28002 yang menunjukkan bahwa kata sandi akan kedaluwarsa dalam waktu enam hari. Saya menjalankan yang berikut: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Tetapi ketika saya mencoba masuk sebagai pengguna, pesannya masih ada. Menjalankan ini: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; menunjukkan bahwa nilainya …

18 oracle  security 

Melihat struktur sebagian besar situs web berbasis PHP / MySQL yang pernah saya lihat, tampaknya tidak terlalu sulit untuk membedakan kata sandi basis data jika Anda menggali sedikit, karena selalu ada pengaturan atau file konfigurasi di suatu tempat yang menyimpan informasi untuk login ke dalam DB. Selain tindakan pencegahan dasar …

18 mysql  security 

Saya memiliki aplikasi untuk digunakan dalam produksi yang menggunakan keamanan 'sistem kehormatan'. Artinya, semua pengguna terhubung ke DB menggunakan kredensial pengguna SQL / passwd dan aplikasi mengelola izin itu sendiri. Bagian terakhir tidak mengganggu saya sebanyak fakta bahwa objek koneksi berisi kredensial tertanam dan dapat disalin secara bebas. Saya mencoba …

17 sql-server  sql-server-2012  security 

Ketika saya melihat sys.sql_logins , saya melihat sebuah kolom bernama is_policy_checked. Dapatkah saya percaya bahwa kebijakan kata sandi saya telah diperiksa untuk semua login di mana nilai kolom ini berada 1?

16 sql-server  security  logins  password 

Kami memiliki pengguna yang pergi dan saya perlu tahu setiap objek basis data yang ia miliki. Apakah ada permintaan yang akan memberikan informasi ini?

16 sql-server  sql-server-2008  security 

Sertifikat apa yang digunakan untuk mengenkripsi masing-masing database pada instance. Saya bisa mendapatkan data menggunakan yang berikut ini tetapi bagaimana saya menulis kueri USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT …

15 sql-server  security  encryption  transparent-data-encryption 

Pertama beberapa latar belakang. Proyek LedgerSMB adalah proyek perangkat lunak akuntansi keuangan open source yang berjalan di PostgreSQL. Kami menerapkan logika bisnis dalam jumlah yang sangat besar dalam fungsi yang ditentukan pengguna, yang bertindak sebagai alat pemetaan utama antara metode objek program dan perilaku database. Saat ini kami menggunakan pengguna …

15 database-design  postgresql  security 

Saya meminta skema konseptual dari sistem informasi lembaga pemerintah untuk penelitian saya. Permintaan saya telah ditolak dengan alasan itu merupakan risiko keamanan. Saya tidak benar-benar memiliki pengalaman basis data yang luas sehingga saya tidak dapat memverifikasi klaim itu. Apakah mengungkapkan skema Anda benar-benar sebesar risiko keamanan? Maksud saya, itu cukup …

15 database-design  security 

Saya memiliki kebutuhan untuk secara forensik menghapus data dari oracle. Jika saya hanya menghapusnya, pemahaman saya adalah data akan tetap benar-benar ada dalam file data sampai ruang itu digunakan kembali. Saya tidak peduli dengan ruang redo / arsip / undo, mereka akan keluar dengan cepat dengan cepat. Apakah ada metode …

15 oracle  security 

Saya telah mencoba memecahkan masalah login yang tidak dapat melihat tabel tertentu dalam database SQL Server 2012. Dalam melakukan hal itu saya merasa saya tidak begitu mengerti apa yang db_ownermemungkinkan keanggotaan dalam peran itu. Saya bisa memahami peran lain seperti db_datareader and db_datawritertapi saya tetap bingung apa yang db_ownermemungkinkan.

15 sql-server  sql-server-2012  security 

Saya bermaksud menggunakan UNIQUEIDENTIFIERsebagai kunci akses yang dapat digunakan pengguna untuk mengakses data tertentu. Kuncinya akan bertindak sebagai kata sandi dalam arti itu. Saya perlu membuat beberapa pengidentifikasi seperti itu sebagai bagian dari INSERT...SELECTpernyataan. Untuk alasan arsitektur saya ingin membuat pengidentifikasi sisi server dalam kasus ini. Bagaimana saya bisa menghasilkan …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Saya tidak sengaja memberi pengguna kepemilikan skema db_owner (menggunakan kotak centang di UI seperti di bawah ini) dan sekarang saya tidak bisa: Mentransfer kepemilikan ke pengguna lain Jatuhkan pengguna dari DB (meskipun saya dapat menghapus login di SQL Server) Saya mencoba Prinsipal database memiliki skema dalam database, dan tidak dapat …

15 sql-server-2012  security  schema 

Saya tahu kita bisa memeriksa login dan pengguna yang didefinisikan, menggunakan GUI di SQL Server, tetapi saya bertanya-tanya bagaimana kita bisa melakukan pemeriksaan ini menggunakan skrip. Saya menjalankan kueri di bawah ini tetapi itu menunjukkan Principal_id yang saya tidak yakin cara memetakan untuk mendapatkan tingkat izin. SELECT * FROM Sys.login_token …

14 sql-server  sql-server-2008  security 

Saya tahu bahwa saya dapat meminta izin yang efektif dengan menggunakan sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Ini memberitahu saya apakah pengguna saat ini memiliki izin SELECT, INSERT, UPDATE, dll di myTabledalam database …

14 sql-server  security  permissions  debugging