Pertanyaan yang diberi tag «security»

Apa gunanya log_bin_trust_function_creators? Juga, Apakah nilai parameternya dinamis? Apakah akan berubah jika saya me-restart layanan MySQL saya?

14 mysql  mysql-5.5  security  data-integrity 

Kami menemukan akun SQL "sa" yang digunakan dengan cara yang seharusnya tidak demikian, jadi kami mengubah kata sandi sa pada semua contoh SQL kami. (Kami memiliki SQL 2005 hingga 2017 server berjalan dalam mode otentikasi campuran. Semua pengguna dan aplikasi harus menggunakan akun domain atau non-sa akun SQL untuk terhubung. …

13 sql-server  security  best-practices 

Aplikasi yang saya gunakan berbasis server dan menggunakan satu akun basis data untuk banyak pengguna, dengan kode aplikasi mengendalikan apa yang dapat dilakukan pengguna, atau pengguna tunggal. Apakah ada aplikasi bisnis yang kompleks yang berhasil di mana setiap orang membutuhkan akun basis datanya sendiri, dan server basis data diandalkan untuk …

13 security 

Saya mencari untuk menyebarkan pengiriman log di lingkungan produksi saya. Ini berarti saya harus mengelola rantai cadangan yang dapat terganggu oleh orang yang mengambil cadangan untuk menyegarkan lingkungan pengembangan. Jika saya mengalami kegagalan dan ingin menggunakan cadangan log untuk memulihkan ke titik waktu saya juga akan memerlukan cadangan yang diambil …

13 sql-server  backup  security 

Jadi saya bertanya dalam obrolan tentang seberapa aman file cadangan SQL Server. Saya diberitahu bahwa jika seorang penyerang memiliki akses ke file .bak tidak terenkripsi, mereka dapat memiliki akses ke data. Jadi mari kita lihat skenario ini: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate perhatikan - tidak ada kata …

13 sql-server  security 

Saya kehilangan sesuatu saat mencoba menggunakan prosedur tersimpan saya EXECUTE AS. Prosedur tersimpan adalah membaca data dari source_db, mengumpulkannya dan menyimpan hasilnyatarget_db . SP itu sendiri ada di target_db. Saya memiliki login khusus dan memetakannya untuk pengguna di kedua source_dbdan target_dbuntuk pemilik sp (jadi ada pengguna app_agentmasuk source_dbdan target_dbmasuk untuk …

13 sql-server-2008  security 

Bagaimana Anda menangani kekurangan tingkat Skema di Oracle? Arsitektur keamanan Oracle bekerja dengan baik untuk aplikasi yang hanya membutuhkan hak-hak tingkat objek dan berfungsi dengan baik untuk DBA yang membutuhkan beberapa batasan. Namun, tampaknya ada lubang menganga besar dalam arsitektur untuk programmer melakukan pengembangan dengan aplikasi ujung depan dan PL …

13 oracle  security  database-design  oracle-11g-r2 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Saya menemukan daftar hak istimewa yang disediakan oleh MySQL sedikit berlebihan. Saya tidak …

13 mysql  security  permissions 

Apakah mungkin dalam SQL Server untuk menentukan apakah otentikasi mode campuran diaktifkan tanpa masuk ke SQL Server?

12 sql-server  sql-server-2012  security  authentication  logins 

Saya sedang menulis sebuah program yang mengharuskan saya untuk menetapkan semua izin dan semua yang ada dalam kode. Saya terjebak di bagian ini: Saya hanya ingin melakukan hal yang sama dengan mengklik kotak kecil di bawah "Peta" untuk database msdb dan menetapkan pengguna itu ke peran SqlAgentUser. Saya membutuhkan pengguna …

12 sql-server  t-sql  security  logins  ddl 

Apa metode SQL Server pengidentifikasi kutipan aman untuk generasi sql dinamis. MySQL sudah quote_identifier PostgreSQL punya quote_ident Bagaimana saya memastikan diberikan nama kolom yang dihasilkan secara dinamis untuk pernyataan yang dihasilkan secara dinamis bahwa kolom itu sendiri bukan serangan injeksi SQL. Katakanlah saya punya Pernyataan SQL, SELECT [$col] FROM table; …

11 sql-server  security  sql-injection 

Pada contoh SQL Server 2014 dengan cukup RAM dan disk cepat, ada lebih dari 160 pengguna yang memiliki akses ke database. Untuk beberapa alasan tanpa sepengetahuan saya, menjalankan perintah DROP USER [username]dalam database ini memakan waktu hingga 5 detik per pengguna. Memetakan kembali pengguna untuk masuk dan mengembalikan izin mereka …

11 sql-server  security 

Saya baru-baru ini datang ke lingkungan di mana banyak login database tidak memiliki enforce_password_policybendera diaktifkan. Audit yang akan datang mengharuskan verifikasi kata sandi login ini. Saya menggunakan kueri berikut untuk mendapatkan daftar login dan apakah bendera aktif atau tidak. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, …

11 sql-server  sql-server-2008-r2  security  password 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Apakah ada risiko keamanan atau kinerja tertentu dalam menggunakan CLR di SQL Server?

11 sql-server  performance  security  sql-clr 

Saya ingin tahu bagaimana mengatur langkah pekerjaan SQL untuk dieksekusi sebagai akun login SQL yang berbeda. Tampaknya saya perlu menyiapkan Akun Proksi Baru yang memerlukan kredensial yang ada. Ketika saya membuat kredensial, satu-satunya pilihan saya adalah menggunakan kredensial Windows Login. Pekerjaan yang saya coba jalankan ada di bawah. Ada pernyataan …

11 sql-server  sql-server-2008-r2  security  sql-server-agent