Amministratori di database security

6

Le procedure memorizzate impediscono l'iniezione di SQL?

È vero che le procedure memorizzate impediscono gli attacchi SQL injection contro i database PostgreSQL? Ho fatto una piccola ricerca e ho scoperto che SQL Server, Oracle e MySQL non sono sicuri contro l'iniezione di SQL anche se utilizziamo solo procedure memorizzate. Tuttavia, questo problema non esiste in PostgreSQL. L'implementazione …

83 postgresql security sql-injection

4

Come posso assegnare un intero accesso di sicurezza a un gruppo di Active Directory in SQL Server 2008?

Vorrei utilizzare la sicurezza integrata con la mia applicazione interna che è tutto su un dominio. Sfortunatamente, non sono mai stato in grado di farlo funzionare bene. Vorrei assegnare a un intero gruppo Exchange (Active Directory) un ruolo in SQL Server per l'accesso in lettura / scrittura a determinate tabelle. …

40 sql-server sql-server-2008 security role active-directory

1

MySQL: Perché ci sono voci "test" in mysql.db?

Di recente, ho pubblicato una risposta a una domanda su mysql.db . Quindi, ho pensato che avrei dovuto porre a tutti questa domanda: Ho notato per anni che al momento dell'installazione di MySQL 5.0+, mysql.dbè popolato da due voci che consentono agli utenti anonimi di accedere ai database di prova. …

37 mysql security

1

DBA primo giorno in un nuovo lavoro - controlla backup e sicurezza - Come? cos'altro dovrebbe essere verificato?

Generalmente quando inizio in un nuovo ambiente, tendo a controllare dove sono i backup, quando è stato eseguito l'ultimo pieno, quando è stato applicato l'ultimo ripristino e controllo anche la sicurezza. Il modo in cui lo faccio è tramite T-SQL. Controlla i backup ;with Radhe as ( SELECT @@Servername as …

32 sql-server sql-server-2014 backup restore security

8

Implicazioni sulla sicurezza del ripristino di un backup da una fonte sconosciuta?

Scenario : ti viene consegnato un backup del database e ti viene detto di ripristinarlo su un server (che sta già ospitando altri database), ma non ti vengono fornite informazioni utili su ciò che il backup contiene o sull'origine della fiducia. Domanda 1 : Quali sono le potenziali implicazioni del …

31 sql-server backup security

6

Compatibilità di SQL Server con i nuovi standard TLS

I principali browser si stanno muovendo oltre SSL3.0 e TLS1.0. Il Consiglio di sicurezza PCI ha dichiarato una data di fine della vita per questi protocolli da considerare una crittografia sufficientemente forte. Dobbiamo allontanarci da questi protocolli, per usarne di nuovi e più forti. Sui server Windows, è possibile disabilitare …

30 sql-server security connectivity ssl

4

Perché l'autenticazione del sistema operativo è considerata scarsa sicurezza per i database Oracle?

Oracle sta deprecando l'autenticazione del sistema operativo secondo la Guida alla sicurezza del database Oracle , che dice Tenere presente che il parametro REMOTE_OS_AUTHENT è stato deprecato in Oracle Database 11g versione 1 (11.1) e viene mantenuto solo per compatibilità con le versioni precedenti. Inoltre, la maggior parte delle informazioni …

29 oracle oracle-11g-r2 security

2

L'accesso ha già un account con un nome utente diverso

Quando eseguo questo SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Ottengo il seguente errore: L'accesso ha già un account con un nome utente diverso. Come faccio a sapere qual è questo diverso nome utente per il …

29 sql-server security logins

8

Perché è una cattiva pratica consentire a tutti di utilizzare il login sa?

Anche Microsoft scoraggia l'uso della modalità di autenticazione di SQL Server , ma le nostre applicazioni lo richiedono. Ho letto che è una buona pratica non consentire agli utenti di utilizzare sadirettamente il login, utilizzando invece l'autenticazione di Windows e consentendo a tali account (o gruppi di account) i privilegi …

25 sql-server security

2

Come si reimposta la password sa?

Ho perso la password sa su una macchina e quando accedo alla macchina direttamente utilizzando un account nel gruppo admin, SQL Server Management Studio non mi consente di accedere utilizzando l'autenticazione di Windows. Il mio piano era semplicemente quello di accedere al server, connettersi tramite l'autenticazione di Windows e reimpostare …

22 security sql-server-2000

4

Concedere le autorizzazioni per eseguire un processo del server SQL

Questa domanda è stata migrata dallo Stack Overflow perché è possibile rispondere allo scambio dello stack degli amministratori di database. Migrato 7 anni fa . Ho un lavoro sul mio server MSSQL 2005, che voglio consentire a qualsiasi utente del database di eseguire. Non sono preoccupato per la sicurezza, poiché …

22 sql-server sql-server-2005 permissions security

5

È comunque consigliabile evitare di utilizzare le porte predefinite per SQL Server?

Storicamente, è stato consigliato di non utilizzare le porte predefinite per le connessioni a SQL Server, come parte delle migliori pratiche di sicurezza. Su un server con una singola istanza predefinita, le seguenti porte verrebbero utilizzate per impostazione predefinita: Servizio SQL Server - Porta 1433 (TCP) Servizio browser SQL Server …

21 sql-server security best-practices dynamic-ports

6

Iniezione di SQL Server: quanto danno in 26 caratteri?

Sto testando la resilienza contro gli attacchi di iniezione su un database di SQL Server. Tutti i nomi di tabella nel db sono in minuscolo e le regole di confronto fanno distinzione tra maiuscole e minuscole, Latin1_General_CS_AS . La stringa che posso inviare è forzata in maiuscolo e può avere …

21 sql-server t-sql security

8

Perché un'applicazione non dovrebbe utilizzare l'account sa

La mia prima domanda in assoluto, per favore sii gentile. Comprendo che l'account sa consente il controllo completo su un SQL Server e tutti i database, utenti, autorizzazioni ecc. Sono assolutamente convinto che le applicazioni non debbano utilizzare la password sa senza un motivo perfetto e incentrato sull'uomo d'affari perché. …

21 sql-server sql-server-2008 security

8

Una query che elenca tutti gli utenti mappati per un determinato accesso

Quando si esaminano le proprietà di un determinato accesso, è possibile visualizzare un elenco di utenti associati a tale accesso: Ho profilato SQL Server Management Studio (SSMS) e vedo che SSMS si collega a ogni database uno alla volta e recupera le informazioni da sys.database_permissions È possibile scrivere una singola …

19 sql-server sql-server-2008 permissions security logins

Domande taggate «security»