Amministratori di database security

2

È più sicuro passare attraverso un terzo database per connettere due database utilizzando lo stesso login?

Abbiamo la seguente configurazione: Database di produzione multipla contenente dati privati utilizzati dal software desktop Un database Web per un sito Web pubblico che necessita di alcuni dati dai database privati Un database intermedio che contiene alcune viste e procedure memorizzate che estraggono i dati dai database privati Attualmente il …

18 database-design security

6

Come sbarazzarsi del messaggio ORA-28002 la password scadrà entro 6 giorni?

Ho un utente che riceve un ORA-28002 che indica che la password scadrà entro sei giorni. Ho eseguito il seguente: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Ma quando provo ad accedere come utente, il messaggio è ancora lì. Eseguendo questo: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; mostra che …

18 oracle security

6

Protezione delle password del DB

Osservando la struttura della maggior parte dei siti Web basati su PHP / MySQL che ho visto, sembra che non sia terribilmente difficile discernere la password del database se si scava un po ', poiché c'è sempre un file di installazione o configurazione che memorizza le informazioni per la registrazione …

18 mysql security

2

Limitare i diritti di connessione su SQL Server

Ho un'app da distribuire in produzione che utilizza la sicurezza del "sistema d'onore". Cioè, tutti gli utenti si connettono al DB usando un utente SQL / credenziali passwd e l'app gestisce le autorizzazioni stesse. L'ultima parte non mi disturba tanto quanto il fatto che l'oggetto connessione contenga credenziali incorporate e …

17 sql-server sql-server-2012 security

1

Sys.sql_logins.is_policy_checked significa che la politica è stata controllata?

Quando guardo dentro sys.sql_logins, vedo una colonna chiamata is_policy_checked. Posso fidarmi che la mia politica password è stata verificata per tutti gli accessi in cui si trova questo valore di colonna 1?

16 sql-server security logins password

3

Posso recuperare tutti gli oggetti di database di proprietà di un determinato utente?

Abbiamo un utente che sta partendo e ho bisogno di conoscere tutti gli oggetti di database che possiede. Esiste una query che fornirà queste informazioni?

16 sql-server sql-server-2008 security

2

Query to List Encryption Certificate for Database

Quale certificato viene utilizzato per crittografare ciascuno dei database sulle istanze. Posso ottenere i dati usando quanto segue ma come posso scrivere le query USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted …

15 sql-server security encryption transparent-data-encryption

1

Scelta dell'approccio di autenticazione per l'app finanziaria su PostgreSQL

Prima alcuni retroscena. Il progetto LedgerSMB è un progetto software di contabilità finanziaria open source che gira su PostgreSQL. Implementiamo una grande quantità di logica aziendale nelle funzioni definite dall'utente, che fungono da strumento principale di mappatura tra i metodi degli oggetti del programma e il comportamento del database. Attualmente …

15 database-design postgresql security

4

Quanto di un rischio per la sicurezza sono pubblicati schemi concettuali?

Stavo richiedendo gli schemi concettuali al sistema informativo di un'agenzia governativa per le mie ricerche. La mia richiesta è stata respinta in quanto costituisce un rischio per la sicurezza. Non ho davvero una vasta esperienza di database, quindi non posso verificare tale affermazione. La divulgazione del tuo schema è davvero …

15 database-design security

2

eliminazione / aggiornamento forensi dei dati

Ho bisogno di rimuovere i dati in modo forense dall'oracolo. Se lo elimino, la mia comprensione è che i dati rimarranno effettivamente nel file di dati fino a quando lo spazio non viene riutilizzato. Non sono preoccupato per lo spazio di ripetizione / archiviazione / annullamento, quelli invecchieranno ragionevolmente rapidamente. …

15 oracle security

1

Cosa consente il ruolo db_owner

Ho cercato di risolvere un accesso che non è in grado di visualizzare alcune tabelle in un database di SQL Server 2012. Nel fare ciò, trovo che non capisco bene cosa db_ownerconsenta l'appartenenza al ruolo. Riesco a capire gli altri ruoli come, db_datareader and db_datawriterma rimango confuso su ciò che …

15 sql-server sql-server-2012 security

3

Generare in modo sicuro un UNIQUEIDENTIFIER in SQL Server

Intendo utilizzare una UNIQUEIDENTIFIERchiave di accesso che gli utenti possono utilizzare per accedere a determinati dati. La chiave fungerà da password in questo senso. Devo generare più identificatori come parte di una INSERT...SELECTdichiarazione. Per motivi di architettura, in questo caso desidero generare gli identificatori lato server. Come posso generare un …

15 sql-server sql-server-2012 security uniqueidentifier cryptography

1

Come trasferire la proprietà dello schema dbo in SQL Server 2012

Ho accidentalmente assegnato a un utente la proprietà dello schema db_owner (utilizzando la casella di controllo nell'interfaccia utente come di seguito) e ora non posso: Trasferisci la proprietà a un altro utente Rilascia l'utente dal DB (anche se posso cancellare l'accesso in SQL Server) Ho provato L'entità database possiede uno …

15 sql-server-2012 security schema

2

Elenco degli accessi e degli utenti di SQL Server esistenti

So che possiamo controllare gli accessi e gli utenti che sono definiti, usando la GUI in SQL Server, ma mi chiedo come possiamo fare questo controllo usando lo script. Ho eseguito la query di seguito, ma mostra Principal_id che non sono sicuro di come mappare per ottenere il livello di …

14 sql-server sql-server-2008 security

1

Come faccio a sapere * perché * un utente ha determinate autorizzazioni efficaci?

So che posso richiedere autorizzazioni efficaci usando sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Questo mi dice se l'utente corrente dispone delle autorizzazioni SELECT, INSERT, UPDATE, ecc. myTableNel database myDatabase. È possibile scoprire facilmente …

14 sql-server security permissions debugging

Domande taggate «security»