Domande taggate «security»

Consentire agli utenti di accedere solo ai dati a cui sono autorizzati ad accedere. Comprende anche la protezione dei dati durante lo spostamento sulla rete e l'archiviazione su dischi e backup.

Utilizzo di log_bin_trust_function_creators in MySQL

A cosa serve log_bin_trust_function_creators? Inoltre, il valore del parametro è dinamico? Cambierà se riavvio il mio servizio MySQL?

14 mysql mysql-5.5 security data-integrity

La modifica della password "sa" richiede un riavvio di SQL (in modalità mista)?

Abbiamo scoperto che un account "sa" di SQL veniva utilizzato in un modo che non avrebbe dovuto essere, quindi stiamo cambiando le password di sa in tutte le nostre istanze SQL. (Abbiamo server SQL 2005-2017 in esecuzione in modalità di autenticazione mista. Tutti gli utenti e le applicazioni dovrebbero utilizzare …

13 sql-server security best-practices

È mai buona norma utilizzare un account di database distinto per ciascun utente di un'applicazione?

Le applicazioni a cui sono abituato sono basate su server e utilizzano un account di database per molti utenti, con il codice dell'applicazione che controlla ciò che l'utente può fare o un singolo utente. Esistono applicazioni aziendali complesse di successo in cui ogni persona ha bisogno del proprio account di …

13 security

Limitazione degli utenti alla COPIA SOLO di backup

Sto cercando di distribuire il log shipping nel mio ambiente di produzione. Ciò significa che dovrò gestire catene di backup che potrebbero essere interrotte da persone che eseguono backup per aggiornare gli ambienti di sviluppo. Se ho un errore e desidero utilizzare i backup del log per ripristinare in un …

13 sql-server backup security

Comprensione della crittografia e dei backup di MS SQL Server

Quindi stavo chiedendo in chat quanto sono sicuri i file di backup di SQL Server. Mi viene detto che se un utente malintenzionato ha accesso al file .bak non crittografato, può avere accesso ai dati. Quindi diamo un'occhiata a questo scenario: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate avviso: …

13 sql-server security

Problemi con SQL Server EXECUTE AS

Mi manca qualcosa durante il tentativo di utilizzare la mia stored procedure EXECUTE AS. La procedura memorizzata sta leggendo i dati source_db, li aggrega e memorizza i risultati target_db. Lo sp stesso è dentro target_db. Ho un accesso dedicato e sulla mappa per gli utenti sia in source_dbe target_dbper il …

13 sql-server-2008 security

Sicurezza per gli sviluppatori di applicazioni che eseguono PL / SQL in Oracle

Come gestite la mancanza di privilegi a livello di schema in Oracle? L'architettura di sicurezza di Oracle funziona bene per le applicazioni che richiedono solo privilegi a livello di oggetto e funziona bene per i DBA che richiedono poche restrizioni. Tuttavia, sembra esserci un grande buco nell'architettura per i programmatori …

13 oracle security database-design oracle-11g-r2

Quali sono i privilegi ragionevoli per garantire gli utenti tipici? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 6 anni fa . Trovo che l' elenco dei privilegi forniti da MySQL sia un …

13 mysql security permissions

Determinare se l'autenticazione in modalità mista è abilitata senza accedere?

In SQL Server è possibile determinare se l'autenticazione in modalità mista è abilitata senza accedere a SQL Server?

12 sql-server sql-server-2012 security authentication logins

Come posso mappare un accesso a un database usando T-SQL (non SSMS)

Sto scrivendo un programma che mi richiede di assegnare tutte le autorizzazioni e tutto il codice. Mi sono bloccato in questa parte: Voglio solo fare l'equivalente di fare clic sulla piccola casella in "Mappa" per il database msdb e assegnare tale utente al ruolo SqlAgentUser. Ho bisogno di un utente …

12 sql-server t-sql security logins ddl

Quale funzione cita un identificatore in dynamic-sql con SQL Server?

Qual è il metodo SQL Server per identificare preventivamente gli identificativi per la generazione dinamica di sql. MySQL ha quote_identifier PostgreSQL ha quote_ident Come posso garantire un nome di colonna generato dinamicamente per un'istruzione generata dinamicamente che la colonna stessa non è un attacco di iniezione SQL. Diciamo che ho …

11 sql-server security sql-injection

DROP USER impiega troppo tempo quando ci sono molti utenti

In un'istanza di SQL Server 2014 con sufficiente RAM e dischi veloci, ci sono oltre 160 utenti che hanno accesso a un database. Per qualche ragione a mia insaputa, l'esecuzione del comando DROP USER [username]in questo database richiede fino a 5 secondi per utente. Rimappare gli utenti per accedere e …

11 sql-server security

Verifica della politica della password per gli utenti esistenti

Di recente sono entrato in un ambiente in cui molti accessi ai database non hanno il enforce_password_policyflag abilitato. Un controllo imminente richiede la verifica delle password di questi accessi. Ho usato la seguente query per ottenere un elenco di accessi e se i flag sono attivi o meno. select @@SERVERNAME …

11 sql-server sql-server-2008-r2 security password

Rischi per la sicurezza o le prestazioni utilizzando SQL CLR [chiuso]

Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 5 anni fa . Esistono particolari rischi per la sicurezza o le prestazioni nell'uso del …

11 sql-server performance security sql-clr

Il passaggio del processo SQL viene eseguito come diverso account sql

Sono curioso di come impostare un passaggio di lavoro SQL da eseguire come un altro account di accesso SQL. Sembra che debba configurare un nuovo account proxy che richiede una credenziale esistente. Quando creo una credenziale, la mia unica opzione è quella di utilizzare una credenziale di accesso a Windows. …

11 sql-server sql-server-2008-r2 security sql-server-agent

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.