Вопросы с тегом «security»

У нас есть следующие настройки: Многопрофильная база данных, содержащая личные данные, которые используются настольным программным обеспечением Веб-база данных для общедоступного веб-сайта, которому требуются данные из частных баз данных. Промежуточная база данных, которая содержит несколько представлений и хранимых процедур, которые извлекают данные из частных баз данных. В настоящее время веб-сайт выполняет …

18 database-design  security 

У меня есть пользователь, получающий ORA-28002, указывающий, что срок действия пароля истечет в течение шести дней. Я запустил следующее: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Но когда я пытаюсь войти в систему как пользователь, сообщение все еще там. Выполнение этого: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; показывает, что …

18 oracle  security 

Глядя на структуру большинства веб-сайтов, основанных на PHP / MySQL, видно, что не очень сложно распознать пароль базы данных, если вы немного покопаетесь, поскольку в каком-то месте всегда есть файл установки или конфигурации, в котором хранится информация для ведения журнала. в БД. Помимо основной меры предосторожности, заключающейся в том, что …

18 mysql  security 

У меня есть приложение для развертывания в производстве, которое использует безопасность системы чести. То есть все пользователи подключаются к БД с использованием учетных данных SQL user / passwd, а приложение самостоятельно управляет разрешениями. Последняя часть не беспокоит меня так сильно, как тот факт, что объект подключения содержит встроенные учетные данные …

17 sql-server  sql-server-2012  security 

Когда я смотрю внутрь sys.sql_logins, я вижу столбец с именем is_policy_checked. Могу ли я доверять тому, что моя политика паролей была проверена для всех входов в систему, где указано значение этого столбца 1?

16 sql-server  security  logins  password 

У нас есть пользователь, который уходит, и мне нужно знать каждый объект базы данных, которым он владеет. Есть ли запрос, который предоставит эту информацию?

16 sql-server  sql-server-2008  security 

Какой сертификат используется для шифрования каждой из баз данных в экземплярах. Я могу получить данные, используя следующие, но как мне написать запросы USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * …

15 sql-server  security  encryption  transparent-data-encryption 

Сначала немного предыстории. Проект LedgerSMB - это проект программного обеспечения для финансового учета с открытым исходным кодом, работающий на PostgreSQL. Мы реализуем очень большой объем бизнес-логики в пользовательских функциях, которые действуют как основной инструмент отображения между методами объекта программы и поведением базы данных. В настоящее время мы используем пользователей базы …

15 database-design  postgresql  security 

Я запрашивал концептуальные схемы из информационной системы правительственного агентства для моего исследования. Моя просьба была отклонена на том основании, что она представляет угрозу безопасности. У меня нет большого опыта работы с базами данных, поэтому я не могу подтвердить это утверждение. Раскрытие вашей схемы - это действительно большая угроза безопасности? Я …

15 database-design  security 

У меня есть необходимость судебно удалить данные из оракула. Если я просто удаляю его, я понимаю, что данные все равно будут фактически находиться в файле данных, пока это пространство не будет использовано повторно. Я не беспокоюсь о месте повторения / архивирования / отмены, они быстро устаревают. Есть ли какие-либо методы, …

15 oracle  security 

Я пытался устранить неполадки при входе в систему, которая не может просматривать определенные таблицы в базе данных SQL Server 2012. При этом я не совсем понимаю, что позволяет членство в этой db_ownerроли. Я могу понять другие роли, такие как, db_datareader and db_datawriterно я все еще не понимаю, что db_ownerпозволяет.

15 sql-server  sql-server-2012  security 

Я намерен использовать UNIQUEIDENTIFIERв качестве ключа доступа, который пользователи могут использовать для доступа к определенным данным. Ключ будет действовать как пароль в этом смысле. Мне нужно сгенерировать несколько таких идентификаторов как часть INSERT...SELECTзаявления. По архитектурным соображениям я хочу генерировать идентификаторы на стороне сервера в этом случае. Как я могу создать …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Я случайно дал пользователю право владения схемой db_owner (используя флажок в пользовательском интерфейсе, как показано ниже), и теперь я не могу: Передать право собственности другому пользователю Удалить пользователя из БД (хотя я могу удалить логин в SQL Server) Я попытался. Участник базы данных владеет схемой в базе данных и не …

15 sql-server-2012  security  schema 

Я знаю, что мы можем проверить имена входа и определенных пользователей, используя графический интерфейс в SQL Server, но мне интересно, как мы можем сделать эту проверку с помощью скрипта. Я выполнил запрос ниже, но он показывает Principal_id, который я не уверен, как сопоставить, чтобы получить уровень разрешений. SELECT * FROM …

14 sql-server  sql-server-2008  security 

Я знаю, что могу запросить эффективные разрешения с помощью sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Это говорит мне, имеет ли текущий пользователь разрешения SELECT, INSERT, UPDATE и т. Д. myTableВ базе данных myDatabase. …

14 sql-server  security  permissions  debugging