Вопросы с тегом «security»

Предоставление пользователям доступа только к тем данным, на которые у них есть права доступа. Он также включает защиту данных во время перемещения по сети и хранения на дисках и в резервных копиях.

2
Безопаснее ли проходить третью базу данных, чтобы соединить две базы данных, используя один и тот же логин?
У нас есть следующие настройки: Многопрофильная база данных, содержащая личные данные, которые используются настольным программным обеспечением Веб-база данных для общедоступного веб-сайта, которому требуются данные из частных баз данных. Промежуточная база данных, которая содержит несколько представлений и хранимых процедур, которые извлекают данные из частных баз данных. В настоящее время веб-сайт выполняет …

6
Как избавиться от сообщения ORA-28002, срок действия пароля истекает в течение 6 дней?
У меня есть пользователь, получающий ORA-28002, указывающий, что срок действия пароля истечет в течение шести дней. Я запустил следующее: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Но когда я пытаюсь войти в систему как пользователь, сообщение все еще там. Выполнение этого: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; показывает, что …
18 oracle  security 

6
Защита паролей БД
Глядя на структуру большинства веб-сайтов, основанных на PHP / MySQL, видно, что не очень сложно распознать пароль базы данных, если вы немного покопаетесь, поскольку в каком-то месте всегда есть файл установки или конфигурации, в котором хранится информация для ведения журнала. в БД. Помимо основной меры предосторожности, заключающейся в том, что …
18 mysql  security 

2
Ограничить права на соединение на SQL Server
У меня есть приложение для развертывания в производстве, которое использует безопасность системы чести. То есть все пользователи подключаются к БД с использованием учетных данных SQL user / passwd, а приложение самостоятельно управляет разрешениями. Последняя часть не беспокоит меня так сильно, как тот факт, что объект подключения содержит встроенные учетные данные …

1
Означает ли sys.sql_logins.is_policy_checked, что политика была проверена?
Когда я смотрю внутрь sys.sql_logins, я вижу столбец с именем is_policy_checked. Могу ли я доверять тому, что моя политика паролей была проверена для всех входов в систему, где указано значение этого столбца 1?


2
Запрос списка сертификатов шифрования для баз данных
Какой сертификат используется для шифрования каждой из баз данных в экземплярах. Я могу получить данные, используя следующие, но как мне написать запросы USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * …

1
Выбор метода аутентификации для финансового приложения на PostgreSQL
Сначала немного предыстории. Проект LedgerSMB - это проект программного обеспечения для финансового учета с открытым исходным кодом, работающий на PostgreSQL. Мы реализуем очень большой объем бизнес-логики в пользовательских функциях, которые действуют как основной инструмент отображения между методами объекта программы и поведением базы данных. В настоящее время мы используем пользователей базы …

4
Насколько опасны для безопасности публикуемые концептуальные схемы?
Я запрашивал концептуальные схемы из информационной системы правительственного агентства для моего исследования. Моя просьба была отклонена на том основании, что она представляет угрозу безопасности. У меня нет большого опыта работы с базами данных, поэтому я не могу подтвердить это утверждение. Раскрытие вашей схемы - это действительно большая угроза безопасности? Я …

2
судебное удаление / обновление данных
У меня есть необходимость судебно удалить данные из оракула. Если я просто удаляю его, я понимаю, что данные все равно будут фактически находиться в файле данных, пока это пространство не будет использовано повторно. Я не беспокоюсь о месте повторения / архивирования / отмены, они быстро устаревают. Есть ли какие-либо методы, …
15 oracle  security 

1
Что позволяет роль db_owner
Я пытался устранить неполадки при входе в систему, которая не может просматривать определенные таблицы в базе данных SQL Server 2012. При этом я не совсем понимаю, что позволяет членство в этой db_ownerроли. Я могу понять другие роли, такие как, db_datareader and db_datawriterно я все еще не понимаю, что db_ownerпозволяет.

3
Безопасно сгенерируйте UNIQUEIDENTIFIER в SQL Server
Я намерен использовать UNIQUEIDENTIFIERв качестве ключа доступа, который пользователи могут использовать для доступа к определенным данным. Ключ будет действовать как пароль в этом смысле. Мне нужно сгенерировать несколько таких идентификаторов как часть INSERT...SELECTзаявления. По архитектурным соображениям я хочу генерировать идентификаторы на стороне сервера в этом случае. Как я могу создать …

1
Как передать право собственности на схему dbo в SQL Server 2012
Я случайно дал пользователю право владения схемой db_owner (используя флажок в пользовательском интерфейсе, как показано ниже), и теперь я не могу: Передать право собственности другому пользователю Удалить пользователя из БД (хотя я могу удалить логин в SQL Server) Я попытался. Участник базы данных владеет схемой в базе данных и не …

2
Вывод списка существующих логинов и пользователей SQL Server
Я знаю, что мы можем проверить имена входа и определенных пользователей, используя графический интерфейс в SQL Server, но мне интересно, как мы можем сделать эту проверку с помощью скрипта. Я выполнил запрос ниже, но он показывает Principal_id, который я не уверен, как сопоставить, чтобы получить уровень разрешений. SELECT * FROM …

1
Как мне узнать, * почему * у пользователя есть определенные действующие разрешения?
Я знаю, что могу запросить эффективные разрешения с помощью sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Это говорит мне, имеет ли текущий пользователь разрешения SELECT, INSERT, UPDATE и т. Д. myTableВ базе данных myDatabase. …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.