Вопросы с тегом «security»

Предоставление пользователям доступа только к тем данным, на которые у них есть права доступа. Он также включает защиту данных во время перемещения по сети и хранения на дисках и в резервных копиях.


2
Требуется ли для изменения пароля «sa» перезапуск SQL (в смешанном режиме)?
Мы обнаружили, что учетная запись SQL «sa» используется не так, как должно было быть, поэтому мы меняем пароли sa во всех наших экземплярах SQL. (У нас есть серверы с SQL 2005 по 2017, работающие в смешанном режиме аутентификации. Все пользователи и приложения должны использовать для подключения либо учетные записи домена, …

4
Является ли когда-либо хорошей практикой использование отдельной учетной записи базы данных для каждого пользователя приложения?
Приложения, к которым я привык, основаны на сервере и используют одну учетную запись базы данных для многих пользователей, а код приложения управляет тем, что может делать пользователь, или однопользовательским. Существуют ли какие-либо успешные сложные бизнес-приложения, в которых каждому человеку нужна своя учетная запись базы данных, а сервер баз данных полагается …
13 security 

3
Ограничение пользователей для копирования только резервных копий
Я ищу развертывание доставки журналов в моей производственной среде. Это будет означать, что мне придется управлять цепочками резервного копирования, которые могут нарушить люди, делающие резервные копии для обновления сред разработки. Если у меня возникнет ошибка и я хочу использовать резервные копии журналов для восстановления на определенный момент времени, мне также …

2
Понимание шифрования и резервного копирования MS SQL Server
Поэтому я спросил в чате о том, насколько безопасны файлы резервных копий SQL Server. Мне сказали, что если злоумышленник имеет доступ к незашифрованному файлу .bak, он может получить доступ к данным. Итак, давайте посмотрим на этот сценарий: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate обратите внимание - здесь нет …

2
SQL Server EXECUTE AS проблема
Я что-то упускаю при попытке использовать мою хранимую процедуру EXECUTE AS. Хранимая процедура считывает данные source_db, объединяет их и сохраняет результат target_db. Сам SP находится в target_db. У меня есть специальный логин и сопоставьте его пользователей как source_dbи target_dbдля владельца зр ( в так что пользователь app_agentв source_dbи target_dbдля входа …

2
Безопасность для разработчиков приложений, выполняющих PL / SQL в Oracle
Как вы справляетесь с отсутствием привилегий уровня схемы в Oracle? Архитектура безопасности Oracle хорошо работает для приложений, которым требуются только привилегии уровня объекта, и хорошо работает для администраторов баз данных, которым нужно мало ограничений. Однако в архитектуре, похоже, есть большая дыра для программистов, занимающихся разработкой с использованием интерфейсного приложения и …

2
Каковы разумные привилегии для предоставления типичным пользователям? [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Я нахожу список привилегий, предоставляемых MySQL , немного подавляющим. Я не уверен, кто …


2
Как я могу сопоставить логин с базой данных, используя T-SQL (не SSMS)
Я пишу программу, которая требует от меня назначить все разрешения и все в коде. Я застрял в этой части: Я просто хочу сделать то же самое, что щелкнуть маленькое поле под «Карта» для базы данных msdb и назначить этого пользователя на роль SqlAgentUser. Мне нужен пользователь, чтобы иметь возможность добавлять …

1
Какая функция заключает в кавычки идентификатор в динамическом sql с SQL Server?
Что такое метод безопасного цитирования идентификаторов SQL Server для динамического создания SQL? MySQL имеет quote_identifier PostgreSQL имеет quote_ident Как мне обеспечить заданное динамически генерируемое имя столбца для динамически генерируемого утверждения, что сам столбец не является атакой с SQL-инъекцией. Допустим, у меня есть оператор SQL, SELECT [$col] FROM table; который по …

3
DROP USER занимает слишком много времени, когда много пользователей
В экземпляре SQL Server 2014 с достаточным количеством оперативной памяти и быстрыми дисками более 160 пользователей имеют доступ к базе данных. По какой-то причине без моего ведома выполнение команды DROP USER [username]в этой базе данных занимает до 5 секунд на пользователя. Преобразование пользователей в логины и восстановление их разрешений происходит …

3
Проверка политики паролей для существующих пользователей
Недавно я попал в среду, где во многих логинах баз данных enforce_password_policyфлаг не включен. Предстоящий аудит требует проверки паролей этих логинов. Я использовал следующий запрос, чтобы получить список логинов и узнать, включены ли флаги или нет. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, is_disabled, password_hash, …

2
Риски безопасности или производительности при использовании SQL CLR [закрыто]
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Существуют ли какие-либо особые риски безопасности или производительности при использовании CLR …

2
Шаг SQL Job выполняется под другой учетной записью SQL
Мне интересно, как настроить шаг задания SQL для выполнения в качестве другой учетной записи для входа в SQL. Похоже, мне нужно настроить новую учетную запись прокси, которая требует существующих учетных данных. Когда я создаю учетные данные, мой единственный вариант - использовать учетные данные для входа в Windows. Работа, которую я …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.