Вопросы с тегом «security»

Какая польза от log_bin_trust_function_creators? Кроме того, является ли значение параметра динамическим? Изменится ли он, если я перезапущу свой MySQL сервис?

14 mysql  mysql-5.5  security  data-integrity 

Мы обнаружили, что учетная запись SQL «sa» используется не так, как должно было быть, поэтому мы меняем пароли sa во всех наших экземплярах SQL. (У нас есть серверы с SQL 2005 по 2017, работающие в смешанном режиме аутентификации. Все пользователи и приложения должны использовать для подключения либо учетные записи домена, …

13 sql-server  security  best-practices 

Приложения, к которым я привык, основаны на сервере и используют одну учетную запись базы данных для многих пользователей, а код приложения управляет тем, что может делать пользователь, или однопользовательским. Существуют ли какие-либо успешные сложные бизнес-приложения, в которых каждому человеку нужна своя учетная запись базы данных, а сервер баз данных полагается …

13 security 

Я ищу развертывание доставки журналов в моей производственной среде. Это будет означать, что мне придется управлять цепочками резервного копирования, которые могут нарушить люди, делающие резервные копии для обновления сред разработки. Если у меня возникнет ошибка и я хочу использовать резервные копии журналов для восстановления на определенный момент времени, мне также …

13 sql-server  backup  security 

Поэтому я спросил в чате о том, насколько безопасны файлы резервных копий SQL Server. Мне сказали, что если злоумышленник имеет доступ к незашифрованному файлу .bak, он может получить доступ к данным. Итак, давайте посмотрим на этот сценарий: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate обратите внимание - здесь нет …

13 sql-server  security 

Я что-то упускаю при попытке использовать мою хранимую процедуру EXECUTE AS. Хранимая процедура считывает данные source_db, объединяет их и сохраняет результат target_db. Сам SP находится в target_db. У меня есть специальный логин и сопоставьте его пользователей как source_dbи target_dbдля владельца зр ( в так что пользователь app_agentв source_dbи target_dbдля входа …

13 sql-server-2008  security 

Как вы справляетесь с отсутствием привилегий уровня схемы в Oracle? Архитектура безопасности Oracle хорошо работает для приложений, которым требуются только привилегии уровня объекта, и хорошо работает для администраторов баз данных, которым нужно мало ограничений. Однако в архитектуре, похоже, есть большая дыра для программистов, занимающихся разработкой с использованием интерфейсного приложения и …

13 oracle  security  database-design  oracle-11g-r2 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Я нахожу список привилегий, предоставляемых MySQL , немного подавляющим. Я не уверен, кто …

13 mysql  security  permissions 

Можно ли в SQL Server определить, включена ли аутентификация в смешанном режиме без входа в SQL Server?

12 sql-server  sql-server-2012  security  authentication  logins 

Я пишу программу, которая требует от меня назначить все разрешения и все в коде. Я застрял в этой части: Я просто хочу сделать то же самое, что щелкнуть маленькое поле под «Карта» для базы данных msdb и назначить этого пользователя на роль SqlAgentUser. Мне нужен пользователь, чтобы иметь возможность добавлять …

12 sql-server  t-sql  security  logins  ddl 

Что такое метод безопасного цитирования идентификаторов SQL Server для динамического создания SQL? MySQL имеет quote_identifier PostgreSQL имеет quote_ident Как мне обеспечить заданное динамически генерируемое имя столбца для динамически генерируемого утверждения, что сам столбец не является атакой с SQL-инъекцией. Допустим, у меня есть оператор SQL, SELECT [$col] FROM table; который по …

11 sql-server  security  sql-injection 

В экземпляре SQL Server 2014 с достаточным количеством оперативной памяти и быстрыми дисками более 160 пользователей имеют доступ к базе данных. По какой-то причине без моего ведома выполнение команды DROP USER [username]в этой базе данных занимает до 5 секунд на пользователя. Преобразование пользователей в логины и восстановление их разрешений происходит …

11 sql-server  security 

Недавно я попал в среду, где во многих логинах баз данных enforce_password_policyфлаг не включен. Предстоящий аудит требует проверки паролей этих логинов. Я использовал следующий запрос, чтобы получить список логинов и узнать, включены ли флаги или нет. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, is_disabled, password_hash, …

11 sql-server  sql-server-2008-r2  security  password 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Существуют ли какие-либо особые риски безопасности или производительности при использовании CLR …

11 sql-server  performance  security  sql-clr 

Мне интересно, как настроить шаг задания SQL для выполнения в качестве другой учетной записи для входа в SQL. Похоже, мне нужно настроить новую учетную запись прокси, которая требует существующих учетных данных. Когда я создаю учетные данные, мой единственный вариант - использовать учетные данные для входа в Windows. Работа, которую я …

11 sql-server  sql-server-2008-r2  security  sql-server-agent