Вопросы с тегом «security»

Согласно документации MySQL , вы можете укрепить сервер MySQL, добавив пароли или удалив анонимные учетные записи. Если вы хотите запретить клиентам подключаться как анонимные пользователи без пароля, вам следует либо назначить пароль каждой анонимной учетной записи, либо удалить учетные записи. До отверждения моя таблица пользователей выглядела так. mysql> select user,host,password …

9 mysql  security 

Меня попросили предоставить SELECT, INSERTи UPDATEк данному пользователю для всех таблиц в базе данных. Я закончил тем, что добавил пользователя db_datareaderи предоставил его INSERTи UPDATEна уровне базы данных. Но это заставило меня задуматься, в чем разница (если есть) между предоставлением пользователю SELECTразрешения на уровне базы данных или добавлением его к …

9 sql-server  security  permissions  role 

У нас есть база данных с более чем 1000 таблицами. Мне нужно создать роль, которая позволяет только чтение для всех таблиц, а также доступ на запись в две конкретные таблицы. Я возился с ролями базы данных, но всякий раз, когда я прибегал к добавлению таблиц, мне приходилось вручную выбирать все …

9 sql-server-2012  security  role 

Есть ли встроенный способ сопоставления ролей базы данных Oracle с группами Microsoft Active Directory?

9 oracle  security  role 

Мне нужно решение, чтобы скрыть определенные столбцы в таблице. У нас есть люди, которым необходимо создавать отчеты по этой базе данных, в частности, по некоторым из этих таблиц с конфиденциальной информацией, но не разрешается просматривать такие элементы, как зарплата или ssn. Можно ли отфильтровать определенные столбцы для пользователей?

9 oracle  security  oracle-10g-r2  vpd 

По умолчанию в SQL Server [public]роль имеет EXECUTEправа на sp_executesql. Тем не менее, я унаследовал сервер базы данных, на котором предыдущий администратор БД отозвал EXECUTEправо sp_executesql. В качестве временного обходного пути я предоставляю EXECUTEправа sp_executesqlпо мере необходимости (через роль в базе данных master). Но это начинает быть болью обслуживания. Если …

9 sql-server  security  permissions 

В SQL Server у меня есть пользователь в определенной базе данных, и меня попросили предоставить ему доступ только ко всем несистемным представлениям базы данных. Я полагаю, что это можно сделать, отредактировав защищаемые формы представления типа и предоставив select для каждого из них, но существует множество представлений. Есть ли более эффективный …

9 sql-server  security 

У меня есть коллега, который хочет получить доступ к одному экземпляру SQL Server 2008. Я должен дать ему права на этот экземпляр. Он должен иметь право делать, например, Добавить и изменить логины сервера Добавить и изменить планы обслуживания (например, создавать резервные копии из баз данных) Расписание заданий агента Я не …

9 sql-server  security 

Запуск SQL Server 2005 и 2008 в Windows 2008 R2. Мы собираемся уменьшить привилегии в производстве для разработчиков - и я хотел бы сделать то же самое для себя, как администратор БД , ограничивая права на производство и повышая права при необходимости . Моей основной целью было бы устранить глупые …

9 sql-server  security  best-practices 

Очень похоже на вопрос, который был опубликован здесь ранее: « Могут ли разработчики запрашивать производственные базы данных? » Я хотел бы поделиться вашими соображениями по другой особенно раздражающей теме! Многие компании запрещают разработчикам устанавливать SQL Server Express и тому подобное на компьютерах разработчиков, вместо этого поощряя использование централизованных серверов разработки …

9 sql-server  security  best-practices  process  sql-server-localdb 

Я не могу войти в SQL Server 2008 с использованием аутентификации SQL Server. Я могу войти только в режиме аутентификации Windows. Я выбрал только настройки по умолчанию при установке SQL Server 2008 R2.

9 sql-server  sql-server-2008-r2  security  authentication  logins 

У меня есть пользователи, видящие связанный сервер, который они не должны видеть. Связанный сервер определен так, что только я буду иметь к нему доступ, но каждый сможет его увидеть и использовать. Я создал новый связанный сервер, выполнив следующие действия: Подключите обозреватель объектов SSMS к экземпляру SQL Server Разверните Server Objects, …

9 sql-server  security  ssms  linked-server 

Недавно я обнаружил, что большая часть финансового отдела использует Excel для подключения к моему экземпляру SQL Server 2000 с учетной записью в роли sysadmin. Каковы мои текущие риски, которые я должен немедленно сообщить властям, которые будут?

8 sql-server  security 

Поэтому я недавно переместил задания - один фрагмент кода, который я обнаружил в наших скриптах сборки для новых установок SQL Server, приведен ниже. IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE …

8 sql-server  sql-server-2016  security 

Есть ли лучшие рекомендации при настройке TDE в SQL Server 2008? Что касается SQLMag, в статье «Часто задаваемые вопросы о прозрачном шифровании данных» говорится, что ЦП может увеличить загрузку до 30%? Помимо добавления мощности сервера, есть ли что-то еще, что обычно делают администраторы БД при включении TDE?

8 sql-server  sql-server-2008  security