«security» 태그된 질문

저장 프로 시저가 PostgreSQL 데이터베이스에 대한 SQL 주입 공격을 막는 것이 사실입니까? 나는 약간의 연구를 해본 결과 저장 프로 시저 만 사용하더라도 SQL Server, Oracle 및 MySQL이 SQL 삽입에 대해 안전하지 않다는 것을 알았습니다. 그러나 PostgreSQL에는이 문제가 없습니다. PostgreSQL 코어에서 스토어드 프로 시저 구현이 SQL 인젝션 공격을 방지합니까 아니면 다른 …

83 postgresql  security  sql-injection 

도메인에있는 내부 응용 프로그램과 통합 보안을 사용하고 싶습니다. 불행히도, 나는 이것을 잘 작동시킬 수 없었습니다. 특정 테이블에 대한 읽기 / 쓰기 액세스를 위해 전체 Exchange (Active Directory) 그룹에 SQL Server의 역할을 할당하고 싶습니다. 그렇게하면 누군가 고용 될 때마다 운영자를 만들거나 누군가 해고 될 때마다 운영자를 삭제할 필요가 없습니다. 이게 가능해? …

40 sql-server  sql-server-2008  security  role  active-directory 

최근 에 mysql.db에 대한 질문에 대한 답변을 게시했습니다 . 그런 다음 모든 사람에게이 질문을해야한다고 생각했습니다. MySQL 5.0 이상을 설치 mysql.db하면 익명의 사용자가 테스트 데이터베이스에 액세스 할 수있는 두 개의 항목이 채워져 있음을 몇 년 동안 알았습니다 . 이 쿼리를 실행하여 볼 수 있습니다. mysql> select * from mysql.db where SUBSTR(db,1,4) …

36 mysql  security 

일반적으로 새 환경에서 시작할 때 백업이 어디에 있는지, 마지막 전체가 언제 왔는지, 마지막 복원이 언제 적용되었는지 확인하고 보안도 확인합니다. 내가하는 방법은 T-SQL을 사용하는 것입니다. 백업 확인 ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name as Database_Name, ISNULL(STR(ABS(DATEDIFF(day, GetDate(), MAX(Backup_finish_date)))), 'NEVER') as DaysSinceLastBackup, ISNULL(Convert(char(11), MAX(backup_finish_date), 113)+ ' ' + CONVERT(VARCHAR(8),MAX(backup_finish_date),108), …

32 sql-server  sql-server-2014  backup  restore  security 

시나리오 : 데이터베이스 백업을받은 후 이미 다른 데이터베이스를 호스팅하고있는 서버로 데이터베이스를 복원하라는 지시를 받았지만 백업에 포함 된 내용이나 소스의 신뢰 여부에 대한 유용한 정보는 제공되지 않습니다. 질문 1 : 악의적 일 수있는 백업 복원의 잠재적 영향은 무엇입니까? 질문 2 : 잠재적으로 악의적 인 백업을 복원하는 것으로부터 서버 / 다른 데이터베이스의 …

31 sql-server  backup  security 

주요 브라우저는 SSL3.0 및 TLS1.0 이상으로 이동하고 있습니다. PCI 보안위원회는이 프로토콜의 수명 종료일을 충분히 강력한 암호화로 간주합니다. 새롭고 더 강력한 프로토콜을 사용하려면 이러한 프로토콜에서 벗어나야합니다. Windows 서버에서는 이러한 이전 프로토콜을 매우 쉽게 비활성화하고 대신 TLS1.1 이상 만 제공 할 수 있습니다. 그러나 다른 곳 에서 언급했듯이 , 낮은 프로토콜을 사용하지 …

30 sql-server  security  connectivity  ssl 

오라클이에 따라 OS 인증을 비하되는 오라클 데이터베이스 보안 가이드 , 이는 말한다 REMOTE_OS_AUTHENT 매개 변수는 Oracle Database 11g Release 1 (11.1)에서 더 이상 사용되지 않으며 이전 버전과의 호환성을 위해서만 유지됩니다. 또한 대부분의 보안 정보 및 도구는 OS (외부) 인증 을 보안 문제로 간주합니다. 이것이 왜 그런지 이해하려고합니다. OS 인증에서 볼 …

29 oracle  oracle-11g-r2  security 

이 SQL을 실행할 때 : USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO 다음과 같은 오류가 발생합니다. 로그인에 이미 다른 사용자 이름으로 된 계정이 있습니다. 로그인 계정에 대한 이 다른 사용자 이름 이 무엇인지 어떻게 알 수 있습니까?

29 sql-server  security  logins 

Microsoft조차도 SQL Server 인증 모드 사용을 권장하지 않지만 응용 프로그램에는 필요합니다. saWindows 인증을 사용하고 해당 계정 (또는 계정 그룹)에 sysadmin 권한을 허용하는 대신 사용자가 직접 로그인을 사용하지 못하게하는 것이 가장 좋습니다 . 본질적으로 같은 것이 아닌가? 장점 / 단점은 무엇입니까? 모범 사례는 어떻게 SQL Server 인스턴스의 보안을 강화합니까? 프로덕션 인스턴스 …

25 sql-server  security 

컴퓨터에서 sa 암호를 잃어 버렸고 관리자 그룹의 계정을 사용하여 컴퓨터에 직접 로그인하면 SQL Server Management Studio에서 Windows 인증을 사용하여 로그인 할 수 없습니다. 내 계획은 단순히 서버에 로그인하고 Windows 인증을 통해 연결 한 다음 새 비밀번호를 사용하도록 sa를 재설정하는 것이 었습니다. Windows 인증을 통해 연결할 수 없으므로 작동하지 않습니다. sa …

22 security  sql-server-2000 

이 질문은 데이터베이스 관리자 스택 Exchange에서 답변을 얻을 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 7 년 전에 이주했습니다 . MSSQL Server 2005에서 데이터베이스 사용자가 실행할 수있는 작업이 있습니다. 작업의 실제 작업에 대한 입력은 데이터베이스 테이블에서 가져 오기 때문에 보안에 대해 걱정하지 않습니다. 해당 테이블에 레코드를 추가하지 않고 …

22 sql-server  sql-server-2005  permissions  security 

지금까지 보안 모범 사례의 일부로 SQL Server 연결에 기본 포트를 사용하지 않는 것이 좋습니다. 기본 인스턴스가 하나 인 서버에서는 기본적으로 다음 포트가 사용됩니다. SQL Server 서비스-포트 1433 (TCP) SQL Server Browser 서비스-포트 1434 (UDP) 전용 관리자 연결-포트 1434 (TCP) 질문 : 이 조언이 여전히 관련이 있습니까? 위의 모든 포트를 변경해야합니까?

21 sql-server  security  best-practices  dynamic-ports 

SQL Server 데이터베이스에 대한 주입 공격에 대한 복원력을 테스트하고 있습니다. db의 모든 테이블 이름은 소문자이며 데이터 정렬은 대소 문자를 구분합니다 ( Latin1_General_CS_AS) . 보낼 수있는 문자열은 대문자 여야하며 최대 26 자까지 가능합니다. 따라서 테이블 이름이 대문자이므로 데이터 정렬로 인해 명령문이 실패하기 때문에 DROP TABLE을 보낼 수 없습니다. 그래서-26 자로 할 …

21 sql-server  t-sql  security 

나의 첫번째 질문은, 부드럽게 해주세요. sa 계정을 사용하면 SQL Server 및 모든 데이터베이스, 사용자, 권한 등을 완벽하게 제어 할 수 있습니다. 나는 응용 프로그램이 완벽하고 비즈니스에 중점을 둔 이유없이 sa 암호를 사용해서는 안된다는 절대적인 믿음을 가지고 있습니다. 이 질문에 대한 답변 에는 IT 중심 토론에 대한 많은 추론 이 포함됩니다 …

21 sql-server  sql-server-2008  security 

특정 로그인의 속성을 볼 때 해당 로그인에 매핑 된 사용자 목록을 볼 수 있습니다. SSMS (SQL Server Management Studio)를 프로파일 링했으며 SSMS가 한 번에 하나씩 모든 데이터베이스에 연결하고 sys.database_permissions에서 정보를 검색하는 것을 확인했습니다. 위에 표시된 사용자 매핑 정보를 검색하는 단일 쿼리를 작성할 수 있습니까? 아니면 커서 나 sp_MSforeachdb 등을 사용해야합니까?

19 sql-server  sql-server-2008  permissions  security  logins