«security» 태그된 질문

다음과 같은 설정이 있습니다. 데스크탑 소프트웨어에서 사용하는 개인 데이터를 포함하는 여러 프로덕션 데이터베이스 개인 데이터베이스의 일부 데이터가 필요한 공용 웹 사이트의 웹 데이터베이스 개인 데이터베이스에서 데이터를 가져 오는 몇 가지보기 및 저장 프로 시저가 포함 된 중개 데이터베이스 현재 웹 사이트는 웹 데이터베이스에 로그인하고 웹 데이터베이스는 중간 데이터베이스에 연결하여 프로덕션 …

18 database-design  security 

내가 본 대부분의 PHP / MySQL 기반 웹 사이트의 구조를 살펴보면 약간의 정보를 수집하면 로깅을위한 정보를 저장하는 설정 또는 구성 파일이 있기 때문에 데이터베이스 비밀번호를 식별하는 것이 그리 어렵지 않은 것으로 보입니다. DB에. 내 데이터베이스의 권한이 원격 요청에 대해 적절하게 제한되도록하는 기본적인주의 사항 외에,이 정보를 보호하기 위해 내 프로젝트에서 어떤 …

18 mysql  security 

비밀번호가 6 일 이내에 만료됨을 나타내는 ORA-28002를받는 사용자가 있습니다. 나는 다음을 실행했다. ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; 그러나 사용자로 로그인하려고 할 때 메시지가 여전히 있습니다. 이것을 실행 : select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; 값이 실제로 무제한으로 변경되었음을 나타냅니다.

18 oracle  security 

'명예 시스템'보안을 사용하는 프로덕션에 배포 할 앱이 있습니다. 즉, 모든 사용자가 SQL 사용자 / 암호 자격 증명을 사용하여 DB에 연결하면 앱이 권한 자체를 관리합니다. 후자는 연결 개체에 포함 된 자격 증명이 포함되어 있고 자유롭게 복사 할 수 있다는 사실만큼 신경 쓰지 않습니다. 더 제한된 클라이언트 집합으로 연결을 제한하는 방법을 찾으려고합니다. …

17 sql-server  sql-server-2012  security 

살펴보면 sys.sql_logins라는 열이 표시 is_policy_checked됩니다. 이 열 값이있는 모든 로그인에 대해 비밀번호 정책을 확인했음을 신뢰할 수 있습니까 1?

16 sql-server  security  logins  password 

우리는 떠나는 사용자가 있으며 소유하고있는 모든 데이터베이스 개체를 알아야합니다. 이 정보를 제공하는 쿼리가 있습니까?

16 sql-server  sql-server-2008  security 

인스턴스에서 각 데이터베이스를 암호화하는 데 사용되는 인증서 다음을 사용하여 데이터를 얻을 수 있지만 쿼리를 작성하는 방법 USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3; …

15 sql-server  security  encryption  transparent-data-encryption 

먼저 몇 가지 배경. LedgerSMB 프로젝트는 PostgreSQL에서 실행되는 오픈 소스 재무 회계 소프트웨어 프로젝트입니다. 우리는 프로그램 오브젝트 메소드와 데이터베이스 동작 사이의 주요 맵핑 도구로 작동하는 사용자 정의 함수에 매우 많은 양의 비즈니스 로직을 구현합니다. 현재 데이터베이스 사용자를 선택적으로 선택적으로 (중앙 집중식 보안 논리를 허용하므로 다른 도구를 작성하여 사용자에게 부여한 권한을 …

15 database-design  postgresql  security 

연구를 위해 정부 기관의 정보 시스템에서 개념적 스키마를 요청했습니다. 보안 위험으로 인해 요청이 거부되었습니다. 나는 광범위한 데이터베이스 경험이 없기 때문에 그 주장을 확인할 수 없습니다. 스키마를 공개하는 것이 실제로 그렇게 큰 보안 위험입니까? 나는 그것들이 꽤 추상적이며 하드웨어 및 소프트웨어 구현과 이혼했다는 것을 의미합니다. 공격자가 개념적 스키마를 악용 할 수있는 …

15 database-design  security 

오라클에서 데이터를 법 의학적으로 제거해야합니다. 방금 삭제하면 공간이 재사용 될 때까지 데이터가 실제로 데이터 파일에 남아 있다는 것을 이해합니다. 리두 / 아카이브 / 실행 취소 공간에 대해 걱정하지 않습니다. 데이터가 실제로 데이터 파일에서 제거되도록하는 방법이 있습니까?

15 oracle  security 

SQL Server 2012 데이터베이스에서 특정 테이블을 볼 수없는 로그인 문제를 해결하려고했습니다. 그렇게하면서 나는 그 db_owner역할의 멤버십이 무엇 을 허용 하는지 이해하지 못한다 . 나는 다른 역할을 이해할 수 db_datareader and db_datawriter있지만 무엇을 db_owner허용 하는지 혼란스러워 합니다.

15 sql-server  sql-server-2012  security 

나는를 사용하려는 UNIQUEIDENTIFIER사용자가 특정 데이터에 액세스하는 데 사용할 수있는 액세스 키로. 그런 의미에서 키는 암호 역할을합니다. INSERT...SELECT명령문의 일부로 여러 식별자를 생성해야 합니다. 아키텍처상의 이유로이 경우 서버 측에서 식별자를 생성하려고합니다. 안전하게 무작위로 생성하려면 어떻게 UNIQUEIDENTIFIER해야합니까? 참고, 즉 NEWID이 전혀 보안 속성을 약속하지 않는 한 임의 충분하지 않을 것입니다. 이해할 수없는 ID가 …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

실수로 사용자에게 db_owner 스키마의 소유권을 부여했으며 (아래와 같이 UI의 확인란을 사용하여) 이제는 할 수 없습니다. 다른 사용자에게 소유권 이전 DB에서 사용자를 삭제하십시오 (SQL Server에서 로그인을 삭제할 수는 있지만) 나는 시도 데이터베이스 주체가 데이터베이스 스키마를 소유하고 삭제할 수 없습니다. ALTER AUTHORIZATION ON SCHEMA::db_owner TO dbo 그리고 성공적으로 완료되었지만 사용자는 여전히 소유권을 …

15 sql-server-2012  security  schema 

SQL Server의 GUI를 사용하여 정의 된 로그인 및 사용자를 확인할 수 있지만 스크립트를 사용하여이 확인을 수행하는 방법이 궁금합니다. 아래 쿼리를 실행했지만 권한 수준을 얻기 위해 매핑하는 방법을 잘 모르는 Principal_id가 표시됩니다. SELECT * FROM Sys.login_token 따라서 로그인과 사용자 를 권한 수준으로 나열 할 수있는 내장 저장 프로 시저가 있습니까? 감사합니다.

14 sql-server  sql-server-2008  security 

다음을 사용하여 효과적인 권한을 쿼리 할 수 ​​있음을 알고 있습니다 sys.fn_my_permissions. USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... 현재 사용자에게 myTable데이터베이스에서 SELECT, INSERT, UPDATE 등의 권한이 있는지 여부를 알려줍니다 myDatabase. 사용자에게 이러한 권한이있는 이유 를 …

14 sql-server  security  permissions  debugging