«security» 태그된 질문

사용자가 액세스 권한이있는 데이터에만 액세스 할 수 있습니다. 또한 네트워크에서 이동하는 동안 데이터를 보호하고 디스크 및 백업에서 스토리지를 포함합니다.

2
일반 사용자에게 부여 할 수있는 합리적인 권한은 무엇입니까? [닫은]
폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . MySQL 이 제공하는 권한 목록이 약간 압도적이라는 것을 알았습니다 . 누가 어떤 권한을 가져야하는지 잘 모르겠습니다. 내 마음에 …
2
“sa”비밀번호를 변경하려면 SQL을 다시 시작해야합니까 (혼합 모드)?
SQL "sa"계정이 사용되어서는 안되는 방식으로 사용되고 있음을 발견하여 모든 SQL 인스턴스에서 sa 비밀번호를 변경하고 있습니다. (우리는 혼합 인증 모드로 실행되는 SQL 2005부터 2017까지의 서버를 보유하고 있습니다. 모든 사용자와 응용 프로그램 은 도메인 계정 또는 비 SA SQL 계정을 사용하여 연결해야합니다. 모니터링 중이지만 다른 응용 프로그램, 사용자 또는 다른 응용 프로그램을 …
4
응용 프로그램의 각 사용자에 대해 별도의 데이터베이스 계정을 사용하는 것이 좋은 방법입니까?
내가 사용했던 응용 프로그램은 서버 기반이며 많은 사용자에 대해 하나의 데이터베이스 계정을 사용하며 응용 프로그램 코드는 사용자가 수행 할 수있는 작업 또는 단일 사용자를 제어합니다. 개인마다 고유 한 데이터베이스 계정이 필요한 성공적인 복잡한 비즈니스 응용 프로그램이 있습니까? 데이터베이스 서버는 각 사용자가 허용하고 허용하지 않아야 할 사항에 대한 정책 규칙을 시행하기 …
13 security 
3
사용자가 백업 만 복사하도록 제한
프로덕션 환경에서 로그 전달을 배포하려고합니다. 이것은 개발 환경을 새로 고치기 위해 백업을하는 사람들이 방해 할 수있는 백업 체인을 관리해야한다는 것을 의미합니다. 내가 실패하고 특정 시점으로 복원하기 위해 로그 백업을 사용하려는 경우 개발자가 수행 한 백업도 필요합니다. 개발자가 COPY ONLY 백업 만 사용한 경우에는 이런 일이 발생하지 않습니다. 그래서 내 질문은 …
2
MS SQL Server 암호화 및 백업 이해
그래서 SQL Server 백업 파일의 보안에 대해 대화를 나 as습니다 . 공격자가 암호화되지 않은 .bak 파일에 액세스 할 수 있으면 데이터에 액세스 할 수 있다고 들었습니다. 이 시나리오를 보자. OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate 통지-여기에 비밀번호가 없습니다. 그런 다음 다음과 같이 테이블을 암호화합니다. UPDATE tbl1 SET namePAss …
2
SQL Server EXECUTE AS 문제
저장 프로 시저를 사용하려고 할 때 무언가가 없습니다 EXECUTE AS. 저장 프로 시저가에서 데이터를 읽고 source_db집계하여 결과를 저장 target_db합니다. sp 자체는입니다 target_db. 나는 전용 로그인이 모두 사용자에게 매핑 source_db및 target_dbSP의 소유자 (그래서 사용자가 app_agent에서 source_db와에서 target_db로그인에 대한 app_agent). 로 로그인하여 app_agent실행하면 EXEC target_db.app_agent_schema.import_data 모든 것이 잘 작동합니다. 하지만 내가 변하면 …
2
PL / SQL 작업을 수행하는 애플리케이션 개발자를위한 보안
Oracle의 스키마 수준 권한 부족을 어떻게 처리합니까? Oracle의 보안 아키텍처는 객체 수준 권한 만 필요한 응용 프로그램에 적합하며 제한이 거의없는 DBA에 적합합니다. 그러나, 다중 스키마에서 프론트 엔드 애플리케이션과 PL / SQL로 개발하는 프로그래머에게는 아키텍처에 큰 차이가있는 것 같습니다. 단점이있는 옵션 중 일부는 다음과 같습니다. 각 프로그래머가 자신의 스키마로 개발하도록하십시오. DBA는 …
2
SSMS가 아닌 T-SQL을 사용하여 로그인을 데이터베이스에 매핑하는 방법
코드에 모든 권한과 모든 것을 할당 해야하는 프로그램을 작성 중입니다. 나는이 부분에 갇혀있다 : msdb 데이터베이스의 "Map"아래에있는 작은 상자를 클릭하고 해당 사용자를 SqlAgentUser 역할에 할당하는 것과 같습니다. SQL Server 에이전트 작업을 추가 / 편집 할 수있는 사용자가 필요합니다. SSMS를 사용하여 설정을 올바르게 얻을 수는 있지만 원시 SQL에서 설정을 수행하는 방법을 …
1
SQL Server와 함께 동적 SQL에서 식별자를 인용하는 함수는 무엇입니까?
동적 SQL 생성을위한 안전한 인용 식별자의 SQL Server 방법은 무엇입니까? MySQL은 quote_identifier PostgreSQL은 quote_ident 열 자체가 SQL 인젝션 공격이 아니라는 동적으로 생성 된 명령문에 대해 동적으로 생성 된 열 이름을 제공하려면 어떻게해야합니까? SQL 문이 있다고 가정 해 봅시다. SELECT [$col] FROM table; 본질적으로 'SELECT [' + $col + '] FROM …
3
많은 사용자가있을 때 DROP USER가 너무 오래 걸립니다
충분한 RAM과 빠른 디스크가있는 SQL Server 2014 인스턴스에는 데이터베이스에 액세스 할 수있는 160 명 이상의 사용자가 있습니다. 나에게 알려지지 않은 이유로이 DROP USER [username]데이터베이스 에서 명령 을 실행하는 데 사용자 당 최대 5 초가 걸립니다. 사용자를 다시 로그인하여 권한을 복원하는 것은 매우 빠릅니다. 프로덕션에서 DEV 데이터베이스를 새로 고치려면 모든 데이터베이스 …
3
기존 사용자의 비밀번호 정책 확인
최근에 많은 데이터베이스 로그인에서 enforce_password_policy플래그를 사용할 수없는 환경에 들어 왔습니다 . 다가오는 감사를 위해서는 이러한 로그인 암호를 확인해야합니다. 다음 쿼리를 사용하여 로그인 목록과 플래그가 켜져 있는지 여부를 얻었습니다. select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, is_disabled, password_hash, PWDCOMPARE(name, password_hash) as UsernameAsPassword FROM sys.sql_logins 그러나 플래그가 …
2
SQL CLR을 사용한 보안 또는 성능 위험
폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . SQL Server에서 CLR을 사용할 때 특별한 보안 또는 성능 위험이 있습니까?
2
다른 SQL 계정으로 실행되는 SQL 작업 단계
다른 SQL 로그인 계정으로 실행되도록 SQL 작업 단계를 설정하는 방법이 궁금합니다. 기존 자격 증명이 필요한 새 프록시 계정을 설정해야합니다. 자격 증명을 만들 때 유일한 옵션은 Windows 로그인 자격 증명을 사용하는 것입니다. 실행하려는 작업이 아래에 있습니다. 다른 추가 명령문이 있지만 작업 단계를 SQL 로그인으로 실행하도록 설정하면 실패합니다. insert into [dbo].[TableA] SELECT …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.