Mengizinkan pengguna mengakses hanya data yang diizinkan untuk diakses. Ini juga mencakup perlindungan data selama pergerakan di jaringan dan penyimpanan pada disk dan cadangan.
Benarkah prosedur tersimpan mencegah serangan injeksi SQL terhadap database PostgreSQL? Saya melakukan sedikit riset dan menemukan bahwa SQL Server, Oracle dan MySQL tidak aman terhadap injeksi SQL bahkan jika kita hanya menggunakan prosedur tersimpan. Namun, masalah ini tidak ada di...
Saya ingin menggunakan keamanan terintegrasi dengan aplikasi internal saya yang semuanya ada di domain. Sayangnya, saya tidak pernah bisa melakukan ini dengan baik. Saya ingin menetapkan seluruh Grup Exchange (Direktori Aktif) peran dalam SQL Server untuk akses baca / tulis ke tabel tertentu....
Baru-baru ini, saya memposting jawaban untuk pertanyaan tentang mysql.db . Kemudian, saya berpikir saya harus bertanya kepada semua orang pertanyaan ini: Saya telah memperhatikan selama bertahun-tahun bahwa pada saat instalasi MySQL 5.0+, mysql.dbdiisi dengan dua entri yang memungkinkan database...
Secara umum ketika saya mulai di lingkungan baru, saya cenderung memeriksa di mana cadangan, kapan penuh terakhir diambil, kapan pengembalian terakhir diterapkan dan saya memeriksa keamanan juga. Cara saya melakukan ini adalah melalui T-SQL. Periksa cadangannya ;with Radhe as ( SELECT...
Skenario : Anda menyerahkan cadangan basis data dan diberitahu untuk mengembalikannya ke server (yang telah menjadi hosting basis data lain), tetapi tidak diberi informasi berguna tentang apa yang berisi cadangan tersebut atau apakah sumber tersebut dapat dipercaya. Pertanyaan 1 : Apa implikasi...
Browser utama bergerak melampaui SSL3.0 dan TLS1.0. Dewan Keamanan PCI telah menyatakan tanggal akhir masa hidup untuk protokol-protokol ini dianggap enkripsi yang cukup kuat. Kita perlu menjauh dari protokol ini, untuk menggunakan yang lebih baru dan lebih kuat. Pada server Windows, Anda dapat...
Oracle mencela otentikasi OS sesuai dengan Oracle Security Database Guide , yang mengatakan Ketahuilah bahwa parameter REMOTE_OS_AUTHENT tidak digunakan lagi dalam Oracle Database 11g Release 1 (11.1), dan hanya disimpan untuk kompatibilitas ke belakang. Selain itu, sebagian besar informasi...
Ketika saya menjalankan SQL ini: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Saya mendapatkan kesalahan berikut: Info masuk sudah memiliki akun dengan nama pengguna yang...
Bahkan Microsoft mencegah penggunaan mode otentikasi SQL Server , tetapi aplikasi kami memerlukannya. Saya telah membaca bahwa ini adalah praktik terbaik untuk tidak membiarkan pengguna menggunakan salogin secara langsung, alih-alih menggunakan Otentikasi Windows dan mengizinkan hak akun sysadmin...
Saya kehilangan kata sandi sa pada mesin, dan ketika saya masuk ke mesin secara langsung menggunakan akun di grup admin, SQL Server Management Studio tidak akan mengizinkan saya untuk masuk menggunakan otentikasi Windows. Rencana saya adalah cukup login ke server, terhubung melalui Windows...
Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Database Administrators Stack Exchange. Bermigrasi 7 tahun yang lalu . Saya memiliki pekerjaan di server MSSQL saya 2005, bahwa saya ingin mengizinkan pengguna basis data untuk menjalankan. Saya
Pertanyaan pertama saya, harap lembut. Saya mengerti bahwa akun sa memungkinkan kontrol penuh atas SQL Server dan semua database, pengguna, izin dll. Saya memiliki keyakinan mutlak bahwa aplikasi tidak boleh menggunakan kata sandi sa tanpa alasan bisnis yang sempurna dan terfokus. Jawaban untuk...
Saya sedang menguji ketahanan terhadap serangan injeksi pada database SQL Server. Semua nama tabel dalam db adalah huruf kecil, dan susunannya adalah case-sensitive, Latin1_General_CS_AS . String yang dapat saya kirim dipaksa untuk huruf besar, dan panjangnya bisa maksimum 26 karakter. Jadi saya...
Secara historis, disarankan untuk tidak menggunakan port default untuk koneksi ke SQL Server, sebagai bagian dari praktik terbaik keamanan. Pada server dengan instance tunggal standar, port berikut akan digunakan secara default: Layanan SQL Server - Port 1433 (TCP) Layanan Browser SQL Server -...
Ketika melihat properti dari login tertentu, dimungkinkan untuk melihat daftar pengguna yang dipetakan ke login itu: Saya membuat profil SQL Server Management Studio (SSMS) dan saya melihat SSMS terhubung ke setiap database satu per satu dan mengambil informasi dari
Melihat struktur sebagian besar situs web berbasis PHP / MySQL yang pernah saya lihat, tampaknya tidak terlalu sulit untuk membedakan kata sandi basis data jika Anda menggali sedikit, karena selalu ada pengaturan atau file konfigurasi di suatu tempat yang menyimpan informasi untuk login ke dalam...
Kami memiliki pengaturan berikut: Database produksi berganda yang berisi data pribadi yang digunakan oleh perangkat lunak desktop Database web untuk situs web publik yang memerlukan beberapa data dari database pribadi Database perantara yang berisi beberapa tampilan dan prosedur tersimpan yang...
Saya memiliki pengguna yang mendapatkan ORA-28002 yang menunjukkan bahwa kata sandi akan kedaluwarsa dalam waktu enam hari. Saya menjalankan yang berikut: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Tetapi ketika saya mencoba masuk sebagai pengguna, pesannya masih ada. Menjalankan...
Saya memiliki aplikasi untuk digunakan dalam produksi yang menggunakan keamanan 'sistem kehormatan'. Artinya, semua pengguna terhubung ke DB menggunakan kredensial pengguna SQL / passwd dan aplikasi mengelola izin itu sendiri. Bagian terakhir tidak mengganggu saya sebanyak fakta bahwa objek koneksi...
Kami memiliki pengguna yang pergi dan saya perlu tahu setiap objek basis data yang ia miliki. Apakah ada permintaan yang akan memberikan informasi