Ketika saya melihat sys.sql_logins , saya melihat sebuah kolom bernama is_policy_checked. Dapatkah saya percaya bahwa kebijakan kata sandi saya telah diperiksa untuk semua login di mana nilai kolom ini berada
Pertama beberapa latar belakang. Proyek LedgerSMB adalah proyek perangkat lunak akuntansi keuangan open source yang berjalan di PostgreSQL. Kami menerapkan logika bisnis dalam jumlah yang sangat besar dalam fungsi yang ditentukan pengguna, yang bertindak sebagai alat pemetaan utama antara metode...
Sertifikat apa yang digunakan untuk mengenkripsi masing-masing database pada instance. Saya bisa mendapatkan data menggunakan yang berikut ini tetapi bagaimana saya menulis kueri USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of...
Saya bermaksud menggunakan UNIQUEIDENTIFIERsebagai kunci akses yang dapat digunakan pengguna untuk mengakses data tertentu. Kuncinya akan bertindak sebagai kata sandi dalam arti itu. Saya perlu membuat beberapa pengidentifikasi seperti itu sebagai bagian dari INSERT...SELECTpernyataan. Untuk...
Saya tidak sengaja memberi pengguna kepemilikan skema db_owner (menggunakan kotak centang di UI seperti di bawah ini) dan sekarang saya tidak bisa: Mentransfer kepemilikan ke pengguna lain Jatuhkan pengguna dari DB (meskipun saya dapat menghapus login di SQL Server) Saya mencoba Prinsipal...
Saya memiliki kebutuhan untuk secara forensik menghapus data dari oracle. Jika saya hanya menghapusnya, pemahaman saya adalah data akan tetap benar-benar ada dalam file data sampai ruang itu digunakan kembali. Saya tidak peduli dengan ruang redo / arsip / undo, mereka akan keluar dengan cepat...
Saya meminta skema konseptual dari sistem informasi lembaga pemerintah untuk penelitian saya. Permintaan saya telah ditolak dengan alasan itu merupakan risiko keamanan. Saya tidak benar-benar memiliki pengalaman basis data yang luas sehingga saya tidak dapat memverifikasi klaim itu. Apakah...
Saya telah mencoba memecahkan masalah login yang tidak dapat melihat tabel tertentu dalam database SQL Server 2012. Dalam melakukan hal itu saya merasa saya tidak begitu mengerti apa yang db_ownermemungkinkan keanggotaan dalam peran itu. Saya bisa memahami peran lain seperti db_datareader and...
Saya tahu kita bisa memeriksa login dan pengguna yang didefinisikan, menggunakan GUI di SQL Server, tetapi saya bertanya-tanya bagaimana kita bisa melakukan pemeriksaan ini menggunakan skrip. Saya menjalankan kueri di bawah ini tetapi itu menunjukkan Principal_id yang saya tidak yakin cara...
Apa gunanya log_bin_trust_function_creators? Juga, Apakah nilai parameternya dinamis? Apakah akan berubah jika saya me-restart layanan MySQL
Saya tahu bahwa saya dapat meminta izin yang efektif dengan menggunakan sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT...
Saya mengalami masalah dengan perencanaan kueri PostgreSQL 9.6. Kueri saya terlihat seperti ini: SET role plain_user; SELECT properties.* FROM properties JOIN entries_properties ON properties.id = entries_properties.property_id JOIN structures ON structures.id = entries_properties.entry_id...
Aplikasi yang saya gunakan berbasis server dan menggunakan satu akun basis data untuk banyak pengguna, dengan kode aplikasi mengendalikan apa yang dapat dilakukan pengguna, atau pengguna tunggal. Apakah ada aplikasi bisnis yang kompleks yang berhasil di mana setiap orang membutuhkan akun basis...
Jadi saya bertanya dalam obrolan tentang seberapa aman file cadangan SQL Server. Saya diberitahu bahwa jika seorang penyerang memiliki akses ke file .bak tidak terenkripsi, mereka dapat memiliki akses ke data. Jadi mari kita lihat skenario ini: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY...
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Saya...
Kami menemukan akun SQL "sa" yang digunakan dengan cara yang seharusnya tidak demikian, jadi kami mengubah kata sandi sa pada semua contoh SQL kami. (Kami memiliki SQL 2005 hingga 2017 server berjalan dalam mode otentikasi campuran. Semua pengguna dan aplikasi harus menggunakan akun domain atau...
Saya mencari untuk menyebarkan pengiriman log di lingkungan produksi saya. Ini berarti saya harus mengelola rantai cadangan yang dapat terganggu oleh orang yang mengambil cadangan untuk menyegarkan lingkungan pengembangan. Jika saya mengalami kegagalan dan ingin menggunakan cadangan log untuk...
Saya kehilangan sesuatu saat mencoba menggunakan prosedur tersimpan saya EXECUTE AS. Prosedur tersimpan adalah membaca data dari source_db, mengumpulkannya dan menyimpan hasilnyatarget_db . SP itu sendiri ada di target_db. Saya memiliki login khusus dan memetakannya untuk pengguna di kedua...
Bagaimana Anda menangani kekurangan tingkat Skema di Oracle? Arsitektur keamanan Oracle bekerja dengan baik untuk aplikasi yang hanya membutuhkan hak-hak tingkat objek dan berfungsi dengan baik untuk DBA yang membutuhkan beberapa batasan. Namun, tampaknya ada lubang menganga besar dalam arsitektur...
Apakah mungkin dalam SQL Server untuk menentukan apakah otentikasi mode campuran diaktifkan tanpa masuk ke SQL