Описание тега database-security
1
ответ
Как вы можете запретить пользователю делать только операторы SELECT в Google cloudSQL
В настоящее время я пишу приложение, которое использует Google Cloud SQL для запроса и отображения определенных данных. Есть ли способ, которым я могу программно обеспечить, чтобы все запросы, сделанные пользователем, были инструкциями SELECT? Или, …
25 фев '16 в 11:49
1
ответ
Права пользователя repl для MySQL - безопасный хост с подстановочными знаками?
Использование поваренной книги Opscode MySql. Он предоставляет MySQL "repl" пользовательский доступ с использованием значения хоста с подстановочными знаками. GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%' identified by *password* Это безопасно? Или л…
31 окт '13 в 16:11
1
ответ
Источник данных через параметр + безопасность
Мой вопрос касается больше безопасности его реализации, чем просто технических вопросов. Я разработал все отчеты и на сервере отчетов. Они используются приложением, использующим элемент управления ReportViewer в ASP.NET. Учитывая, что эти отчеты мог…
11 фев '13 в 12:22
1
ответ
Postgresql удаленного доступа прямой или через SSH туннели
Некоторым пользователям я предоставил удаленный доступ к базе данных только для чтения следующим образом: Postgres прослушивает порт [открытый в брандмауэре] IP-адрес s / имя пользователя / пароль добавляются в файл pg_hba.conf Привилегии настраиваю…
03 авг '15 в 13:43
1
ответ
Несколько действий в одном запросе ORACLE
У меня есть три базы данных, подключенные удаленно через DBLink, и я хочу создать запись в трех из них. Динамика этой проблемы заключается в том, что существует компания, которая имеет 3 розничных магазина, в которых они могут продавать товары, найд…
16 окт '14 в 17:31
1
ответ
Динамическая база данных MongoDB
Добрый день. Я начинаю веб-проект и думаю об использовании mongoDB с данными Java и Spring. В этом веб-проекте у каждого пользователя будет база данных. Другими словами, когда пользователь входит в систему (это будет общая база данных, в которой сод…
19 июн '14 в 13:03
1
ответ
Как сделать таблицу и / или базу данных доступными только для учетных записей служб? SQL Server 2012
Я пытаюсь установить очень безопасную таблицу (ы). На самом деле, я предпочитаю, чтобы одинаковые настройки применялись ко всем таблицам в базе данных. По сути, эта база данных будет содержать конфиденциальную информацию: PersonID, CreditCard, имена…
13 май '16 в 13:39
3
ответа
Как выполнить атаку SQL-инъекцией на этот код?
На локальном сервере xampp, который я настроил для разработки, у меня есть такая таблица: CREATE TABLE `entries` ( `id` int(10) UNSIGNED NOT NULL, `title` varchar(100) NOT NULL, `entry` text NOT NULL, `date_entered` datetime NOT NULL ) Чтобы узнать,…
18 авг '16 в 11:27
1
ответ
Безопасность и взлом базы данных SQLite
Я просто хотел сделать быструю проверку работоспособности с помощью Stackru, чтобы подтвердить мое подозрение. Я создаю приложение, и у меня возникло желание использовать FMDB в Swift для хранения некоторых данных. Я отношусь к этим данным как к общ…
27 дек '16 в 20:33
1
ответ
Управление многими компаниями с Oracle
Моя компания хранит свои данные в базе данных Oracle. Он предлагает услуги нескольким другим компаниям, каждая из которых имеет тысячи клиентов, размещающих заказы. По историческим причинам все данные находятся в одной схеме, и, например, все заказы…
18 окт '18 в 14:45
3
ответа
Разные базы данных Redis с разными паролями?
В Redis есть функция аутентификации, а также возможны разные базы данных, но можно ли эти функции безопасно комбинировать? Из MySQL я знаю, что есть управление пользователями с несколькими пользователями, которые могут иметь несколько паролей и могу…
16 май '16 в 19:36
1
ответ
Функциональная композиция в запросе Datomic
Я передаю фактический символ для функции в качестве аргумента в запрос Datomic. Это не рекомендуется? Вы бы предложили вместо этого генерировать весь запрос динамически (пример поможет)? (d/q '[:find ?effect-o :in $ % ?pred-fn :where [_ :my/effect_o…
05 мар '17 в 07:08
1
ответ
Полезность шифрования столбцов SQL
Я следовал за http://msdn.microsoft.com/en-us/library/ms179331.aspx для шифрования столбца в SQL Server. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'T3stP@ssword' CREATE CERTIFICATE TestCert WITH SUBJECT = 'SSN Encryption' CREATE SYMMETRIC KEY HRKey…
13 дек '12 в 18:48
1
ответ
Права пользователя в БД sql server, назначенные из групп AD
У нас есть MS SQL Server 2012 в производственном использовании и MS AD. Позвольте мне вкратце объяснить, на что похожа наша концепция назначения прав пользователей. Для определенной группы пользователей, которая имеет некоторый доступ к определенном…
10 мар '16 в 15:58
1
ответ
Насколько безопасно простое использование addlashes() и stripslashes() для кодирования содержимого?
Создание плагина менеджера объявлений для WordPress, чтобы рекламный код мог быть практически любым, от хорошего кода до грязного и даже злого. Я использую простую дезинфекцию как: $get_content = '<script>/*code to destroy the site*/</scrip…
21 сен '14 в 15:50
1
ответ
Предоставить привилегию роли с параметром администратора Против предоставления роли пользователю с параметром администратора?
Я немного запутался между следующими двумя СЛУЧАЯМИ, хотя я знаю результат, но я не очень убежден в причине этого. Нужна помощь от экспертов базы данных. (Скажем) dba создает роль ROLE1 вместе с USER1 и USER2 connect /as sysdba create user USER1 ide…
20 сен '16 в 13:28
3
ответа
Опасность отправки SQL-запроса в качестве параметра?
Основной вопрос. Если у меня есть форма, которая запрашивает у пользователя его имя, адрес электронной почты и комментарии, и я сохраняю записи в базе данных... Что произойдет, если кто-то введет SQL-запрос, такой как: DROP tablename в разделе комме…
17 июл '13 в 02:06
0
ответов
Как зашифровать и расшифровать определенный файл в базе данных
У меня есть простой вопрос к вам, и я хотел бы знать, есть ли некоторые лучшие практики. У меня есть таблица MySQL, которая имеет поле, которое указывает на файловую систему (ссылка на изображение). Я хотел бы зашифровать этот элемент и, когда приде…
28 фев '17 в 17:12
1
ответ
Отменить авторизацию в mongoDB
В MongoDB ограничен несанкционированный доступ и изменения в базе данных. Если только по учетным данным. Тогда зашифрованы ли данные, хранящиеся на носителе (HDD,SSD)?
30 авг '14 в 14:24
1
ответ
Безопасность пользовательских прямых SQL-запросов в EntityFramework 6
Мне нужно (заново) разработать инструмент для пользователей приложения, над которым я работаю, который находится в ASP.NET 4.5.2 / MVC 5.2.3 и использует Entity Framework 6. Предполагается, что этот инструмент позволяет авторизованным пользователям …
29 май '15 в 12:40