Pytania oznaczone «security»

Zezwalanie użytkownikom na dostęp tylko do danych, do których mają dostęp. Obejmuje także ochronę danych podczas ruchu w sieci oraz przechowywanie na dyskach i kopiach zapasowych.

37
MySQL: Dlaczego w mysql.db są wpisy „testowe”?

Niedawno opublikowałem odpowiedź na pytanie dotyczące mysql.db . Potem pomyślałem, że powinienem zadać wszystkim to pytanie: Od lat zauważyłem, że po instalacji MySQL 5.0+ mysql.dbzapełniają go dwa wpisy, które umożliwiają dostęp do testowych baz danych przez anonimowych użytkowników. Możesz to...

29
Login ma już konto pod inną nazwą użytkownika

Kiedy wykonuję ten SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Otrzymuję następujący błąd: Login ma już konto pod inną nazwą użytkownika. Skąd mam wiedzieć, jaka jest inna...

22
Jak zresetować hasło sa?

Zgubiłem hasło sa na komputerze, a kiedy loguję się na komputerze bezpośrednio przy użyciu konta w grupie administracyjnej, SQL Server Management Studio nie pozwoli mi zalogować się przy użyciu uwierzytelnienia Windows. Moim planem było po prostu zalogować się na serwerze, połączyć za pomocą...

21
Wstrzyknięcie SQL Server - ile szkód w 26 znakach?

Testuję odporność na ataki z zastrzyków na bazę danych SQL Server. Wszystkie nazwy tabel w bazie danych są pisane małymi literami, a w sortowaniu rozróżniana jest wielkość liter , Latin1_General_CS_AS . Ciąg, który mogę wysłać, jest wymuszony dużymi literami i może mieć maksymalnie 26 znaków. Nie...

18
Zabezpieczanie haseł DB

Patrząc na strukturę większości witryn opartych na PHP / MySQL, które widziałem, wydaje się, że nie jest strasznie trudno rozpoznać hasło do bazy danych, jeśli trochę kopiesz, ponieważ zawsze jest plik instalacyjny lub konfiguracyjny, w którym przechowywane są informacje do logowania do DB. Jakie...

17
Ogranicz prawa do połączenia na serwerze SQL

Mam aplikację do wdrożenia w środowisku produkcyjnym, która korzysta z zabezpieczeń „systemu honoru”. Oznacza to, że wszyscy użytkownicy łączą się z bazą danych przy użyciu poświadczenia użytkownika / hasła SQL, a aplikacja sama zarządza uprawnieniami. Ta ostatnia część nie przeszkadza mi tak...