Preguntas etiquetadas con security

Tenemos la siguiente configuración: Base de datos de producción múltiple que contiene datos privados que utiliza el software de escritorio Una base de datos web para un sitio web público que necesita algunos datos de las bases de datos privadas. Una base de datos intermedia que contiene algunas vistas y …

18 database-design  security 

Al observar la estructura de la mayoría de los sitios web basados ​​en PHP / MySQL que he visto, parece que no es terriblemente difícil discernir la contraseña de la base de datos si cava un poco, ya que siempre hay un archivo de instalación o configuración que almacena la …

18 mysql  security 

Tengo un usuario que recibe un ORA-28002 que indica que la contraseña caducará dentro de seis días. Ejecuté lo siguiente: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Pero cuando intento iniciar sesión como usuario, el mensaje sigue ahí. Ejecutando esto: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; muestra que los …

18 oracle  security 

Tengo una aplicación para implementar en producción que utiliza la seguridad del 'sistema de honor'. Es decir, todos los usuarios se conectan a la base de datos utilizando una credencial de usuario / contraseña de SQL y la aplicación administra los permisos por sí misma. La última parte no me …

17 sql-server  sql-server-2012  security 

Cuando miro sys.sql_logins, veo una columna llamada is_policy_checked. ¿Puedo confiar en que mi política de contraseñas ha sido verificada para todos los inicios de sesión donde está el valor de esta columna 1?

16 sql-server  security  logins  password 

Tenemos un usuario que se va y necesito saber cada objeto de base de datos que posee. ¿Hay alguna consulta que proporcione esta información?

16 sql-server  sql-server-2008  security 

Qué certificado se utiliza para cifrar cada una de las bases de datos en las instancias. Puedo obtener los datos usando lo siguiente, pero ¿cómo escribo las consultas? USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state …

15 sql-server  security  encryption  transparent-data-encryption 

Primero algunos antecedentes. El proyecto LedgerSMB es un proyecto de software de contabilidad financiera de código abierto que se ejecuta en PostgreSQL. Implementamos una gran cantidad de lógica de negocios en funciones definidas por el usuario, que actúan como la herramienta principal de mapeo entre los métodos de objeto de …

15 database-design  postgresql  security 

Estaba solicitando los esquemas conceptuales del sistema de información de una agencia gubernamental para mi investigación. Mi solicitud ha sido denegada por ser un riesgo de seguridad. Realmente no tengo una amplia experiencia en bases de datos, así que no puedo verificar esa afirmación. ¿Revelar su esquema es realmente un …

15 database-design  security 

Tengo la necesidad de eliminar forensemente los datos de Oracle. Si solo lo elimino, entiendo que los datos todavía estarán en el archivo de datos hasta que se reutilice ese espacio. No estoy preocupado por el espacio de rehacer / archivar / deshacer, esos envejecerán razonablemente rápidamente. ¿Hay algún método …

15 oracle  security 

He estado tratando de solucionar un inicio de sesión que no puede ver ciertas tablas en una base de datos de SQL Server 2012. Al hacerlo, descubro que no entiendo muy bien qué me db_ownerpermite pertenecer al puesto. Puedo entender los otros roles, db_datareader and db_datawriterpero sigo confundido sobre lo …

15 sql-server  sql-server-2012  security 

Tengo la intención de usar a UNIQUEIDENTIFIERcomo una clave de acceso que los usuarios pueden usar para acceder a ciertos datos. La clave actuará como contraseña en ese sentido. Necesito generar múltiples identificadores como parte de una INSERT...SELECTdeclaración. Por razones arquitectónicas, quiero generar los identificadores del lado del servidor en …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Accidentalmente le he dado a un usuario la propiedad del esquema db_owner (usando la casilla de verificación en la interfaz de usuario como se muestra a continuación) y ahora no puedo: Transfiere la propiedad a otro usuario Descartar al usuario de la base de datos (aunque puedo eliminar el inicio …

15 sql-server-2012  security  schema 

Sé que podemos verificar los inicios de sesión y los usuarios que están definidos, usando la GUI en SQL Server, pero me pregunto cómo podemos hacer esta verificación usando el script. Ejecuté la consulta a continuación, pero muestra Principal_id, que no estoy seguro de cómo asignar para obtener el nivel …

14 sql-server  sql-server-2008  security 

Sé que puedo consultar permisos efectivos usando sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Esto me dice si el usuario actual tiene permisos SELECT, INSERT, UPDATE, etc. myTableen la base de datos myDatabase. ¿Es …

14 sql-server  security  permissions  debugging