Administrateurs de bases de données security

2

Est-il plus sûr de passer par une troisième base de données pour connecter deux bases de données en utilisant la même connexion?

Nous avons la configuration suivante: Base de données de production multiple contenant des données privées utilisées par un logiciel de bureau Une base de données Web pour un site Web public qui a besoin de certaines données des bases de données privées Une base de données intermédiaire qui contient quelques …

18 database-design security

6

Comment se débarrasser du message ORA-28002, le mot de passe expirera dans les 6 jours?

Un utilisateur reçoit un ORA-28002 indiquant que le mot de passe expirera dans les six jours. J'ai couru ce qui suit: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Mais lorsque j'essaie de me connecter en tant qu'utilisateur, le message est toujours là. Exécution de ceci: select * from dba_profiles where RESOURCE_NAME …

18 oracle security

6

Sécurisation des mots de passe DB

En regardant la structure de la plupart des sites Web basés sur PHP / MySQL que j'ai vus, il semble qu'il n'est pas très difficile de discerner le mot de passe de la base de données si vous creusez un peu, car il y a toujours un fichier d'installation ou …

18 mysql security

2

Limiter les droits de connexion sur SQL Server

J'ai une application à déployer en production qui utilise la sécurité du «système d'honneur». Autrement dit, tous les utilisateurs se connectent à la base de données à l'aide d'un identifiant utilisateur SQL / passwd et l'application gère elle-même les autorisations. Cette dernière partie ne me dérange pas autant que le …

17 sql-server sql-server-2012 security

1

Sys.sql_logins.is_policy_checked signifie-t-il que la stratégie a été vérifiée?

Quand je regarde dedans sys.sql_logins, je vois une colonne appelée is_policy_checked. Puis-je avoir confiance que ma politique de mot de passe a été vérifiée pour toutes les connexions où se trouve cette valeur de colonne 1?

16 sql-server security logins password

3

Puis-je récupérer tous les objets de base de données appartenant à un utilisateur particulier?

Nous avons un utilisateur qui part et j'ai besoin de connaître chaque objet de base de données qu'il possède. Y a-t-il une requête qui fournira ces informations?

16 sql-server sql-server-2008 security

2

Requête pour répertorier le certificat de chiffrement pour les bases de données

Quel certificat est utilisé pour crypter chacune des bases de données sur les instances. Je peux obtenir les données en utilisant ce qui suit, mais comment puis-je écrire les requêtes USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of …

15 sql-server security encryption transparent-data-encryption

1

Choix de l'approche d'authentification pour l'application financière sur PostgreSQL

Tout d'abord quelques informations. Le projet LedgerSMB est un projet de logiciel de comptabilité financière open source qui fonctionne sur PostgreSQL. Nous implémentons une très grande quantité de logique métier dans les fonctions définies par l'utilisateur, qui agissent comme le principal outil de mappage entre les méthodes d'objet programme et …

15 database-design postgresql security

4

Quel est le niveau de risque de sécurité du schéma conceptuel publié?

Je demandais les schémas conceptuels au système d'information d'un organisme gouvernemental pour mes recherches. Ma demande a été refusée au motif qu'elle constituait un risque pour la sécurité. Je n'ai pas vraiment d'expérience approfondie dans les bases de données, je ne peux donc pas vérifier cette affirmation. La divulgation de …

15 database-design security

2

suppression / mise à jour de données médico-légales

J'ai besoin de supprimer les données médico-légales d'Oracle. Si je le supprime simplement, je crois comprendre que les données seront toujours réellement dans le fichier de données jusqu'à ce que cet espace soit réutilisé. Je ne suis pas préoccupé par l'espace redo / archive / undo, ceux-ci vieilliront rapidement. Existe-t-il …

15 oracle security

1

Que permet le rôle db_owner

J'ai essayé de dépanner une connexion qui n'est pas en mesure d'afficher certaines tables dans une base de données SQL Server 2012. Ce faisant, je trouve que je ne comprends pas très bien ce que permet l'appartenance au db_ownerrôle. Je peux comprendre les autres rôles tels que db_datareader and db_datawritermais …

15 sql-server sql-server-2012 security

3

Générez en toute sécurité un UNIQUEIDENTIFIER dans SQL Server

J'ai l'intention d'utiliser un UNIQUEIDENTIFIERcomme clé d'accès que les utilisateurs peuvent utiliser pour accéder à certaines données. La clé servira de mot de passe dans ce sens. J'ai besoin de générer plusieurs identifiants de ce type dans le cadre d'une INSERT...SELECTdéclaration. Pour des raisons architecturales, je veux générer les identifiants …

15 sql-server sql-server-2012 security uniqueidentifier cryptography

1

Comment transférer la propriété du schéma dbo dans SQL Server 2012

J'ai accidentellement donné à un utilisateur la propriété du schéma db_owner (en utilisant la case à cocher dans l'interface utilisateur ci-dessous) et maintenant je ne peux pas: Transférer la propriété à un autre utilisateur Supprimez l'utilisateur de la base de données (bien que je puisse supprimer la connexion dans SQL …

15 sql-server-2012 security schema

2

Liste des connexions et des utilisateurs SQL Server existants

Je sais que nous pouvons vérifier les connexions et les utilisateurs qui sont définis, en utilisant l'interface graphique dans SQL Server, mais je me demande comment nous pouvons faire cette vérification en utilisant un script. J'ai exécuté la requête ci-dessous mais elle montre Principal_id que je ne sais pas comment …

14 sql-server sql-server-2008 security

1

Comment savoir * pourquoi * un utilisateur dispose de certaines autorisations effectives?

Je sais que je peux interroger les autorisations effectives en utilisant sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Cela me dit si l'utilisateur actuel a les autorisations SELECT, INSERT, UPDATE, etc. sur myTabledans la …

14 sql-server security permissions debugging

Questions marquées «security»