Questions marquées «security»

Permettre aux utilisateurs d'accéder uniquement aux données auxquelles ils sont autorisés à accéder. Il englobe également la protection des données lors des déplacements sur le réseau et le stockage sur disques et sauvegardes.

Utilisation de log_bin_trust_function_creators dans MySQL

À quoi ça sert log_bin_trust_function_creators? De plus, la valeur du paramètre est-elle dynamique? Cela changera-t-il si je redémarre mon service MySQL?

14 mysql mysql-5.5 security data-integrity

La modification du mot de passe «sa» nécessite-t-elle un redémarrage SQL (en mode mixte)?

Nous avons découvert qu'un compte SQL "sa" était utilisé d'une manière qui n'aurait pas dû l'être, nous changeons donc les mots de passe sa sur toutes nos instances SQL. (Nous avons des serveurs SQL 2005 à 2017 fonctionnant en mode d'authentification mixte. Tous les utilisateurs et applications doivent utiliser des …

13 sql-server security best-practices

Est-il toujours judicieux d'utiliser un compte de base de données distinct pour chaque utilisateur d'une application?

Les applications auxquelles je suis habitué sont basées sur le serveur et utilisent un seul compte de base de données pour de nombreux utilisateurs, le code d'application contrôlant ce que l'utilisateur peut faire ou un seul utilisateur. Existe-t-il des applications commerciales complexes réussies où chaque personne a besoin de son …

13 security

Restreindre les utilisateurs aux copies de sauvegarde uniquement

Je cherche à déployer l'envoi de journaux dans mon environnement de production. Cela signifie que je devrai gérer des chaînes de sauvegarde qui pourraient être perturbées par des personnes prenant des sauvegardes pour rafraîchir les environnements de développement. Si j'ai un échec et que je souhaite utiliser les sauvegardes de …

13 sql-server backup security

Comprendre le chiffrement et les sauvegardes de MS SQL Server

Je demandais donc dans le chat comment les fichiers de sauvegarde SQL Server sont sécurisés. On me dit que si un attaquant a accès au fichier .bak non crypté, il peut avoir accès aux données. Regardons donc ce scénario: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY CERTIFICATE MyCertificate remarque - il …

13 sql-server security

SQL Server EXECUTE AS trouble

Je manque quelque chose en essayant d'utiliser ma procédure stockée EXECUTE AS. La procédure stockée lit les données source_db, les agrège et stocke le résultat target_db. Le sp lui-même est dedans target_db. J'ai une connexion dédiée et la mappe aux utilisateurs à la fois source_dbet target_dbpour le propriétaire de sp …

13 sql-server-2008 security

Sécurité pour les développeurs d'applications effectuant des travaux PL / SQL dans Oracle

Comment gérez-vous le manque de privilèges au niveau du schéma dans Oracle? L'architecture de sécurité d'Oracle fonctionne bien pour les applications qui n'ont besoin que de privilèges de niveau objet et elle fonctionne bien pour les administrateurs de base de données qui nécessitent peu de restrictions. Cependant, il semble y …

13 oracle security database-design oracle-11g-r2

Quels sont les privilèges raisonnables à accorder aux utilisateurs typiques? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 6 ans . Je trouve que la liste …

13 mysql security permissions

Déterminer si l'authentification en mode mixte est activée sans se connecter?

Est-il possible dans SQL Server de déterminer si l'authentification en mode mixte est activée sans se connecter à SQL Server?

12 sql-server sql-server-2012 security authentication logins

Comment puis-je mapper une connexion à une base de données à l'aide de T-SQL (pas SSMS)

J'écris un programme qui me demande d'attribuer toutes les autorisations et tout dans le code. Je suis resté coincé dans cette partie: Je veux juste faire l'équivalent de cliquer sur la petite case sous "Carte" pour la base de données msdb et d'affecter cet utilisateur au rôle SqlAgentUser. J'ai besoin …

12 sql-server t-sql security logins ddl

Quelle fonction cite un identificateur dans dynamic-sql avec SQL Server?

Quelle est la méthode SQL Server de citation sûre des identificateurs pour la génération dynamique de SQL. MySQL a quote_identifier PostgreSQL a quote_ident Comment garantir un nom de colonne généré dynamiquement pour une instruction générée dynamiquement que la colonne elle-même n'est pas une attaque par injection SQL. Disons que j'ai …

11 sql-server security sql-injection

DROP USER prend trop de temps quand il y a beaucoup d'utilisateurs

Sur une instance SQL Server 2014 avec suffisamment de RAM et de disques rapides, plus de 160 utilisateurs ont accès à une base de données. Pour une raison inconnue pour moi, l'exécution de la commande DROP USER [username]dans cette base de données prend jusqu'à 5 secondes par utilisateur. Le remappage …

11 sql-server security

Vérification de la stratégie de mot de passe sur les utilisateurs existants

Je suis récemment entré dans un environnement où de nombreuses connexions aux bases de données n'ont pas le enforce_password_policydrapeau activé. Un audit à venir nécessite la vérification des mots de passe de ces connexions. J'ai utilisé la requête suivante pour obtenir une liste des connexions et si les indicateurs sont …

11 sql-server sql-server-2008-r2 security password

Risques de sécurité ou de performances à l'aide de SQL CLR [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle se concentre sur un problème uniquement en modifiant ce message . Fermé il y a 5 ans . Existe-t-il des risques de sécurité ou …

11 sql-server performance security sql-clr

Étape de travail SQL exécutée en tant que compte SQL différent

Je suis curieux de savoir comment configurer une étape de travail SQL à exécuter en tant que compte de connexion SQL différent. Il semble que je dois configurer un nouveau compte proxy qui nécessite des informations d'identification existantes. Lorsque je crée un identifiant, ma seule option consiste à utiliser un …

11 sql-server sql-server-2008-r2 security sql-server-agent

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.