Administrateurs de bases de données security

1

Comment désactiver la connexion anonyme?

Selon la documentation MySQL , vous pouvez renforcer un serveur MySQL en ajoutant des mots de passe ou en supprimant les comptes anonymes. Si vous souhaitez empêcher les clients de se connecter en tant qu'utilisateurs anonymes sans mot de passe, vous devez soit attribuer un mot de passe à chaque …

9 mysql security

1

Existe-t-il une différence entre l'octroi de SELECT à un utilisateur et son ajout au rôle db_datareader?

On m'a demandé d'accorder SELECT, INSERTet UPDATEà un utilisateur donné, toutes les tables d'une base de données. J'ai fini par ajouter l'utilisateur db_datareaderet lui accorder INSERTet UPDATEau niveau de la base de données. Mais cela m'a fait réfléchir, quelle est la différence (le cas échéant) entre l'octroi d'une SELECTautorisation utilisateur …

9 sql-server security permissions role

2

Créez un rôle de base de données pour permettre l'accès en lecture à toutes les tables; accès en écriture à certains

Nous avons une base de données avec plus de 1000 tables. J'ai besoin de créer un rôle qui autorise la lecture uniquement sur toutes les tables, ainsi que l'accès en écriture à deux tables spécifiques. Je déconnais avec les rôles de base de données, mais chaque fois que j'allais ajouter …

9 sql-server-2012 security role

1

Mapper les rôles Oracle aux groupes Active Directory?

Existe-t-il un moyen intégré de mapper les rôles de base de données Oracle aux groupes Microsoft Active Directory?

9 oracle security role

1

Sécurité au niveau des colonnes

J'ai besoin d'une solution pour masquer des colonnes spécifiques dans une table. Nous avons des personnes qui ont besoin de créer des rapports sur cette base de données et en particulier certaines de ces tables avec des informations confidentielles mais ne sont pas autorisées à voir des éléments comme le …

9 oracle security oracle-10g-r2 vpd

1

Quelles sont les implications pour la sécurité de sp_executesql?

Par défaut, dans SQL Server, le [public]rôle a des EXECUTEdroits sur sp_executesql. Cependant, j'ai hérité d'un serveur de base de données sur lequel le DBA précédent a révoqué le EXECUTEdroit sp_executesql. Comme solution de contournement temporaire, j'ai accordé des EXECUTEdroits sp_executesqlselon les besoins (via un rôle dans la base de …

9 sql-server security permissions

2

Existe-t-il un moyen d'accorder à un utilisateur l'accès à toutes les vues non système de la base de données?

Dans SQL Server, j'ai un utilisateur dans une base de données particulière et on m'a demandé de leur accorder l'accès à toutes les vues non système de la base de données uniquement. Je pense que cela peut être fait en éditant des éléments sécurisables de type view et en accordant …

9 sql-server security

2

SQL Server: comment éviter les droits d'administrateur système mais donner des droits adéquats

J'ai un collègue qui souhaite obtenir un accès à une instance SQL Server 2008. Je vais devoir lui donner des droits sur cette instance. Il devrait avoir le droit de faire est par exemple Ajouter et modifier les connexions au serveur Ajouter et modifier des plans de maintenance (par exemple …

9 sql-server security

3

Toute indication sur la réduction de mes privilèges dans la production mais sans compliquer excessivement mon travail

Exécution de SQL Server 2005 et 2008 sur Windows 2008 R2. Nous allons réduire les privilèges de production pour les développeurs - et j'aimerais faire la même chose pour moi en tant qu'administrateur de base de données , en limitant les droits de production et en les augmentant si nécessaire …

9 sql-server security best-practices

3

Les développeurs devraient-ils être autorisés à utiliser LocalDB vs une instance de «développement»?

Tout comme la veine de la question qui a été postée ici précédemment autour de " Les développeurs devraient-ils pouvoir interroger les bases de données de production? " Je voulais avoir votre avis sur un autre sujet particulièrement ennuyeux! De nombreuses entreprises empêchent les développeurs d'installer SQL Server Express et …

9 sql-server security best-practices process sql-server-localdb

3

Impossible de se connecter à l'aide de SA avec authentification SQL

Je ne peux pas me connecter à SQL Server 2008 à l'aide de l'authentification SQL Server. Je ne peux me connecter qu'en utilisant le mode d'authentification Windows. J'ai choisi uniquement les valeurs par défaut lors de l'installation de SQL Server 2008 R2.

9 sql-server sql-server-2008-r2 security authentication logins

2

Serveur lié disponible pour les utilisateurs sans autorisations

J'ai des utilisateurs qui voient un serveur lié qu'ils ne sont pas censés voir. Le serveur lié est défini de sorte que seul j'y ai accès, mais tout le monde peut le voir et l'utiliser. J'ai créé le nouveau serveur lié en suivant les étapes suivantes: Connectez SSMS Object Explorer …

9 sql-server security ssms linked-server

4

Risques potentiels des utilisateurs se connectant à SQL Server, via Excel, en tant qu'administrateur système?

J'ai récemment découvert qu'une large partie du service financier utilise Excel pour se connecter à mon instance SQL Server 2000 avec un compte dans le rôle sysadmin. Quels sont mes risques actuels que je dois immédiatement communiquer aux pouvoirs en place?

8 sql-server security

1

Suppression des comptes NT AUTHORITY et NT SERVICE créés automatiquement

J'ai donc récemment déplacé des travaux - un morceau de code que j'ai repéré dans nos scripts de construction pour les nouvelles installations SQL Server est ci-dessous. IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF EXISTS ( SELECT …

8 sql-server sql-server-2016 security

2

Cryptage transparent des données

Existe-t-il des meilleures pratiques lors de la configuration de TDE dans SQL Server 2008? Sur SQLMag, l'article "FAQ sur le chiffrement transparent des données" indique que le processeur peut avoir augmenté l'utilisation jusqu'à 30%? Outre l'ajout de puissance du serveur, existe-t-il autre chose que les administrateurs de base de données …

8 sql-server sql-server-2008 security

Questions marquées «security»