Perguntas com a marcação «security»

Temos a seguinte configuração: Banco de dados de produção múltipla contendo dados particulares, usados ​​pelo software de desktop Um banco de dados da web para um site público que precisa de alguns dados dos bancos de dados privados Um banco de dados intermediário que contém algumas visualizações e procedimentos armazenados …

18 database-design  security 

Olhando para a estrutura da maioria dos sites baseados em PHP / MySQL que eu já vi, parece que não é muito difícil discernir a senha do banco de dados se você cavar um pouco, pois há sempre um arquivo de instalação ou configuração em algum lugar que armazena as …

18 mysql  security 

Eu tenho um usuário recebendo um ORA-28002 indicando que a senha expirará dentro de seis dias. Eu executei o seguinte: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Mas quando tento fazer login como usuário, a mensagem ainda está lá. Executando isso: select * from dba_profiles where RESOURCE_NAME LIKE 'PASSWORD_LIFE_TIME'; mostra que …

18 oracle  security 

Eu tenho um aplicativo para implantar na produção que usa a segurança do 'sistema de honra'. Ou seja, todos os usuários se conectam ao banco de dados usando uma credencial de usuário / senha do SQL e o aplicativo gerencia as próprias permissões. A última parte não me incomoda tanto …

17 sql-server  sql-server-2012  security 

Quando olho sys.sql_logins, vejo uma coluna chamada is_policy_checked. Posso confiar que minha política de senha foi verificada para todos os logons em que esse valor da coluna está 1?

16 sql-server  security  logins  password 

Temos um usuário que está saindo e preciso conhecer todos os objetos de banco de dados que ele possui. Existe uma consulta que forneça essas informações?

16 sql-server  sql-server-2008  security 

Qual certificado está sendo usado para criptografar cada um dos bancos de dados nas instâncias. Posso obter os dados usando o seguinte, mas como escrevo as consultas USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = …

15 sql-server  security  encryption  transparent-data-encryption 

Primeiro alguns antecedentes. O projeto LedgerSMB é um projeto de software de contabilidade financeira de código aberto executado no PostgreSQL. Implementamos uma quantidade muito grande de lógica de negócios em funções definidas pelo usuário, que atuam como a principal ferramenta de mapeamento entre os métodos de objeto do programa e …

15 database-design  postgresql  security 

Eu estava solicitando os esquemas conceituais do sistema de informações de uma agência governamental para minha pesquisa. Meu pedido foi negado por ser um risco à segurança. Realmente não tenho uma vasta experiência em banco de dados, portanto não posso verificar essa reivindicação. A divulgação do seu esquema é realmente …

15 database-design  security 

Eu tenho uma necessidade forense de remover dados do oracle. Se eu apenas excluí-lo, entendo que os dados ainda estarão no arquivo de dados até que esse espaço seja reutilizado. Não estou preocupado com o espaço de refazer / arquivar / desfazer, eles envelhecerão razoavelmente rapidamente. Existe algum método para …

15 oracle  security 

Pretendo usar um UNIQUEIDENTIFIERcomo uma chave de acesso que os usuários possam usar para acessar determinados dados. A chave atuará como uma senha nesse sentido. Preciso gerar vários identificadores como parte de uma INSERT...SELECTdeclaração. Por motivos de arquitetura, desejo gerar os identificadores do lado do servidor nesse caso. Como posso …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

Eu acidentalmente dei a um usuário a propriedade do esquema db_owner (usando a caixa de seleção na interface do usuário como abaixo) e agora não posso: Transferir propriedade para outro usuário Solte o usuário do banco de dados (embora eu possa excluir o logon no SQL Server) Eu tentei O …

15 sql-server-2012  security  schema 

Eu tenho tentado solucionar problemas de um logon que não é capaz de exibir determinadas tabelas em um banco de dados do SQL Server 2012. Ao fazer isso, percebo que não entendo direito o que a participação na db_ownerfunção permite. Eu posso entender os outros papéis como, db_datareader and db_datawritermas …

14 sql-server  sql-server-2012  security 

Eu sei que podemos verificar os logons e os usuários definidos, usando a GUI no SQL Server, mas estou pensando em como podemos fazer essa verificação usando o script. Eu executei a consulta abaixo, mas ela mostra Principal_id, que não tenho certeza de como mapear para obter o nível de …

14 sql-server  sql-server-2008  security 

Eu sei que posso consultar permissões efetivas usando sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... Isso indica se o usuário atual tem permissões SELECT, INSERT, UPDATE etc. myTableno banco de dados myDatabase. É possível …

14 sql-server  security  permissions  debugging