Permitindo que os usuários acessem apenas os dados aos quais estão autorizados a acessar. Também abrange a proteção de dados durante o movimento na rede e o armazenamento em discos e backups.
É verdade que os procedimentos armazenados impedem ataques de injeção de SQL nos bancos de dados PostgreSQL? Eu fiz uma pequena pesquisa e descobri que o SQL Server, Oracle e MySQL não são seguros contra injeção de SQL, mesmo se usarmos apenas procedimentos armazenados. No entanto, esse problema...
Eu gostaria de usar a segurança integrada com meu aplicativo interno, que está todo em um domínio. Infelizmente, nunca consegui fazer isso funcionar bem. Gostaria de atribuir a um grupo inteiro do Exchange (Active Directory) uma função no SQL Server para acesso de leitura / gravação a determinadas...
Recentemente, postei uma resposta para uma pergunta sobre o mysql.db . Então, comecei a pensar que deveria fazer a todos esta pergunta: Eu notei há anos que, após a instalação do MySQL 5.0+, mysql.dbé preenchida com duas entradas que permitem que os bancos de dados de teste sejam acessados por...
Geralmente, quando inicio em um novo ambiente, costumo verificar onde estão os backups, quando o último total foi realizado, quando foi a última restauração aplicada e também a segurança. A maneira como faço isso é via T-SQL. Verifique os backups ;with Radhe as ( SELECT @@Servername as...
Cenário : Você recebe um backup do banco de dados e é instruído a restaurá-lo em um servidor (que já hospeda outros bancos de dados), mas não recebe informações úteis sobre o que o backup contém ou se a fonte deve ser confiável. Pergunta 1 : Quais são as implicações potenciais da restauração de um...
Os principais navegadores estão indo além do SSL3.0 e TLS1.0. O PCI Security Council declarou uma data de final de vida para esses protocolos serem considerados criptografia suficientemente forte. Precisamos nos afastar desses protocolos, para usar os mais novos e mais fortes. Nos servidores...
A Oracle está preterindo a autenticação do SO de acordo com o Oracle Database Security Guide , que diz Esteja ciente de que o parâmetro REMOTE_OS_AUTHENT foi descontinuado no Oracle Database 11g Release 1 (11.1) e é mantido apenas para compatibilidade com versões anteriores. Além disso, a...
Quando executo esse SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO Estou tendo o erro a seguir: O login já tem uma conta com um nome de usuário diferente. Como sei qual é esse nome...
Até a Microsoft desencoraja o uso do modo de autenticação do SQL Server , mas nossos aplicativos exigem isso. Li que é uma prática recomendada não permitir que os usuários usem o salogon diretamente, em vez disso, usando a Autenticação do Windows e permitindo privilégios de administrador de...
Perdi a senha sa em uma máquina e, quando faço login diretamente na máquina usando uma conta no grupo de administradores, o SQL Server Management Studio não me permite fazer login usando a autenticação do Windows. Meu plano era simplesmente fazer login no servidor, conectar-se via Autenticação do...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Database Administrators Stack Exchange. Migrou há 7 anos . Tenho um trabalho no meu servidor MSSQL 2005 que desejo permitir que qualquer usuário do banco de dados seja executado. Não estou
Minha primeira pergunta, por favor, seja gentil. Entendo que a conta sa permite controle total sobre um SQL Server e todos os bancos de dados, usuários, permissões etc. Tenho uma crença absoluta de que os aplicativos não devem usar a senha sa sem um motivo aperfeiçoado e focado nas pessoas de...
Estou testando a resiliência contra ataques de injeção em um banco de dados do SQL Server. Todos os nomes de tabela no banco de dados são minúsculos e o agrupamento diferencia maiúsculas de minúsculas, Latin1_General_CS_AS . A sequência que eu posso enviar é forçada a maiúscula e pode ter no...
Historicamente, é recomendável não usar as portas padrão para conexões com o SQL Server, como parte das práticas recomendadas de segurança. Em um servidor com uma única instância padrão, as seguintes portas seriam usadas por padrão: Serviço SQL Server - Porta 1433 (TCP) Serviço Navegador do SQL...
Ao examinar as propriedades de um logon específico, é possível ver uma lista de usuários mapeados para esse logon: Criei um perfil do SSMS (SQL Server Management Studio) e vejo que o SSMS se conecta a cada banco de dados, um de cada vez, e recupera informações de sys.database_permissions É...
Olhando para a estrutura da maioria dos sites baseados em PHP / MySQL que eu já vi, parece que não é muito difícil discernir a senha do banco de dados se você cavar um pouco, pois há sempre um arquivo de instalação ou configuração em algum lugar que armazena as informações para registro no banco de...
Temos a seguinte configuração: Banco de dados de produção múltipla contendo dados particulares, usados pelo software de desktop Um banco de dados da web para um site público que precisa de alguns dados dos bancos de dados privados Um banco de dados intermediário que contém algumas...
Eu tenho um usuário recebendo um ORA-28002 indicando que a senha expirará dentro de seis dias. Eu executei o seguinte: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Mas quando tento fazer login como usuário, a mensagem ainda está lá. Executando isso: select * from dba_profiles where...
Eu tenho um aplicativo para implantar na produção que usa a segurança do 'sistema de honra'. Ou seja, todos os usuários se conectam ao banco de dados usando uma credencial de usuário / senha do SQL e o aplicativo gerencia as próprias permissões. A última parte não me incomoda tanto quanto o fato de...
Quando olho sys.sql_logins, vejo uma coluna chamada is_policy_checked. Posso confiar que minha política de senha foi verificada para todos os logons em que esse valor da coluna está