Quando olho sys.sql_logins, vejo uma coluna chamada is_policy_checked. Posso confiar que minha política de senha foi verificada para todos os logons em que esse valor da coluna está
Primeiro alguns antecedentes. O projeto LedgerSMB é um projeto de software de contabilidade financeira de código aberto executado no PostgreSQL. Implementamos uma quantidade muito grande de lógica de negócios em funções definidas pelo usuário, que atuam como a principal ferramenta de mapeamento...
Qual certificado está sendo usado para criptografar cada um dos bancos de dados nas instâncias. Posso obter os dados usando o seguinte, mas como escrevo as consultas USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases...
Pretendo usar um UNIQUEIDENTIFIERcomo uma chave de acesso que os usuários possam usar para acessar determinados dados. A chave atuará como uma senha nesse sentido. Preciso gerar vários identificadores como parte de uma INSERT...SELECTdeclaração. Por motivos de arquitetura, desejo gerar os...
Eu acidentalmente dei a um usuário a propriedade do esquema db_owner (usando a caixa de seleção na interface do usuário como abaixo) e agora não posso: Transferir propriedade para outro usuário Solte o usuário do banco de dados (embora eu possa excluir o logon no SQL Server) Eu tentei O...
Eu tenho uma necessidade forense de remover dados do oracle. Se eu apenas excluí-lo, entendo que os dados ainda estarão no arquivo de dados até que esse espaço seja reutilizado. Não estou preocupado com o espaço de refazer / arquivar / desfazer, eles envelhecerão razoavelmente rapidamente. Existe...
Eu estava solicitando os esquemas conceituais do sistema de informações de uma agência governamental para minha pesquisa. Meu pedido foi negado por ser um risco à segurança. Realmente não tenho uma vasta experiência em banco de dados, portanto não posso verificar essa reivindicação. A divulgação...
Eu sei que podemos verificar os logons e os usuários definidos, usando a GUI no SQL Server, mas estou pensando em como podemos fazer essa verificação usando o script. Eu executei a consulta abaixo, mas ela mostra Principal_id, que não tenho certeza de como mapear para obter o nível de...
Para que serve log_bin_trust_function_creators? Além disso, o valor do parâmetro é dinâmico? Isso mudará se eu reiniciar meu serviço
Eu tenho tentado solucionar problemas de um logon que não é capaz de exibir determinadas tabelas em um banco de dados do SQL Server 2012. Ao fazer isso, percebo que não entendo direito o que a participação na db_ownerfunção permite. Eu posso entender os outros papéis como, db_datareader and...
Eu sei que posso consultar permissões efetivas usando sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE...
Estou com um problema no planejamento de consultas do PostgreSQL 9.6. Minha consulta é assim: SET role plain_user; SELECT properties.* FROM properties JOIN entries_properties ON properties.id = entries_properties.property_id JOIN structures ON structures.id = entries_properties.entry_id WHERE...
Os aplicativos aos quais estou acostumado são baseados em servidor e usam uma conta de banco de dados para muitos usuários, com o código do aplicativo controlando o que o usuário pode fazer ou como usuário único. Existem aplicativos de negócios complexos bem-sucedidos em que cada pessoa precisa de...
Então, eu estava perguntando no bate-papo sobre a segurança dos arquivos de backup do SQL Server. Disseram-me que, se um invasor tiver acesso ao arquivo .bak não criptografado, poderá ter acesso aos dados. Então, vamos olhar para este cenário: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION BY...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Acho a lista de...
Descobrimos que uma conta "sa" do SQL está sendo usada de uma maneira que não deveria ter sido; portanto, estamos alterando as senhas do sa em todas as nossas instâncias do SQL. (Temos servidores SQL 2005 a 2017 em execução no modo de autenticação mista. Todos os usuários e aplicativos devem usar...
Estou procurando implantar o envio de logs no meu ambiente de produção. Isso significa que terei que gerenciar cadeias de backup que podem ser interrompidas por pessoas que fazem backups para atualizar os ambientes de desenvolvimento. Se houver uma falha e desejar usar os backups de log para...
Estou faltando alguma coisa ao tentar usar o meu procedimento armazenado EXECUTE AS. O procedimento armazenado está lendo dados source_db, agrega-os e armazena o resultado target_db. O SP está em target_db. Eu tenho um login dedicado e mapeio-o para usuários do proprietário source_dbe target_dbdo...
Como você lida com a falta de privilégios no nível do esquema no Oracle? A arquitetura de segurança da Oracle funciona bem para aplicativos que precisam apenas de privilégios no nível de objeto e para DBAs que precisam de poucas restrições. No entanto, parece haver um grande buraco na arquitetura...
É possível no SQL Server determinar se a autenticação de modo misto está habilitada sem fazer logon no SQL