Domande con tag 'databases'

2
risposte

IS TDE PCI-Compliant?

Secondo PCI PAN può essere memorizzato nel database fino a quando viene utilizzata la crittografia avanzata. Non sono riuscito a trovare quale crittografia sia considerata strong secondo il PCI. Ecco il problema: ho i numeri PAN memorizzati come...
posta 30.07.2013 - 13:56
1
risposta

Lavorando su dati sensibili sul cloud

Nel mio attuale progetto per una ONG, devo creare un sistema che permetta ai membri dell'organizzazione di eseguire analisi di base su dati altamente sensibili. I dati (rapporti o moduli inviati) sono attualmente archiviati su server sicuri d...
posta 24.10.2017 - 22:58
6
risposte

Divieto o eliminazione di utenti abusivi [chiuso]

Mi piacerebbe ricevere consigli su una best practice per la gestione degli utenti abusivi (per qualsiasi motivo) su un sito web autenticato. C'è qualche punto nel mantenere l'utente nel database con un flag "bannato", o potresti anche cancell...
posta 06.08.2013 - 13:49
1
risposta

Crittografia dei dati all'interno del database SQLite in Java - Come memorizzare la chiave?

Quindi, un po 'di contesto prima di iniziare potrebbe essere utile. Sto sviluppando un'applicazione desktop Java che utilizzerà un database SQLite per archiviare / elaborare i dati. L'applicazione utilizzerà l'autenticazione per accedere al prog...
posta 17.07.2014 - 17:39
2
risposte

La crittografia AES è vulnerabile?

Leggevo punti deboli nella crittografia AES . Purtroppo, ho un sito Web che utilizza AES: il suo database è quasi interamente crittografato con AES. C'è una vera minaccia? Varrebbe la pena di refactoring l'implementazione del sito web?     
posta 08.05.2014 - 15:14
2
risposte

È un modo sicuro per connettersi a un server

Sto utilizzando un software per eseguire il backup dei dati del mio sito Web .sql ogni 3 giorni e si connette semplicemente al server per accedere e scarica il file .sql sul mio computer. Mentre il download della connessione non è sotto SSL è pe...
posta 30.04.2012 - 05:26
1
risposta

Come rilevare una perdita di database

Il sito Web continua a essere compromesso ogni giorno e ogni tanto sentiamo i proprietari di siti Web reagire e dire agli "utenti interessati che la loro password potrebbe essere stata compromessa". La maggior parte dei siti che divulgano tali p...
posta 26.06.2015 - 14:27
2
risposte

Quali pericoli ci sono nel consentire l'input dell'utente di parti di una stringa di connessione ODBC?

Sto sviluppando un'applicazione che consente all'utente di inserire nomi host, nomi di database, nomi utente e password per l'accesso al database. L'applicazione costruirà una stringa di connessione ODBC riempiendo i segnaposto. In C, ciò si tra...
posta 30.03.2011 - 01:34
2
risposte

Cripta i dati utente su DB [chiuso]

Sto sviluppando un server (Java + Spring) e voglio crittografare i dati sensibili degli utenti sul database, usando una chiave specifica per ognuno. Ho pensato di crittografare i dati dell'utente usando la loro password come base per la chiav...
posta 13.11.2017 - 15:32
1
risposta

Database in DMZ e Intranet

In un progetto di studio devo pianificare una rete per una piccola azienda (circa 50 dipendenti) e sono attualmente nel punto in cui voglio progettare l'architettura del database. Ho letto che è comune avere un server web nella DMZ. L'azienda...
posta 17.05.2014 - 13:18