Domande con tag 'databases'

1
risposta

Rischi potenziali di un singolo codebase per più CMS

Attualmente stiamo convertendo le nostre codebase multiple (che sono esattamente le stesse, ad eccezione di un file di configurazione e di 2 fogli di stile). Ci stiamo pensando da un po ', e l'idea per ora è di determinare il dominio che l'ute...
posta 02.01.2018 - 15:07
4
risposte

Tecniche di hardening del database

Quindi, come ho capito, il database hardening è un processo in cui si rimuovono le vulnerabilità risultanti dalle opzioni di confusione lassista. Questo può a volte compensare bug di venditori sfruttabili. Esistono tre fasi principali nell'...
posta 20.02.2013 - 18:20
2
risposte

La memorizzazione di dati crittografati in un database è inutile?

Il modo in cui lo vedo: ci sono due modi per crittografare i dati per un'app Web. 1) Archivia una singola chiave di crittografia sul server e usala per crittografare / decodificare i dati in fase di runtime. Il problema ovvio qui è che se un...
posta 03.07.2015 - 14:20
1
risposta

Come posso proteggere le chiavi pubbliche dei client memorizzati su un server?

In questo momento sto imparando sulla sicurezza e voglio memorizzare le chiavi pubbliche dei miei clienti sul server per facilitare la distribuzione e la gestione di quelle chiavi, la mia domanda è quali sono i modi possibili per proteggere quel...
posta 05.11.2015 - 11:08
1
risposta

Memorizza le password in modo sicuro in uno scenario specifico

Ho un ambiente di rete specifico. È una rete DTN (Delay Tolerant Network) senza connettività continua, situata sul mare, dove i nodi sono navi. C'è anche un server che fa parte dell'infrastruttura di terra, per chiarezza lo si chiami server B ....
posta 15.04.2016 - 20:47
1
risposta

Best practice per la connessione diretta SQL da DB a IP specifici su Internet

Sto utilizzando AWS e sto cercando eventuali commenti sulle migliori pratiche riguardanti le connessioni consentite al mio DB da specifici IP su Internet. Potrei dare al DB un IP pubblico e bloccare semplicemente il firewall per consentire solo...
posta 19.08.2015 - 17:40
2
risposte

Quanto è sicuro un utente in MySQL?

Diciamo che ho due database sullo stesso server (ad es. AWS RDS), DB1 e DB2 . Ci sono due utenti con alcune restrizioni e ogni utente è assegnato a un altro database. US1 ha accesso a DB1 e US2 ha accesso a DB2 ....
posta 28.12.2016 - 13:44
4
risposte

Genera password DB dalla chiave di licenza - una buona idea?

C'è questa web app che ha un database SQLServer e la stringa di connessione che usa per accedere al database non è memorizzata in nessun file di configurazione. Piuttosto, i progettisti hanno deciso che sarebbe stata una buona idea scrivere un a...
posta 11.02.2013 - 20:22
7
risposte

Come fornire sicurezza per le password memorizzate nel database? [duplicare]

Le password degli Utenti finali sono archiviate nel Database che è crittografato (usando hash unidirezionali come MD5). A parte me, ci sono "altre" persone appartenenti ad altri team che hanno accesso al Database che significa accesso allo sch...
posta 01.03.2013 - 06:56
2
risposte

Autenticazione utente + crittografia del database con la stessa password

Sto lavorando a un progetto privato in cui ho bisogno di memorizzare i dati finanziari di un utente in un database. Cripteremo questi dati usando AES, e userò scrypt per generare una chiave di crittografia AES da una password utente più sempli...
posta 08.11.2012 - 11:53