Domande con tag 'databases'

3
risposte

La società dovrebbe proteggere lo schema DB allo stesso livello dei dati stessi?

Se un'azienda detiene DB che hanno accesso a diversi utenti. Se l'azienda deve decidere quanto investire nella protezione dei dati stessi e quanto proteggere lo schema DB (la struttura e le relazioni interne tra tabelle e campi). L'azienda dovre...
posta 06.09.2016 - 17:46
1
risposta

Le protezioni con password incorporate del database Oracle impediscono attacchi pass-the-hash o replay?

Le protezioni con password incorporate del database Oracle impediscono attacchi pass-the-hash o replay? Lettura delle "Quali sono le protezioni con password incorporate del database Oracle?" dal link Vedo che viene utilizzata la crittografi...
posta 18.12.2013 - 17:27
2
risposte

Sto cercando di scoprire come sfruttare il mio codice SQL

Sto cercando di trovare un modo per sfruttare la mia stored procedure per testare i problemi di sicurezza, ho appositamente testato per l'iniezione basata su troncamenti SQL, ma non ci sono riuscito finora; Non penso che sia necessariamente perc...
posta 17.03.2011 - 10:32
4
risposte

Casuale password vs null password?

Stiamo migrando alcuni utenti in un nuovo database dal database di un'app legacy e abbiamo scritto uno script per estrarre gli utenti e tutti i loro dati da un database esistente. Siccome le password dell'utente sono hash, non possiamo estrar...
posta 20.04.2017 - 17:29
2
risposte

Codifica di una chiave primaria del database quando viene inviata al browser

Quando si ha a che fare con un'applicazione basata su oData (ADO.NET Data Services), o qualcosa che altrimenti pubblica PrimaryKey, o ForeignKey sul client ... Qualcuno può spiegarmi che i benefici di crittografare la chiave del database quan...
posta 20.11.2010 - 16:31
3
risposte

Crittografia dei campi nel database

Sto lavorando su un'applicazione web ASP.NET che dovrà memorizzare informazioni riservate. Vorrei crittografare i campi sensibili per proteggerli da eventuali vulnerabilità di SQL injection. Tuttavia, dovrò anche riferire su questi campi. Per qu...
posta 05.03.2013 - 18:26
2
risposte

Esistono speciali vettori di attacco per i database statistici?

I database statistici sono vulnerabili agli attacchi di SQL injection? Se sì, quale tipo specifico? Puoi pensare ad un esempio?     
posta 28.10.2012 - 01:28
1
risposta

Ha senso crittografare il database per conformarsi a GDPR?

Ho avuto difficoltà a formulare la domanda. Preferirei chiedere, "Come faccio a rispettare GDPR ?" Ma probabilmente sarebbe una domanda troppo ampia. La crittografia del database mi preoccupa di più, poiché è ciò che il cliente desidera. Con...
posta 15.04.2018 - 12:09
3
risposte

Sta usando un file sqlite con un file di nome casuale sicuro?

Come sai, SQLite non ha meccanismi di sicurezza. La mia domanda è se io cambio il file del database in un nome casuale come "22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite" qualcuno può sfruttare il mio database e come? Supponendo di avere il mio se...
posta 30.09.2015 - 09:08
4
risposte

Come mitigare il danno da un dump del database?

Esiste qualche buona pratica per mitigare il danno potenziale da un potenziale dump del database? So che la migliore pratica è non archiviare alcun dato, ma sappiamo che ci sono sempre dati sensibili da salvare. Per cose come la password,...
posta 26.05.2017 - 15:54