Domande con tag 'databases'

2
risposte

Modo meno precario per crittografare un campo nel database in modo che possa essere ancora incluso nelle query

Ho una tabella in cui tutte le colonne devono essere crittografate (a parte il PK). Ciò sarà realizzato utilizzando AES a livello di applicazione. Tuttavia c'è un campo particolare che deve rimanere ricercabile. Ad esempio una tabella dei mes...
posta 16.07.2013 - 14:03
2
risposte

Che rischio di sicurezza significa che hai la tua password db e la sicurezza del token di sicurezza disponibili?

In Germania tutti sono preoccupati per un importante partito politico che espone il loro wp-config al pubblico: link *********** r.de/wp-config.php Quanto è un rischio per la sicurezza? Il db, ad esempio, è raggiungibile solo da un...
posta 23.05.2014 - 17:26
2
risposte

In cosa si protegge effettivamente Gazzang zNcrypt?

Nel tentativo di aumentare la sicurezza del nostro sito web, sto leggendo su Gazzang zNcrypt, che afferma di proteggere i dati nei database da violazioni. Tecnicamente, sembra fare la crittografia del filesystem. Per quanto ne so, questo è ef...
posta 02.01.2014 - 11:57
2
risposte

Impedire la manipolazione del database delle password

Dato: un utente malintenzionato ha ottenuto l'accesso (root) al server che ospita il database delle password di un'applicazione. Supponiamo che l'applicazione stia utilizzando un meccanismo affidabile di hashing della password come bcrypt e che...
posta 11.02.2016 - 17:20
3
risposte

C'è un motivo per creare un utente di database senza privilegi di schema?

Una delle cose comuni che si vedono nell'installazione di persone sono gli utenti del database (per l'uso da un'applicazione vera e propria) che dispongono solo delle autorizzazioni SELECT / UPDATE / INSERT / DELETE. Un utente separato (che ha i...
posta 18.02.2016 - 19:54
1
risposta

test per "Ciondolo Dangling"

Durante la lettura degli exploit Top 25 aggiornati nel Common Weakness Enumeration mi sono imbattuto in un exploit di cui non ero a conoscenza. È numerato CWE-619: Cursore del database Dangling . Mi chiedevo se ci sono strumenti, simili a un...
posta 07.07.2011 - 18:29
2
risposte

Come progettare la SIEM RFP, tenendo conto dei grandi requisiti del database?

Ho bisogno di aiuto per quanto riguarda la progettazione dei requisiti SIEM. Per quanto riguarda i grandi database, quali sono i requisiti generali che devo fornire per fornire una copertura relativa alla sicurezza dei DB? Alcuni dei casi d'u...
posta 09.09.2012 - 10:23
3
risposte

Tipo di campo del database per l'archiviazione della password?

In passato ho usato varchar(255) per memorizzare le password con hash (senza sale). È ancora abbastanza? O sono richiesti campi più lunghi?     
posta 06.06.2012 - 20:17
1
risposta

Le funzioni di crittografia e compressione di MariaDB sono sicure?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
posta 18.04.2018 - 08:11
1
risposta

Ciphertext vs crittografia a livello di database

Per i dati che devono essere crittografati (riletti, non sottoposti a hashing come una password) la memorizzazione di testo cifrato in un database ti fa guadagnare molto dall'uso della crittografia integrata del database? In questo caso sareb...
posta 27.01.2017 - 00:50