Domande con tag 'databases'

1
risposta

Protezione delle informazioni su nome utente e password SQL durante la connessione tramite R o Python?

Diciamo che ho degli script R o Python che si connettono a un database SQL usando l'autenticazione SQL su una pianificazione. Negli script, in un modo o nell'altro, il nome utente / password devono essere passati attraverso le funzioni di RJDBC...
posta 01.11.2016 - 15:25
2
risposte

Cifra i campi DB preservando la funzionalità di ricerca

Vorrei proteggere le informazioni sensibili memorizzate su un database Postgresql, ma non vorrei cifrare tutto. L'idea è di criptare solo quei campi che contengono informazioni sensibili. Stavo pensando di utilizzare AES 256 per archiviare i dat...
posta 17.11.2015 - 23:23
4
risposte

Proteggi i dati del database da tutti, inclusi amministratori di sistema, ecc

Una delle cose che mi ha sempre infastidito sulla semplice crittografia dei dati del database: se il server viene compromesso, il database viene effettivamente compromesso. L'utente malintenzionato può utilizzare lo stesso codice dell'app per in...
posta 25.08.2014 - 19:59
1
risposta

Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)

Ospitiamo un database per una delle nostre applicazioni su Microsoft SQL Azure. Uno dei nostri clienti era insoddisfatto del fatto che TDE non fosse supportato su SQL Azure (e il database non è altrimenti crittografato a riposo). Le loro preoccu...
posta 11.10.2014 - 18:45
2
risposte

Protezione di uno script per impedire l'esposizione del database

Abbiamo uno script con codifica Ioncube in esecuzione su un server Web Apache che memorizza le informazioni riservate dei clienti in un database MySQL. Abbiamo configurato lo script per l'esecuzione con il proprio account utilizzando suphp. Come...
posta 30.05.2012 - 01:01
1
risposta

conseguenze sulla sicurezza di un database accessibile al pubblico?

Mi è stato chiesto di esporre pubblicamente il database di un'app Web in modo che un servizio esterno possa connettersi direttamente al database (tramite nome utente / password) per leggere le informazioni. Questo database è attualmente protetto...
posta 29.09.2018 - 09:14
1
risposta

Applicazione con accesso diretto al database: memorizza la chiave privata nel database

Un'applicazione utilizzata da più utenti accede direttamente al database (quindi un potenziale utente malintenzionato potrebbe accedere direttamente al database). All'avvio dell'applicazione, l'utente si autentica utilizzando nome utente e pa...
posta 04.02.2018 - 00:16
2
risposte

Memorizza oAuth di base per una sessione su un sito web

Non sono sicuro che ci sia un buon modo per farlo. Attualmente ho un sito Web in cui gli utenti effettuano l'accesso. In quel sito web ci sono pagine che hanno chiamate API ad un altro servizio, questo servizio utilizza: Authorization: BASI...
posta 05.02.2018 - 16:34
1
risposta

Convalida i nomi di colonne e tabelle del database per impedire SQLi?

Esistono alcuni tipi di software, come ORM e builder di query, che devono concatenare nomi di colonne e tabelle in query SQL. Dal momento che gli sviluppatori mettono apparentemente dati non attendibili in tutti i tipi di posizioni senza pensier...
posta 16.03.2018 - 00:51
1
risposta

Memorizzazione delle credenziali del database per multi server, ambiente multi db

Qual è la procedura migliore per archiviare le credenziali del database per un ambiente di ridimensionamento automatico, ma richiede anche la possibilità di aggiornare le informazioni del database? Ad esempio, ho un sito di ridimensionamento...
posta 04.10.2017 - 11:42