Domande con tag 'databases'

domande con tag
4
risposte

Come salvare efficacemente la password del database all'interno dell'applicazione desktop?

Supponiamo di trovarci nel campo delle applicazioni desktop che devono memorizzare i loro dati in un database. Come immagazzino la password per questo database evitando gli errori più ovvi, che sono: 1) hard coding della password del database...
posta 02.05.2013 - 16:52
2
risposte

Filtraggio della porta 3306 e apertura solo in caso di necessità - La massima difesa da DB hacking? (la domanda aveva un aggiornamento importante)

Non sono del settore IS e voglio chiederlo: possiamo concludere che il filtraggio della porta 3306 e il solo unfiltering nei momenti di bisogno è la difesa definitiva da DB hacking? Supponiamo di svuotare la porta per 2-3 ore in un anno, solo...
posta 23.12.2016 - 10:27
3
risposte

quanto tempo ci vuole per la forza bruta che varia gli standard di crittografia?

Diciamo che voglio crittografare le informazioni in un database. Quale sarebbe il miglior algoritmo di crittografia da utilizzare e perché. Stavo pensando AES, dal momento che è ampiamente utilizzato come standard governativo, ma se il database...
posta 02.07.2012 - 04:49
1
risposta

quali campi devo crittografare in un database contenente informazioni utente? [chiuso]

Quindi in un database potrebbero esistere molti campi utente. Normalmente quando installo un database esco dalle raccomandazioni degli esperti di sicurezza su quali campi criptare, ma sono curioso di sapere qual è il set di campi più standard da...
posta 25.09.2015 - 21:07
3
risposte

Convalida delle credenziali - Logica in Application vs Database

Sto studiando Sicurezza delle applicazioni Web, Guida per principianti in brossura - 3 novembre 2011 di Bryan Sullivan (Autore), Vincent Liu (Autore) Nella pagina 69, "Convalida delle credenziali", si dice che è possibile convalidare le...
posta 01.12.2014 - 20:35
3
risposte

Che cosa dovrebbe sapere un tester di penetrazione sui database?

Voglio iniziare a conoscere i database dal punto di vista del tester di penetrazione e vorrei sapere quali saranno le cose utili a lungo termine. Conosce anche qualche buon libro per avviare la mia esperienza con i database?     
posta 01.10.2012 - 22:16
2
risposte

Sicurezza del database: rimuovere il ruolo di superuser

Di recente ho sentito parlare di alcune conferenze IT-SEC, che una buona idea per proteggere il database (probabilmente contro l'attacco di escalation di privilegi) è rimuovere il ruolo di superuser e lasciare solo ruoli utente. Immagino che...
posta 19.03.2013 - 12:49
3
risposte

Memorizza la password in sqlite vs chiedendo all'utente di digitarla ogni volta

Sto creando un'app per Android che deve essere molto sicura. Per l'autenticazione sul server, utilizzerà l'autenticazione a 2 fattori che include: username / password verifica sms Non posso usare certificati client (con chiavi priva...
posta 20.03.2017 - 15:27
4
risposte

Sicurezza e convenzioni. DB o file?

Vorrei iniziare affermando di conoscere i vantaggi di un database ma non è questa la domanda. Voglio sapere se la sicurezza ha un senso con un ulteriore vantaggio della velocità. Usando PHP 7.0, Test 1: ho una configurazione del database c...
posta 22.02.2017 - 21:27
2
risposte

Interazione del server Web con un server di database

È risaputo che qualsiasi server esposto a Internet deve essere inserito in una DMZ. Tuttavia, a volte un'applicazione web deve ricevere input e aggiornamenti da parte dell'utente alle tabelle del database di back-end, ecc. Come e dove posizionar...
posta 19.12.2014 - 13:46