Domande con tag 'databases'

domande con tag
2
risposte

Come posso proteggere il mirror di un client del database del server?

Lo scenario è il seguente: Ci sono clienti a cui gli utenti possono accedere e lavorare. Questi client possono essere online o offline. C'è un database centrale su un server, contenente tutti i dati di autorizzazione. I client hanno ci...
posta 11.01.2012 - 10:28
1
risposta

Le chiavi di crittografia derivate da password devono essere salate?

Se ho un database in cui memorizzo le informazioni sensibili degli utenti e criptato tali informazioni, devo fare qualcosa come PBKDF2 (password, salt, 10 ^ 5) per la chiave di crittografia e anche l'hash?     
posta 07.08.2015 - 20:07
1
risposta

Visualizza il link alla sezione di amministrazione o no?

Ho un sito di domande e risposte. Ho una sezione di amministrazione. Da quella sezione posso cancellare utenti, thread, risposte e modificare varie altre cose. Ho un codice semplice all'inizio della pagina di amministrazione: if(($session-&...
posta 06.08.2014 - 18:12
1
risposta

Server conforme a Hipaa

Ho un'istanza in Amazon EC2 e devo essere compatibile con HIPAA. Ho due domande, Dovrei fare una crittografia a livello di blocco della memoria del database. Devo crittografare i dati sensibili prima di archiviarli nel database.
posta 11.06.2014 - 11:03
1
risposta

Controllo accessi KEK

Ho un server linux. Voglio crittografare (e decifrare) i dati che sono memorizzati in un database. Ci sono diversi processi che devono essere in grado di farlo, alcune delle mie applicazioni personali, ma anche script in esecuzione in nginx....
posta 08.02.2018 - 13:54
1
risposta

Domande sulla sicurezza SQL

Il CISO della mia azienda è attualmente fuori sede e come responsabile IT mi è stato chiesto di inviare alcune domande di sicurezza a una società nella speranza di implementare un database SQL per gestire gli stipendi, gli ordini ecc. Ho poca...
posta 19.11.2017 - 23:00
2
risposte

Password Indicatori dello stesso account sui siti Web

Sto creando un sistema utente che verrà utilizzato su più siti web senza l'utilizzo di SSO (la seccatura extra non vale davvero la pena al minuto). Sto cercando dei modi per dire agli utenti che possono usare i loro dettagli di username / pas...
posta 30.08.2017 - 21:33
1
risposta

È possibile garantire una transazione tra due peer contro gli exploit di interruzione?

Facciamo un esempio eclatante di questo: Alice e Bob vogliono clonare un Pokemon. Istituiscono uno scambio tra i loro dispositivi console. Il dispositivo di Alice invia una copia dei dati al dispositivo di Bob, quindi il dispositivo di Bob...
posta 17.12.2016 - 20:17
1
risposta

Come posso controllare gli input del mio sito web quando vengono inseriti dagli utenti?

Ho un sito web di domande e risposte come SO. Ho alcune limitazioni su alcune delle strutture. Ad esempio, un utente non può votare chi ha meno di 20 reputazione. Oppure un utente non può chiudere una domanda fino a guadagnare almeno 200 punti r...
posta 27.08.2016 - 10:30
1
risposta

Assegnazione e revoca dinamica dei privilegi utente MySQL

Quindi seguo un corso su Lynda.com sulla sicurezza IT. Stavano parlando del principio dei minimi privilegi, di come gli utenti oi processi dovrebbero avere la minima quantità di privilegi per il minimo tempo e mi ha fatto pensare che sarebbe sta...
posta 10.09.2016 - 18:22