Domande con tag 'databases'

domande con tag
1
risposta

Come posso proteggere le chiavi per i dati memorizzati in un'applicazione web Python contro la violazione del server?

Sto costruendo un'applicazione REST per archiviare le credenziali: le chiavi GitHub e altri dati sensibili (che possono essere caricati dall'utente della web app). Sto cercando un modo ottimale per proteggere i dati, ma sono perso su come ridurr...
posta 07.10.2016 - 10:17
1
risposta

Quale livello applicare sicurezza

Nella mia organizzazione disponiamo di un database come back-end, server delle applicazioni, quindi server Web e quindi server proxy. So che di solito è meglio avere la sicurezza implementata il più vicino possibile ai dati e se è possibile f...
posta 29.01.2017 - 01:45
1
risposta

In che modo MS Access può funzionare con un campo crittografato in una tabella Server SQL collegato?

Ho un file .accdb di MS Access che funge da front-end per un database SQL Server. C'è una tabella che contiene SSN in testo normale. Vogliamo crittografare questi SSN nella tabella in modo che, l'utente possa immetterli in testo normale, vengano...
posta 13.10.2016 - 20:57
2
risposte

Le chiavi esterne che collegano a una tabella con PHI sono considerate PHI sotto HIPAA?

La Tabella 1 ha PHI ed è crittografata. La Tabella 2 non ha PHI, non è crittografata e ha una chiave esterna alla Tabella 1. Mi piacerebbe raccomandare la massima sicurezza. Se c'è un requisito in HIPAA, non è opzionale e deve essere fatto. S...
posta 20.03.2015 - 20:50
1
risposta

Qual è il valore della crittografia della partizione dati per i file di database su un server di database Postgres?

Stiamo per implementare un'applicazione web basata su Postgres e sto cercando di capire il valore della crittografia dell'intero database. Nel caso di Postgres, l'unico modo per farlo è archiviare i file di database su una partizione crittografa...
posta 16.03.2015 - 15:01
1
risposta

Va bene archiviare i tasti beta monouso in testo semplice?

Va bene archiviare chiavi beta monouso in testo normale nel database? Sarò pre-generando e memorizzando circa 2 chiavi. Le chiavi vengono passate in modo che le persone possano iscriversi con esso, piuttosto che consentire alle persone a caso di...
posta 20.02.2015 - 06:35
2
risposte

Come fornire in modo sicuro i dati a un server Web utilizzando un data warehouse?

Abbiamo un data warehouse che memorizza i prezzi per i nostri prodotti. Una volta ogni giorno lavorativo, vengono aggiunti nuovi punti dati che rappresentano il prezzo giornaliero per ciascun prodotto. Sul sito web, un utente vede queste informa...
posta 10.01.2014 - 16:46
2
risposte

Come funzionano i rapporti sulle vulnerabilità?

Sono molto interessato alla sicurezza IT e vorrei sapere come funzionano i rapporti sulle vulnerabilità. Esiste un database centrale per queste cose? Vedo spesso CVE-XXX-XXX sulle divulgazioni, ma non capisco molto bene come funzioni la numer...
posta 16.01.2014 - 16:53
1
risposta

Autenticazione per uno script batch

Sembra incredibile che non ci sia ancora nessuna best practice accettata dal settore per questo problema (o forse solo uno di cui non sono a conoscenza): Qual è il modo più sicuro per uno script batch, un programma che deve connettersi a una...
posta 10.05.2012 - 05:17
1
risposta

Possiamo decodificare il binlog con il formato riga per rendere visibile MySQL AES_ENCRYPT?

Supponiamo che io stia usando la crittografia basata su database mysql usando la funzione AES_ENCRYPT & inserire i record, è possibile decodificare i binlog formattati in righe generati da MySQL per ottenere le dichiarazioni effettive costit...
posta 06.03.2013 - 11:02