Domande con tag 'databases'

domande con tag
2
risposte

Violazione della riservatezza e dell'integrità nella sicurezza del database

Ho letto alcuni argomenti sulla sicurezza del database. Ora ho due domande sulla riservatezza e violazione dell'integrità, grazie a chiunque mi abbia risposto: Se consideriamo di conoscere la disponibilità dei dati come un tipo di divulgazio...
posta 12.11.2016 - 16:49
1
risposta

Memorizzazione della chiave di crittografia dei dati nel DB. Sicuro o no?

Attualmente sto rilevando un servizio e mentre osservo il DB, ho notato che crittografiamo alcuni dei nostri dati utilizzando una funzione nel DB in cui la chiave di crittografia è hardcoded nella funzione DB. Per quanto ne so, questa non è u...
posta 29.10.2016 - 14:07
1
risposta

In che modo JDBC invia le password al server?

Sono davvero curioso di sapere come JDBC manda le password al server. Mentre capisco che è semplicemente un'API e dipende dall'implementazione, sono solitamente sottoposti a hash e quindi inviati al server? Se potessi vedere la password in ch...
posta 18.05.2016 - 03:56
1
risposta

Store SHA256 in sql-server

Ho bisogno di sviluppare un gateway di pagamento e ho appena realizzato che ho bisogno di memorizzare una chiave HMAC_SHA256_V1 per le operazioni di autenticazione. Il modo in cui questo è fatto è: il browser chiama un servizio WCF che risp...
posta 08.03.2016 - 11:03
3
risposte

Le password più lunghe sono più sicure anche se la sicurezza della crittografia / database utilizzata è compromessa?

Consentitemi di prefigurare ciò che sto avendo un sacco di problemi nel formulare la mia domanda. Spero che la mia descrizione possa aiutare a chiarire. Mi sono sempre chiesto se le password lunghe in realtà ti offrono più sicurezza rispetto...
posta 25.02.2016 - 03:45
2
risposte

Vantaggio pratico dell'utilizzo di SqlCredential vs nome utente / password nella stringa di connessione

Attualmente sto utilizzando l'autenticazione di SQL Server con nome utente / password come parte della stringa di connessione per la mia applicazione web. Per quanto ne so questa procedura standard all'interno del mondo .NET e forse oltre. Tutta...
posta 24.11.2015 - 22:12
1
risposta

Decodifica del messaggio codificato base64 con una chiave [chiusa]

Sto eseguendo un pentesting su un database in cui ho trovato i dati che erano% codificati in% co_de. Ho provato il solito metodo di decodifica base64 , che non ha funzionato. Successivamente, ho trovato nel database un campo chiamato ba...
posta 21.11.2015 - 22:17
1
risposta

Differenza tra Oracle Label Security e Oracle Virtual Private Database?

Sto lavorando a un progetto di classe, e il nostro docente fa una domanda con questo titolo, ho cercato in rete ma non ho trovato una risposta chiara. se c'è differenza cosa sono? grazie     
posta 01.05.2015 - 12:31
1
risposta

E 'ok avere il privilegio GRANT ANY ROLE concesso ad un account Oracle che è scaduto e bloccato?

So che non è considerato sicuro per garantire GRANT ANY ROLE privilegio ad altri utenti oltre agli amministratori. Ma cosa succede se l'utente è scaduto e amp; bloccato? In particolare, vedo questi 2 utenti che hanno questo privilegio: SP...
posta 29.05.2015 - 10:45
2
risposte

Database condiviso e conformità PCI

Diciamo che abbiamo un'applicazione web basata su cloud che è SaaS. Questa applicazione deve essere resa conforme PCI come fornitore di servizi, poiché i dati della carta client passano attraverso l'applicazione. Questa applicazione utilizza un...
posta 24.10.2014 - 18:53