Domande con tag 'databases'

5
risposte

Il fondatore di business vuole l'accesso al database ma non ha competenze di DB

Qualcuno mi ha chiesto di creare un sito per il loro business online, cosa che ho fatto, gestendo personalmente gran parte dello sviluppo. Dopo aver creato il mio account sul sito ho detto al mio datore di lavoro "Ehi, il sito è pronto puoi crea...
posta 02.11.2018 - 00:13
3
risposte

Quando si utilizza AES e CBC, l'IV può essere un hash del testo in chiaro?

[Originariamente su programmers.stackexchange.com con titolo: Puoi crittografare con AES + CBC e cercare i dati crittografati ] Fondamentalmente, ho intenzione di andare con Advanced Encryption Standard con modalità Cipher-Block Chaining o C...
posta 16.06.2011 - 16:56
3
risposte

Controllo di sicurezza PostgreSQL

Qualcuno potrebbe fornire una buona risorsa o una lista di controllo per una revisione della sicurezza di PostgreSQL?     
posta 11.03.2011 - 15:37
4
risposte

Come sapere quale database si trova dietro un'applicazione web?

Ho letto che diversi database (mysql, sql server, ...) hanno diverse vulnerabilità e che sono vulnerabili ad alcune iniezioni SQL specifiche. Quando un utente malintenzionato tenta di eseguire un attacco di database contro un sito Web (come l...
posta 10.12.2012 - 12:54
6
risposte

xp_cmdshell: dovrebbe mai essere usato?

È possibile utilizzare xp_cmdshell in modo sicuro all'interno di un processo memorizzato e ci sono situazioni per le quali non c'è davvero altra opzione? In altre parole, il suo utilizzo all'interno di un proc memorizzato deve sempre essere co...
posta 25.03.2011 - 16:08
1
risposta

Esiste un elenco di "utenti" predefiniti, standard o di terze parti per Oracle?

Una volta installato, e in base alle opzioni con cui è installato, ci sono un sacco di utenti standard pre-creati in Oracle. Inoltre, il software di terze parti ha spesso il proprio set di schemi / utenti che verranno creati nel database come pa...
posta 12.11.2010 - 02:01
4
risposte

Questo sistema senza password è sicuro?

Una persona ha un modulo che richiede un nome e una password. La password viene inviata al server dove viene creato un hash da hashing del nome e della password. Questo hash è convertito in un numero usando il valore ascii. Il numero è limitato...
posta 13.05.2017 - 17:25
3
risposte

Quali sono i vantaggi per la sicurezza in un database utente separato?

Nell'app che sto scrivendo ho separato l'utente e il database principale molto tempo fa per "ragioni di sicurezza". Tuttavia sta diventando sempre più difficile giustificare il sovraccarico e la difficoltà di gestire tale impostazione. Per al...
posta 02.01.2012 - 21:02
3
risposte

Violazione della privacy anche quando le domande con troppo pochi risultati vengono rifiutate

Stavo leggendo un libro sulla sicurezza informatica 1 e ho visto una domanda riguardante la sicurezza e la privacy del database. Non riesco a capire la risposta, quindi ho pensato di chiedere qui. One approach to ensure privacy is the s...
posta 11.04.2013 - 23:51
5
risposte

Cifratura degli indirizzi IP in un database MySQL

Vorrei crittografare gli indirizzi IP nel mio database MySQL, con i seguenti vincoli: Non ha bisogno di essere resistente agli aggressori che possono eseguire interrogazioni. Deve essere resistente agli aggressori che hanno accesso ai file...
posta 20.04.2012 - 18:02