Domande con tag 'databases'

domande con tag
1
risposta

informazioni crittografate che non sono accessibili agli amministratori di database

Lavoro con asp.net core 1 e introdurrò una memoria crittografata di dati utente. Questi dati non devono essere accessibili all'amministratore del database ma solo agli utenti con una passphrase. Ho pensato di usare: IdentityServer per gar...
posta 31.01.2017 - 12:48
2
risposte

Qual è il metodo migliore per archiviare l'host SQL, il nome utente e la password per più database?

Ho un progetto di grandi dimensioni con più server Web (uno per ogni client), un'applicazione (per tutti i client) e più database SQL (uno per ciascun client) come illustrato di seguito. . Per motivi di sicurezza ho bisogno di avere pass...
posta 02.01.2017 - 17:46
1
risposta

Quali aree del mio computer sono a rischio se installo MySQL sulla porta 3306 non cifrata?

Questo mette solo a rischio i dati di MySQL o rappresenta un rischio per tutto il mio computer? Uso il mio dispositivo personale e configuro MySQL perché mi sembra necessario usarlo per usare Wordpress sul mio dispositivo.     
posta 26.11.2016 - 16:15
1
risposta

Quali metodi ci sono per l'utilizzo di un database crittografato per eseguire la registrazione che è legalmente e forensemente affidabile?

Sto facendo ricerche sul disboscamento in modo che possa essere usato legalmente e anche in modo forense. Ho visto discussioni su registrazione remota, concatenamento di hash, concatenazione di timestamp, supporti di sola scrittura. La mia doman...
posta 26.10.2016 - 17:37
1
risposta

PCI DSS - una funzione primaria di un server uno (diversi motori di database)

Ho esaminato alcune altre domande simili alle mie ma tutte parlano di web / email / database sullo stesso server. La mia domanda è un po 'diversa. La mia azienda utilizza SQL Server 2008 come backbone e .Net per il front end. Stiamo esternalizza...
posta 13.10.2016 - 21:42
1
risposta

Nome del database codificato / impossibile recuperare il numero di database con SQLMap

Ho i risultati per sqlmap: ./sqlmap.py -u "http://REDACTED/browse?destination_id=12" --identify-waf --random-agent -v 3 --dbs GET parameter 'destination_id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n sqlmap iden...
posta 23.09.2016 - 11:32
1
risposta

Rischi per la sicurezza se un server non è più supportato

Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?...
posta 25.11.2013 - 11:02
1
risposta

Pentesting un Data Warehouse?

Un client ha recentemente implementato AWS e ha un'istanza EC2 in esecuzione. Abbiamo effettuato una chiamata di scoping e oltre a ciò mi hanno fornito un diagramma che ho modificato per evitare qualsiasi problema: L'obiettivoèassicurarsi...
posta 26.07.2016 - 19:28
3
risposte

SecureData anche per gli amministratori con accesso esterno

Data: Un WebService che memorizza i Dati utente e un server con un database. Un amministratore che può accedere al server con il webservice e il server con il database. L'utente di Foreach è un database dedicato. Obiettivo: Ar...
posta 25.07.2016 - 16:25
1
risposta

Su un server Linux, è sicuro memorizzare uno script contenente le credenziali DBI nel cgi-bin di DocumentRoot?

Comprendo che (almeno sui server Linux) l'abitudine è creare un ScriptAlias da una directory cgi-bin situata all'interno di DocumentRoot (cioè /var/www/html/cgi-bin/ ) in una directory cgi-bin situata al di fuori del D...
posta 26.06.2016 - 06:02