Domande con tag 'databases'

3
risposte

Diversi vantaggi per la sicurezza degli utenti MySQL

Chiunque abbia una cellula cerebrale sa che l'uso di un utente che non è root / dbo / etc aggiunge molto alla sicurezza e quanto può essere efficace l'attacco SQL injection. Mi chiedo se l'idea di fare un passo avanti sia una buona idea. L'id...
posta 27.04.2011 - 20:50
3
risposte

È preferibile eseguire la crittografia utilizzando le funzioni o il codice del database?

Diversi database con cui ho familiarità forniscono funzioni o moduli per la crittografia. Gli esempi includono dbms_crypto per i database di Oracle e built-in funzioni per MySQL. La maggior parte dei linguaggi di programmazione comunement...
posta 07.12.2012 - 11:39
4
risposte

Qual è il modo giusto di memorizzare le stringhe di connessione al database dal punto di vista della sicurezza?

Quali sono le raccomandazioni, le migliori pratiche e le pratiche per quanto riguarda la gestione delle stringhe di connessione nelle applicazioni Web? Quali cose si dovrebbero mai e poi mai fare?     
posta 12.11.2010 - 05:49
2
risposte

Password del database sicura memorizzata in una variabile env

Ho bisogno di memorizzare da qualche parte la mia password DB sul mio ambiente di produzione per accedere al DB. Al momento il sistema prod viene distribuito nel cloud, così è il DB. La password, il nome utente e alcune altre informazioni sensib...
posta 06.03.2015 - 11:42
2
risposte

Crittografia con Mongo

Come posso raggiungere i seguenti obiettivi? Tutto il calcolo e lo spazio di archiviazione devono trovarsi nel cloud. Crittografia in transito di tutti i dati tra nodi Web e nodi db che eseguono MongoDB. Come impostare i tunnel? Quali pr...
posta 11.04.2011 - 18:10
2
risposte

Quali sono i problemi di SQL injection delle query parametrizzate?

Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...
posta 15.08.2011 - 08:01
2
risposte

Database di SQL Server online per un'app Business. Considerazioni sulla sicurezza

Un'applicazione aziendale funziona con un database SQL Server. SQL Server 2008 è installato su uno dei computer della rete locale. Tecnicamente questa app funziona correttamente se il computer server con il database di SQL Server 2008 collocato...
posta 12.11.2010 - 12:37
2
risposte

Dove devo conservare i token di accesso OAuth2?

Sto creando un back-end API REST, per un'applicazione mobile. Nella nostra scelta progettuale, abbiamo deciso di consentire ai provider di OAuth2 di gestire la sicurezza di accesso. Tuttavia, non sono sicuro di quale sia la migliore pratica p...
posta 10.02.2016 - 13:15
2
risposte

C'è un vantaggio nell'usare il WRAP di Oracle per offuscare il codice PL / SQL

Le unità di programma memorizzate Oracle (procedure, funzioni, pacchetti e tipi) possono essere offuscate usando WRAP funzionalità. Oltre alle argomentazioni generiche su "sicurezza attraverso l'oscurità" ci sono problemi specifici nell'uti...
posta 12.11.2010 - 01:40
2
risposte

Perché java.sql.ResultSet.getString è una vulnerabilità di perdita di informazioni

Recentemente ho iniziato a utilizzare LAPSE + per l'analisi del codice statico e continuava a puntare java.sql.ResultSet.getString come perdita di informazioni. Il ResultSet viene chiuso correttamente dopo il suo utilizzo. LAPSE + l...
posta 10.01.2016 - 05:53