Domande con tag 'databases'

domande con tag
1
risposta

Mysql privilegi utente per la query di aggiornamento

In Mysql DBMS è possibile assegnare i privilegi di USAGE a un utente che può fare una richiesta di aggiornamento? Al fine di prevenire l'SQL-injection.     
posta 10.08.2017 - 23:33
1
risposta

Come memorizzare i dati dell'utente crittografato su un server, decodificare solo sul client e archiviare la chiave altrove?

Ecco cosa vorrei fare: avere un client che genera e elabora i dati dell'utente, quindi li crittografa e li memorizza in un database, in modo da poter recuperare, decodificare ed elaborare ulteriormente i dati. Il server autorizzerebbe l'utent...
posta 04.07.2017 - 21:58
1
risposta

Scambio di punti sicuri

Sono uno sviluppatore back-end con competenze di sicurezza di base. Devo creare un sistema sicuro per consentire agli utenti mobili di scambiare "punti" con altri utenti. Anche un amministratore deve essere in grado di aggiungere o recuperare "p...
posta 18.01.2017 - 01:49
1
risposta

Cos'altro posso fare per proteggere il mio servizio?

Gestisco un servizio di gioco multiplayer che fornisce un elenco di server per client e server. Al momento utilizza un database SQLite memorizzato localmente ( che non è sicuro di per sé ). Sto elaborando piani per convertirlo in MySQL o Microso...
posta 16.06.2016 - 21:58
1
risposta

Due classi di protezione discrezionale

Sto leggendo il capitolo sulla sicurezza del libro intitolato Introduction to database system . Ha affermato che la protezione discrezionale può essere divisa in due sottoclassi c1 e c2. La classe c1 distingue tra proprietà e accesso....
posta 24.11.2015 - 07:20
1
risposta

Sicurezza dei dati e codice sorgente in un ambiente di hosting di terze parti [chiuso]

Quale aspettativa dovrei avere per la sicurezza dei miei dati e codebase ospitata con una terza parte, ad es. Godaddy, o qualsiasi altro provider di hosting simile. Com'è comune che qualche dipendente IT all'interno del provider di hosting po...
posta 06.11.2015 - 19:15
3
risposte

In che modo un hack non lascia tracce nei log del server quando è presente un ID WORM?

Mi chiedo se un hacker sia riuscito a inserire SQL inject o social engineer in un database, come non lasciare traccia nell'IDS (Intrusion detection come OSSEC)? Se un IDS sta monitorando il server, registra tutto ciò che è scritto una volta e...
posta 31.03.2016 - 07:31
1
risposta

Rilevamento delle intrusioni in Windows SQL Server [chiuso]

Sto osservando Snort per portare il nostro rilevamento di intrusione di base, ma trovandolo difficile. Quale altro software di Intrusion Detection è disponibile per SQL Server?     
posta 24.08.2015 - 14:55
2
risposte

Iniezione SQL in un URL del servizio Web come valore parametro [chiuso]

Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se ques...
posta 25.03.2015 - 00:50
2
risposte

Salvataggio delle password nel database

Recentemente ho studiato molto sulla scrittura di un codice sicuro e sulla scelta di metodi sicuri per salvare le password in un database. Mi chiedo se è sicuro utilizzare librerie o API già pronte per fare questo per me. Come posso verificare l...
posta 14.07.2015 - 14:30