Domande con tag 'databases'

3
risposte

Vantaggi della separazione del server Web dal database

Quali sono i vantaggi di sicurezza dell'installazione del database di un'applicazione Web su un server diverso da quello che contiene il server Web?     
posta 29.05.2012 - 17:09
2
risposte

Quanto sono pericolosi i riferimenti diretti alle chiavi del database?

Un nota OWASP suggerisce che i riferimenti diretti agli oggetti sono considerati insicuri in alcuni contesti. Hanno definito "riferimento diretto all'oggetto" come segue: “A direct object reference occurs when a developer exposes a refere...
posta 31.03.2013 - 23:06
3
risposte

È sicuro memorizzare una sola chiave simmetrica cifrata con diverse chiavi pubbliche RSA diverse?

Per la crittografia basata su campo di un database contenente informazioni sensibili, stavo pensando al seguente progetto: Ogni utente ha una smartcard utilizzata per l'accesso al certificato del cliente. Dopo l'accesso l'utente ottiene la...
posta 27.02.2012 - 13:20
2
risposte

A cosa serve il concetto di proprietà?

Non riesco a cogliere la necessità di usare il concetto di proprietario (proprietà) e trovare una chiara spiegazione della sua necessità. Cosa non si può fare senza il concetto di proprietario (proprietà) nei sistemi di sicurezza (permessi) d...
posta 20.09.2013 - 16:39
5
risposte

Devo autenticare l'utente ad ogni richiesta?

Sto lavorando su un social network usando Vue.js su frontend e Node / Express su backend. Per memorizzare sessioni utente sto usando Redis. Mi chiedo se dovrei colpire Redis ogni volta che un utente richiede il contenuto, o forse c'è un modo per...
posta 06.07.2018 - 14:03
3
risposte

Che tipo di certificato dovrei ottenere Se voglio proteggere una connessione tra un server web e un database?

So che la gente acquista certificati SSL per proteggere i propri siti. Che tipo di certificato dovrei ottenere se voglio crittografare una connessione tra un server di applicazioni e un database? A proposito, il server delle applicazioni potrebb...
posta 13.01.2016 - 13:34
1
risposta

Crittografia del database o crittografia del filesystem?

Recentemente ho lavorato su alcuni dati che, sebbene non direttamente disciplinati da leggi infosec, sono abbastanza sensibili da giustificare la crittografia. Sono interessato a scoprire le migliori pratiche in merito a archiviazione di tali...
posta 02.05.2013 - 22:24
7
risposte

Come posso evitare di inserire la password del database in uno script perl?

Ho uno script Perl con cronn che si collega al nostro database e fa vari tipi di ricerche e controlli di integrità. La sceneggiatura originale è stata scritta da qualcuno molto tempo fa. Il mio lavoro è di apportare alcune modifiche ad esso. Ma...
posta 20.09.2012 - 23:59
6
risposte

Perché utilizzare SQL injection per estrarre password o hash delle password da un database di accesso (che non dovrebbe mai rivelarli legittimamente) è possibile?

(Okay, quindi confesso in anticipo che mentre sto cercando di istruirmi sullo stato attuale delle mie conoscenze sulla sicurezza delle applicazioni web è ancora piuttosto superficiale, quindi apprezzo la tua pazienza se il modo in cui lo chiedo...
posta 20.05.2016 - 10:18
2
risposte

Come separare la memorizzazione di dati sensibili e password di hash?

Scenario: ho un'applicazione web con un sistema di autenticazione (classico). L'applicazione è fondamentalmente un'interfaccia per un DB (MongoDB) che contiene dati sensibili. Ho cancellato correttamente le password memorizzate. Supponendo ch...
posta 22.09.2017 - 16:29