Domande con tag 'databases'

4
risposte

Come aggiornare il metodo di hashing di un database live senza compromettere la sicurezza?

Sto lavorando a un progetto Intranet accessibile dall'esterno. La password è memorizzata in un database Sql Server nel normale metodo Hash e sale. Il problema si trova nell'algoritmo di hashing. Attualmente usa SHA512Cng e non riusciamo a t...
posta 16.07.2012 - 19:21
1
risposta

Perché dovrei usare la crittografia a riposo sulla crittografia basata su chiave di un DB?

Obiettivo Voglio memorizzare i dati crittografati in un database. Vincoli La crittografia a livello di applicazione (la crittografia prima di inviare al DB) non è un'opzione ragionevole per il mio caso d'uso. I fornitori di DB che st...
posta 12.05.2016 - 21:27
3
risposte

Implicazioni di sicurezza / malware sull'archiviazione dei dati in un BLOB in contrasto con il file system

Da un punto di vista della programmazione, è stato a lungo dibattuto se archiviare i file in un campo BLOB o binario in un database o nel file system. Il dibattito sembra sempre incentrato sulle prestazioni. Mi sono sempre chiesto il rischio...
posta 08.01.2013 - 20:48
2
risposte

Se i dati crittografati in un database sono accessibili dall'applicazione, significa che l'applicazione ha la chiave di decodifica?

Sto utilizzando un'applicazione collegata a un database che contiene dati riservati (numeri). Secondo lo sviluppatore, questi dati sono crittografati. Tuttavia, posso facilmente generare un rapporto che mostrerà i numeri in chiaro. In che modo l...
posta 25.07.2013 - 09:00
2
risposte

Invio dei moduli di registrazione del modulo dati

Comprendo che l'invio di dati dall'utente al server, non crittografato, è una cattiva pratica. È logico. Quindi, come posso crittografare 'userside' e inviare i dati al server in forma crittografata? Qualcuno può suggerire un esempio di bu...
posta 18.12.2012 - 21:29
1
risposta

Esistono modi sicuri per memorizzare la chiave segreta utilizzata in uno schema TOTP?

Sto scrivendo una piccola webapp che dimostra l'autenticazione a 2 fattori. Sto usando il protocollo TOTP come descritto in RFC 6238 . Nel nostro schema, stiamo memorizzando, oltre a un hash di password b-criptato per ogni utente, una chiave se...
posta 01.03.2014 - 07:41
1
risposta

SQL Server del mio provider di hosting mi consente di vedere tutti i database. Quanto è sicuro il mio mio?

Il mio provider di hosting consente l'accesso al proprio server SQL. Quando mi sono collegato ad esso tramite SQL Management Studio, tutti i database ospitati erano visibili. Nonriescoaottenereidettaglisuquestidatabase,ottengoquestoerrore:"Th...
posta 27.10.2013 - 14:19
3
risposte

Non sensibili / non critici Database e protezioni del server Web?

Ho un DMZ illimitato che è attualmente impostato con un server web e server di database non critico / non sensibile all'interno. Il server di database ottiene interfacce da due sistemi critici ma non memorizza alcuna informazione critica. Sto pe...
posta 01.10.2015 - 11:16
1
risposta

Memorizza le password degli utenti nel database NoSQL?

Attualmente sto codificando il backend di un sito web e non ho trovato un articolo in cui questo sia discusso. Voglio memorizzare tutti i dati delle mie applicazioni in MongoDB, ma mi piacerebbe dividere le mie informazioni utente sensibili in u...
posta 12.09.2012 - 19:25
2
risposte

Mantenere privati i dati degli utenti in un ambiente cloud come Google App Engine

Sto scrivendo un'applicazione Java open source per Google App Engine (GAE). L'applicazione consentirà agli utenti di creare contenuti destinati a essere privati. Voglio fornire ragionevoli garanzie che nessuno (incluso me, come amministratore de...
posta 19.12.2011 - 20:37