Domande con tag 'oracle'

domande con tag
1
risposta

OpenSSO e Basic Auth insieme

Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi c...
posta 18.03.2011 - 18:53
0
risposte

L'utilizzo di Oracle TDE garantisce la conformità a HIPAA, per la persistenza di dati sensibili?

I dati pharma dei clienti sensibili e persistenti stanno diventando più difficili con le linee guida di conformità HIPAA più rigide, chiedendosi se TDE lo risolva interamente o ci siano delle lacune che uno sviluppatore / dba dovrebbe conoscere....
posta 18.12.2016 - 15:05
0
risposte

Test di iniezione Oracle PL / SQL SQL da Unicode a Windows-1252

Ho un DB che utilizza la codifica dei caratteri di windows-1252 e SQL dinamico che esegue una semplice virgoletta con escape come questa ... l_str := REPLACE(TRIM(someUserInput),'''',''''''); Poiché il DB è Windows-1252 quando il famigera...
posta 30.03.2016 - 23:01
1
risposta

Utilizzo di TLSv1.2 sul server Weblogic per le transazioni in uscita con IBM JDK [chiuso]

Sto cercando di utilizzare TLSv1.2 per tutte le comunicazioni che escono dal mio server delle applicazioni Weblogic (che funge da client SSL) ma non posso usarlo. Dettagli del sistema: Weblogic 12c IBM JRE7 SR9 Cose che ho provato: Ab...
posta 22.08.2016 - 01:31
0
risposte

Come identificare i tipi di colonna durante l'injection sql con il costrutto "union all select"?

La situazione è la seguente: Ho identificato il vettore di attacco per iniezione sql e ho le seguenti informazioni sulla tabella di destinazione: Ha sei colonne. (Identificato utilizzando "ordina per"). Vedo l'output di 3 di essi (viene...
posta 05.05.2015 - 16:14
1
risposta

Privilegi del database Oracle [chiuso]

Ho un database Oracle 10.2.0.5.0 e un elenco di utenti a cui devo concedere alcuni privilegi (principalmente per generare report e così via). Ho usato la rappresentazione, il che significa che ho creato un utente Oracle in modo che tutti gli ute...
posta 02.10.2013 - 11:10
1
risposta

Verifica della crittografia a riposo con Oracle 11g

Ho un grande database gigante che è fondamentalmente legato alle risorse umane. Come tale, contiene tutte le PII nel mondo (SSN, materiale medico, informazioni sui pagamenti bancari, ecc.). Se non si richiedono le autorizzazioni di accesso al...
posta 26.10.2017 - 14:56
1
risposta

Numero di certificati in un archivio PKCS # 12

Esiste un comando per trovare il numero di certificati in un archivio PKCS # 12? Ho il file .pfx inviato da un client ma devo scoprire quanti certificati contiene. Non ho bisogno di nessuna chiave privata corrispondente. È possibile utiliz...
posta 18.03.2015 - 02:31
1
risposta

Quali sono le ragioni dietro le restrizioni della password Oracle?

Oracle presenta una politica password abbastanza restrittiva: Passwords can be from 1 to 30 characters. The first character in an Oracle password must be a letter. Only letters, numbers, and the symbols “#”, “_” and “$” are accept...
posta 19.02.2015 - 10:56
1
risposta

oracle vulnerabilità weblogic

Ho cercato le vulnerabilità della logica Oracle Web e ho trovato questa vulnerabilità: Oracle WebLogic Server Cross-Site Scripting e manipolazione delle vulnerabilità dei dati ( link ) Voglio alcuni esempi di scenari di attacco per testare il mi...
posta 06.03.2014 - 10:04