Domande con tag 'sql-server'

domande con tag
5
risposte

Crittografia a livello di campo SQL, quanto è sicuro?

Sto prendendo in considerazione crittografando il mio database e / o crittografando solo determinate colonne in poche tabelle. Vale la pena il tempo? Voglio dire, quanto sarebbe oneroso su qualcuno se dovessero ottenere una sospensione del mio...
posta 06.04.2012 - 15:10
5
risposte

L'invio di password in chiaro a un database SQL Server costituisce un rischio per la sicurezza?

Ho un database che ha memorizzato procedure che richiedono password in chiaro. Li sega e li inserisce nel DB. Se un utente malintenzionato ha accesso alla connessione DB, è possibile intercettare le chiamate al DB utilizzando SQL Server Profi...
posta 15.12.2014 - 08:31
3
risposte

Quanto è sicuro il traffico con Sql Server Management Studio?

Stavo solo usando Sql Server Management Studio sul mio WiFi, e mi stavo chiedendo in realtà quanto sia sicura la comunicazione traffico / database. Il traffico dalle query è sicuro o è facilmente sniffato per password e dati sensibili?     
posta 25.08.2011 - 14:39
1
risposta

La connessione crittografata a MS-SQL Server è veramente sicura?

Introduzione rapida: piccola azienda, risorse MOLTO limitate. Faccio praticamente tutto, compreso il caffè. Sono un programmatore, non un ragazzo della sicurezza. Ecco perché ti chiedo ... Abbiamo un database MS-SQL 2008 in esecuzione sul nos...
posta 29.04.2013 - 14:19
2
risposte

Database di SQL Server online per un'app Business. Considerazioni sulla sicurezza

Un'applicazione aziendale funziona con un database SQL Server. SQL Server 2008 è installato su uno dei computer della rete locale. Tecnicamente questa app funziona correttamente se il computer server con il database di SQL Server 2008 collocato...
posta 12.11.2010 - 12:37
3
risposte

Disinfezione dell'input per query parametrizzate

Se utilizzo query completamente parametrizzate ovunque, è ancora necessario e / o rilevante per la sicurezza per in qualche modo disinfettare l'input? Per esempio. controllare che gli indirizzi di posta siano validi prima di inviare una query pa...
posta 27.10.2017 - 13:09
4
risposte

Vale la pena, dal punto di vista della sicurezza, limitare l'utente del server database per il sito Web ASP.NET al solo ESEGUI sulle stored procedure?

So che ovviamente dobbiamo evitare gli attacchi SQL injection tramite la convalida dell'input dell'utente e le query parametrizzate. C'è già un firewall sul server del database per limitare le connessioni remote ad essere accettate solo dal serv...
posta 09.08.2011 - 22:51
3
risposte

IIS e SQLServer Hardening

Per farla breve: sono un ingegnere che fa sviluppo, non amministrazione. Non ho accesso diretto al server di produzione, quindi posso solo dire al team di amministrazione le migliori configurazioni per la sicurezza. Tuttavia, come tutti sapete,...
posta 26.02.2011 - 19:45
1
risposta

SQL Server del mio provider di hosting mi consente di vedere tutti i database. Quanto è sicuro il mio mio?

Il mio provider di hosting consente l'accesso al proprio server SQL. Quando mi sono collegato ad esso tramite SQL Management Studio, tutti i database ospitati erano visibili. Nonriescoaottenereidettaglisuquestidatabase,ottengoquestoerrore:"Th...
posta 27.10.2013 - 14:19
2
risposte

Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

Come parte del mio lavoro, collaudo regolarmente le vulnerabilità delle applicazioni web. Quando si tratta di SQL Injection, la mia metodologia è di iniziare manualmente sfogliando il sito Web e spiderandolo, quindi inviando i parametri che sosp...
posta 16.05.2016 - 15:13