Domande con tag 'sql-server'

domande con tag
3
risposte

Qual è una buona confutazione per gli utenti che desiderano crittografare tutti i dati WITHIN Db?

Sto creando un'applicazione in VB.NET (WinForms) che utilizza SQL Server 2008 R2 come back-end. L'applicazione deve tracciare i soldi dei dipendenti che differiscono ogni busta paga, o mese, per depositare in conti separati "fondi". (Pensa a...
posta 26.02.2014 - 14:09
1
risposta

Dovremmo preoccuparci della crittografia a livello di cella per un'applicazione Web ASP.NET/SQL Server?

( Cross-posting questo qui su consiglio di un utente su StackOverflow ...) Hai una domanda di sicurezza filosofica per tutti. Sto tracciando una progettazione di applicazioni Web ASP.NET in cui i dati sensibili per diverse organizzazioni / c...
posta 30.12.2013 - 21:58
1
risposta

I pool di applicazioni IIS sono in esecuzione come utente di dominio considerato una cattiva pratica?

Direi che la domanda è auto-esplicativa, ma per dare un po 'di contesto al tipo di ambiente di cui sto parlando. Lo scenario è che i tuoi server web vengono aggiunti al dominio per semplificare l'amministrazione. Quindi, se eseguiamo il sito...
posta 29.02.2016 - 20:49
1
risposta

Che cosa può essere utilizzato per mantenere disattivato xp_CmdShell in SQL Server?

È risaputo che chiunque abbia dei privilegi di tipo "SA" può attivare xp_CmdShell e usarlo e include eventuali potenziali aggressori che possono accedere a SQL Server come login con privilegi "SA". Esistono alcune ottime best practice per impedi...
posta 17.05.2013 - 03:47
2
risposte

Possono ancora essere sfuggite 4 singole virgolette producendo una iniezione sql sul server sql? [duplicare]

Ho trovato un semplice breakout in una clausola where in uno dei nostri progetti in cui il codice è così vecchio da richiedere di non poter utilizzare i parametri per comunicare con ms SQL server. È scritto in C ++, non riesco a leggere questa...
posta 07.02.2018 - 10:51
4
risposte

Queste iniezioni SQL verificano una cattiva idea?

Lettura Prevenzione degli attacchi SQL Injection nelle stored procedure ha iniziato questo dibattito tra me e il mio partner --- e cercare l'approccio giusto non è così semplice. Non sono un esperto di sicurezza, ma cosa fa una persona quan...
posta 23.12.2013 - 18:10
4
risposte

Sostituisce tutti gli apostrofi con due apostrofi sufficienti a impedire l'SQL-injection su MSSQL?

Sto lavorando in un sito Web che non utilizza parametri su query SQL. Tutte le query sono ad hoc e il modo in cui stanno facendo la validazione dell'input mi sembra soddisfacente, non sono in grado di romperle per fare SQL Injection. Convalid...
posta 28.09.2011 - 12:20
3
risposte

Utente AD utente vs Utente SQL per l'autenticazione di SQL Server

La mia azienda ha più applicazioni Web che distribuiamo ai siti dei clienti. Spesso il cliente ha l'ultima parola nelle opzioni di implementazione in cui spesso mi turba. Molti di questi clienti stanno distribuendo l'applicazione Web in modo...
posta 01.09.2015 - 04:36
3
risposte

Crittografia dei campi nel database

Sto lavorando su un'applicazione web ASP.NET che dovrà memorizzare informazioni riservate. Vorrei crittografare i campi sensibili per proteggerli da eventuali vulnerabilità di SQL injection. Tuttavia, dovrò anche riferire su questi campi. Per qu...
posta 05.03.2013 - 18:26
2
risposte

Wireshark visualizza le chiamate sql: Prevenzione

Quindi stavo analizzando una nuova applicazione che è stata scritta. Ho notato che a livello di server delle app ci sono chiamate sql create dal codice C #. Queste chiamate possono essere viste in wireshark seguendo lo stream TCP dalla mia macch...
posta 13.08.2014 - 19:48