Domande con tag 'sql-server'

domande con tag
1
risposta

Prima verifica del codice di test di penetrazione

Nello scenario seguente il sito Web consente agli utenti di caricare un documento excel che contiene informazioni che verranno caricate nel database e memorizzate come valori che potranno essere successivamente consultati dall'utente. Sto tentan...
posta 23.01.2017 - 15:37
2
risposte

Problemi di sicurezza con accesso MySQL esterno tramite tunneling

Ho ottenuto il mio personale vServer con un'installazione standard di Ubuntu Server 16.04 e volevo installare e configurare un server MySQL su di esso. Stavo considerando di disabilitare l'accesso esterno diretto, ma abilitare il tunneling in mo...
posta 02.12.2016 - 21:40
2
risposte

Modo meno precario per crittografare un campo nel database in modo che possa essere ancora incluso nelle query

Ho una tabella in cui tutte le colonne devono essere crittografate (a parte il PK). Ciò sarà realizzato utilizzando AES a livello di applicazione. Tuttavia c'è un campo particolare che deve rimanere ricercabile. Ad esempio una tabella dei mes...
posta 16.07.2013 - 12:03
1
risposta

Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)

Ospitiamo un database per una delle nostre applicazioni su Microsoft SQL Azure. Uno dei nostri clienti era insoddisfatto del fatto che TDE non fosse supportato su SQL Azure (e il database non è altrimenti crittografato a riposo). Le loro preoccu...
posta 11.10.2014 - 16:45
1
risposta

Come annusare [possibilmente crittografato] i dati del protocollo TDS dall'host su cui è installata l'applicazione client?

Diciamo che c'è un'applicazione .NET su un host di Windows 7 in cui ho i diritti di accesso dell'amministratore. L'applicazione funziona con il server MS-SQL remoto che non controllo, sembra anche che l'applicazione in questione utilizzi la s...
posta 31.10.2014 - 08:28
1
risposta

Come minimizzare i rischi per la sicurezza quando si deve lavorare con password decodificate (testo normale) a causa della progettazione di API di terze parti

Sto sviluppando un'applicazione (C #) per la piattaforma Microsoft SharePoint che utilizza la tecnologia RBS (Remote BLOB Storage) di SQL Server (2008 R2). Per eseguire determinate attività lato client, devo ottenere una coppia nome utente / pas...
posta 15.04.2014 - 12:29
1
risposta

È una falla nella sicurezza che una stored procedure emetta i nomi di chiavi e certificati?

Il mio scenario è questo: (Seguendo il metodo di apertura delle chiavi, crittografia e chiusura delle chiavi, trovato in Blog di Ben Cull .) Immagina di avere un server MS SQL con tonnellate di chiavi per crittografare campi diversi in...
posta 05.10.2016 - 19:50
1
risposta

Perché Microsoft afferma che SQL Server è il database meno vulnerabile? [chiuso]

Microsoft sostiene in il loro sito ufficiale che "SQL Server è il minimo database vulnerabile per sei anni di esecuzione nel database delle vulnerabilità NIST ", ho esaminato il sito web NIST , ma non riesco a trovare una prova per le loro af...
posta 24.01.2017 - 09:48
1
risposta

Sicurezza pratica per uno sviluppatore di database inesperto? (HIPAA)

Speriamo che la mia domanda non sia troppo specifica per essere posta qui, ma non ho trovato nulla di simile dopo alcune ricerche. Essendo uno sviluppatore relativamente inesperto (solo un progetto di grandi dimensioni escluso questo alla mia...
posta 16.01.2016 - 04:51
1
risposta

Vulnerabilità "ScriptResource.axd" in Windows Server 2008

Utilizzo Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008 e di recente ho ricevuto e inviato per email il fatto che questo server è vulnerabile e mi ha inviato il seguente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC4WTODQ...
posta 13.07.2013 - 18:40