Domande con tag 'sql-server'

domande con tag
2
risposte

Sqlmap non riesce a abilitare la procedura xp_cmdshell

Ho visitato il Web in cerca di aiuto per quanto riguarda il seguente problema. Attualmente sto eseguendo un test di penetrazione delle applicazioni web e mi sono imbattuto in un bellissimo SQL Injection cieco. Usando sqlmap, sono in grado di...
posta 23.06.2013 - 13:14
1
risposta

Domande sulla sicurezza SQL

Il CISO della mia azienda è attualmente fuori sede e come responsabile IT mi è stato chiesto di inviare alcune domande di sicurezza a una società nella speranza di implementare un database SQL per gestire gli stipendi, gli ordini ecc. Ho poca...
posta 19.11.2017 - 23:00
1
risposta

In che modo MS Access può funzionare con un campo crittografato in una tabella Server SQL collegato?

Ho un file .accdb di MS Access che funge da front-end per un database SQL Server. C'è una tabella che contiene SSN in testo normale. Vogliamo crittografare questi SSN nella tabella in modo che, l'utente possa immetterli in testo normale, vengano...
posta 13.10.2016 - 20:57
1
risposta

Come crittografare le colonne in un database ed essere in grado di cambiare facilmente la chiave di crittografia

Ho diversi campi in una tabella di database che vorrei crittografare, ma mi piacerebbe farlo in un modo che mi consenta di cambiare facilmente la chiave di crittografia ogni n mesi per motivi di sicurezza. Il mio pensiero iniziale era quello...
posta 16.07.2015 - 19:43
1
risposta

SQL Server CE 4 decodifica i dati in modo sicuro?

Ho intenzione di memorizzare i dati in un database SQL Server CE 4 crittografato, in cui il database sta eseguendo la crittografia. (Si noti che SQL CE è la versione integrata, non il server completamente installato.) Quando i dati vengono de...
posta 05.03.2013 - 13:14
1
risposta

Sta creando un utente di database con restrizioni in Protocollo decente di Microsoft SQL Server

Perdonami per la metafora pesante, ma è una complessità della situazione che mi passa per la testa. Supponiamo che io sia Leonard Shelby (la mia memoria a breve termine dura solo 5 minuti). Sono un libero professionista che legge i database p...
posta 15.08.2012 - 19:37
1
risposta

Impatto dell'iniezione SQL sull'istruzione SELECT

Durante un test di penetrazione di routine ho riscontrato una possibilità per l'iniezione SQL. Si applicano i seguenti criteri: Microsoft SQL Server (2016); La query deve iniziare con SELECT ; Il punto e virgola ; non può interr...
posta 11.07.2018 - 19:17
0
risposte

Conformità ISO27001 e rischi percepiti utilizzando Microsoft SQL Server Azure 2016 [chiuso]

Introduzione La mia azienda è attualmente sottoposta alla conformità ISO27001. Originariamente pensavo che si trattasse di un problema puramente tecnico, con il merito di diverse soluzioni valutate su basi puramente tecniche. Tuttavia, sto...
posta 01.03.2016 - 18:18
2
risposte

Sicurezza di un server di database SQL utilizzato nell'app Web

Presso la mia organizzazione abbiamo un sondaggio sul sito web utilizzato da uno dei gestori per scopi di uguaglianza. Hanno progettato e implementato il sondaggio in Adobe FormsCentral che ora è in pensione, quindi mi è stato chiesto di creare...
posta 11.06.2015 - 09:52
1
risposta

Chiavi di crittografia asimmetrica di SQL Server

Ho usato il database di SQL Server con i dati da crittografare e userò la chiave simmetrica per la crittografia e lo crittografero per chiave asimmetrica ora viene la domanda su come dare il permesso all'utente di crittografare e non decodificar...
posta 16.05.2015 - 01:32