Domande con tag 'sql-server'

domande con tag
1
risposta

È possibile utilizzare una e commerciale (&) in SQL injection?

Con SQL Server, la e commerciale si pone come una minaccia relativa all'iniezione SQL? Sto lavorando a un progetto che include questo come personaggio nella lista nera. Sono consapevole che esiste una minaccia relativa a Oracle (SQL * Plus) ma n...
posta 06.08.2018 - 19:20
1
risposta

È sicuro utilizzare un account AD per eseguire un pool di app in IIS al fine di fornire autorizzazioni di lettura / scrittura SQL a un'app Web?

Ho lavorato a un'applicazione web Intranet che fornisce accesso in lettura / scrittura, basato su ruoli a un database. Mi è stato chiesto di configurare l'applicazione IIS per utilizzare un account AD per il pool di applicazioni, al fine di f...
posta 20.03.2018 - 15:11
1
risposta

Rilevamento dei set di dati interessati dall'iniezione SQL

Supponendo di sapere che una delle mie applicazioni è stata attaccata da un'iniezione SQL, come posso identificare set di dati modificati o selezionati? Sulla fonte ovvia ci sono i registri del webserver. Questo dovrebbe permetterci di identi...
posta 20.05.2016 - 21:58
1
risposta

In che modo Netsparker estrae la versione di SQL Server durante un'iniezione SQL?

Utilizziamo la versione cloud di netsparker La scorsa settimana, durante la scansione di netsparker, rileva le vulnerabilità di Injection SQL. Tuttavia sono sorpreso dal fatto che l'interrogazione dell'iniezione ha generato un errore per la t...
posta 08.02.2016 - 11:05
2
risposte

Formato SQL Server: conservazione della crittografia

Ho un vecchio sistema con database che ha una tabella con la colonna di tipo char (20) e il cliente ha deciso di crittografare quella colonna per alcune esigenze aziendali, tuttavia per alcune integrazioni di sistema è necessario che la lunghezz...
posta 16.05.2015 - 01:15
0
risposte

Database SQL di Azure e reti aziendali

Ho una domanda su DLP da una rete aziendale. Ho una macchina virtuale su una rete aziendale. La VM può accedere a un DB SQL di Azure nel cloud: aaa.database.windows.net Tuttavia, non voglio che la stessa VM si connetta a bbb.database.windo...
posta 03.09.2018 - 10:55
0
risposte

SQL RLS per la conformità NIST

Esiste una specifica documentazione NIST che consiglia di implementare Sicurezza MS SQL a livello di riga per la conformità 800-53?     
posta 04.05.2018 - 16:31
1
risposta

I registri di database hanno più "Login di accesso non riuscito per l'utente" da diversi IP

Sfondo: ho un database SQL Server in esecuzione su Amazon RDS La dashboard di AWS ha una sezione per i log e ogni volta che controllo i log vedo quanto segue: 2018-04-27 06:10:26.00 Logon Error: 18456, Severity: 14, State: 5. 2018-04-27...
posta 27.04.2018 - 08:31
1
risposta

Blocca l'accesso remoto da IP a SQL Server

Trovo che nella mia Applicazione Windows registri molti indirizzi IP esterni che tentano di connettersi al mio SQL Server 2014. Continua a provare nomi utente e password diversi. SQL Server ha l'accesso remoto abilitato come richiesto. È un W...
posta 22.02.2017 - 01:07
0
risposte

Le applicazioni Web e Intranet su domini diversi si collegano allo stesso database

Immagina che un'applicazione web si trovi su un dominio di directory attivo A e l'applicazione Intranet interna sia sul dominio B. C'è un server SQL sul dominio A, e possiamo usare l'autenticazione di Windows per l'autenticazione web per l'auten...
posta 03.01.2015 - 00:55