security पर टैग किए गए जवाब

उपयोगकर्ताओं को केवल वे डेटा एक्सेस करने के लिए अनुमति देते हैं जिन्हें वे एक्सेस करने के लिए अधिकृत हैं। यह नेटवर्क पर आंदोलन और डिस्क और बैकअप पर भंडारण के दौरान डेटा की सुरक्षा को भी शामिल करता है।

6
क्या संग्रहीत कार्यविधियाँ SQL इंजेक्शन को रोकती हैं?
क्या यह सच है कि संग्रहीत कार्यविधियाँ PostgreSQL डेटाबेस के खिलाफ SQL इंजेक्शन के हमलों को रोकती हैं? मैंने थोड़ा शोध किया और पाया कि SQL सर्वर, Oracle और MySQL SQL इंजेक्शन के खिलाफ सुरक्षित नहीं हैं, भले ही हम केवल संग्रहीत प्रक्रियाओं का उपयोग करें। हालाँकि, यह समस्या PostgreSQL …

4
मैं SQL Server 2008 में संपूर्ण सक्रिय निर्देशिका समूह सुरक्षा पहुँच कैसे प्रदान करूँ?
मैं अपने आंतरिक अनुप्रयोग के साथ एकीकृत सुरक्षा का उपयोग करना चाहूंगा जो एक डोमेन पर है। दुर्भाग्य से, मैं कभी भी अच्छी तरह से काम करने में सक्षम नहीं हुआ। मैं एक संपूर्ण एक्सचेंज (सक्रिय निर्देशिका) असाइन करना चाहता हूं कि कुछ टेबलों तक पहुंच / लिखने के लिए …

1
MySQL: mysql.db में "परीक्षण" प्रविष्टियाँ क्यों हैं?
हाल ही में, मैंने mysql.db के बारे में एक प्रश्न का उत्तर पोस्ट किया । फिर, मुझे लगा कि मुझे यह सवाल हर किसी से पूछना चाहिए: मैंने वर्षों से देखा है कि MySQL 5.0+ की स्थापना पर, mysql.dbदो प्रविष्टियों के साथ आबादी होती है जो परीक्षण डेटाबेस को अनाम …
37 mysql  security 

1
एक नए काम में पहले दिन डीबीए - बैकअप और सुरक्षा की जांच करें - कैसे? और क्या जाँच होनी चाहिए?
आम तौर पर जब मैं एक नए वातावरण में शुरू करता हूं, तो मैं यह जांचता हूं कि बैकअप कहां हैं, जब अंतिम पूर्ण लिया गया था, तो आखिरी पुनर्स्थापना कब लागू हुई थी और मैं सुरक्षा की भी जांच करता हूं। जिस तरह से मैं यह करता हूं वह …

8
अज्ञात स्रोत से बैकअप बहाल करने के सुरक्षा निहितार्थ?
परिदृश्य : आपको एक डेटाबेस बैकअप दिया जाता है और इसे एक सर्वर पर पुनर्स्थापित करने के लिए कहा जाता है (जो पहले से ही अन्य डेटाबेस की मेजबानी कर रहा है), लेकिन बैकअप में क्या है या क्या स्रोत पर भरोसा किया जाना चाहिए, इसके बारे में कोई उपयोगी …

6
नई टीएलएस मानकों के साथ एसक्यूएल सर्वर संगतता
प्रमुख ब्राउज़र SSL3.0 और TLS1.0 से आगे बढ़ रहे हैं। पीसीआई सिक्योरिटी काउंसिल ने इन प्रोटोकॉल को पर्याप्त रूप से मजबूत एन्क्रिप्शन माना जाने के लिए जीवन की समाप्ति तिथि घोषित की है। हमें नए और मजबूत लोगों का उपयोग करने के लिए इन प्रोटोकॉल से दूर जाने की जरूरत …

4
OS प्रमाणीकरण को Oracle डेटाबेस के लिए खराब सुरक्षा क्यों माना जाता है?
ओरेकल, ओरेकल डेटाबेस सिक्योरिटी गाइड के अनुसार ओएस प्रमाणीकरण को हटा रहा है , जो कहता है ध्यान रखें कि REMOTE_OS_AUTHENT पैरामीटर Oracle डेटाबेस 11g रिलीज़ 1 (11.1) में पदावनत किया गया था, और इसे केवल पिछड़ी संगतता के लिए बरकरार रखा गया है। इसके अलावा, अधिकांश सुरक्षा जानकारी और …

2
लॉगिन में पहले से ही एक अलग उपयोगकर्ता नाम के तहत एक खाता है
जब मैं इस SQL ​​को निष्पादित करता हूं: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO मुझे निम्नलिखित त्रुटि मिलती है: लॉगिन में पहले से ही एक अलग उपयोगकर्ता नाम के तहत एक खाता है। मुझे कैसे पता …

8
सभी को sa लॉगिन का उपयोग करने की अनुमति देना एक बुरा अभ्यास क्यों है?
यहां तक ​​कि Microsoft SQL सर्वर प्रमाणीकरण मोड के उपयोग को हतोत्साहित करता है , लेकिन हमारे अनुप्रयोगों को इसकी आवश्यकता होती है। मैंने पढ़ा है कि saविंडोज ऑथेंटिकेशन का उपयोग करने और उन खातों (या खाता समूहों) sysadmin विशेषाधिकारों का उपयोग करने के बजाय उपयोगकर्ताओं को सीधे लॉगिन का …

2
आप sa पासवर्ड कैसे रीसेट करते हैं?
मैंने एक मशीन पर sa पासवर्ड खो दिया है, और जब मैं व्यवस्थापक समूह में एक खाते का उपयोग करके सीधे मशीन में लॉग इन करता हूं, तो SQL सर्वर प्रबंधन स्टूडियो मुझे Windows प्रमाणीकरण का उपयोग करने में लॉग इन करने की अनुमति नहीं देगा। मेरी योजना केवल सर्वर …

4
SQL सर्वर कार्य चलाने के लिए अनुमतियाँ प्रदान करें
इस सवाल को स्टैक ओवरफ्लो से माइग्रेट किया गया क्योंकि इसका जवाब डेटाबेस एडमिनिस्ट्रेटर स्टैक एक्सचेंज पर दिया जा सकता है। 7 साल पहले पलायन कर गए । मेरे पास अपने MSSQL सर्वर 2005 पर एक नौकरी है, जिसे मैं किसी भी डेटाबेस उपयोगकर्ता को चलाने की अनुमति देना चाहता …

5
SQL सर्वर के लिए डिफ़ॉल्ट पोर्ट का उपयोग करने से बचने के लिए अभी भी सबसे अच्छा अभ्यास है?
ऐतिहासिक रूप से, यह SQL सर्वर से कनेक्शन के लिए डिफ़ॉल्ट पोर्ट का उपयोग नहीं करने की सिफारिश की गई है, सुरक्षा सर्वोत्तम अभ्यास के भाग के रूप में। एकल, डिफ़ॉल्ट उदाहरण वाले सर्वर पर, निम्नलिखित पोर्ट डिफ़ॉल्ट रूप से उपयोग किए जाएंगे: SQL सर्वर सेवा - पोर्ट 1433 (TCP) …

6
SQL सर्वर इंजेक्शन - 26 वर्णों में कितना नुकसान?
मैं SQL सर्वर डेटाबेस पर इंजेक्शन हमलों के खिलाफ लचीलापन के लिए परीक्षण कर रहा हूँ। Db में सभी टेबल के नाम लोअर केस हैं, और कोलाज केस-सेंसिटिव है, लैटिन 1_जनरल_सीएस_एएस । मैं जिस स्ट्रिंग में भेज सकता हूं वह अपरकेस के लिए मजबूर है, और लंबाई में अधिकतम 26 …

8
किसी एप्लिकेशन को sa खाते का उपयोग क्यों नहीं करना चाहिए
मेरा पहला सवाल, कृपया सौम्य रहें। मैं समझता हूं कि सा खाता SQL सर्वर और सभी डेटाबेस, उपयोगकर्ताओं, अनुमतियों आदि पर पूर्ण नियंत्रण सक्षम बनाता है। मेरा एक पूर्ण विश्वास है कि अनुप्रयोगों को एक पूर्णता के बिना सा पासवर्ड का उपयोग नहीं करना चाहिए, व्यवसायिक व्यक्ति ने कारण पर …

8
एक क्वेरी जो दिए गए लॉगिन के लिए सभी मैप किए गए उपयोगकर्ताओं को सूचीबद्ध करती है
जब किसी विशेष लॉगिन के गुणों को देखते हैं, तो उस लॉगिन में मैप किए गए उपयोगकर्ताओं की सूची देखना संभव है: मैंने SQL सर्वर प्रबंधन स्टूडियो (SSMS) को प्रोफाइल किया और मैं देखता हूं कि SSMS एक समय में हर डेटाबेस से जुड़ता है और sys.database_permissions से जानकारी प्राप्त …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.