security पर टैग किए गए जवाब

क्या यह सच है कि संग्रहीत कार्यविधियाँ PostgreSQL डेटाबेस के खिलाफ SQL इंजेक्शन के हमलों को रोकती हैं? मैंने थोड़ा शोध किया और पाया कि SQL सर्वर, Oracle और MySQL SQL इंजेक्शन के खिलाफ सुरक्षित नहीं हैं, भले ही हम केवल संग्रहीत प्रक्रियाओं का उपयोग करें। हालाँकि, यह समस्या PostgreSQL …

83 postgresql  security  sql-injection 

मैं अपने आंतरिक अनुप्रयोग के साथ एकीकृत सुरक्षा का उपयोग करना चाहूंगा जो एक डोमेन पर है। दुर्भाग्य से, मैं कभी भी अच्छी तरह से काम करने में सक्षम नहीं हुआ। मैं एक संपूर्ण एक्सचेंज (सक्रिय निर्देशिका) असाइन करना चाहता हूं कि कुछ टेबलों तक पहुंच / लिखने के लिए …

40 sql-server  sql-server-2008  security  role  active-directory 

हाल ही में, मैंने mysql.db के बारे में एक प्रश्न का उत्तर पोस्ट किया । फिर, मुझे लगा कि मुझे यह सवाल हर किसी से पूछना चाहिए: मैंने वर्षों से देखा है कि MySQL 5.0+ की स्थापना पर, mysql.dbदो प्रविष्टियों के साथ आबादी होती है जो परीक्षण डेटाबेस को अनाम …

37 mysql  security 

आम तौर पर जब मैं एक नए वातावरण में शुरू करता हूं, तो मैं यह जांचता हूं कि बैकअप कहां हैं, जब अंतिम पूर्ण लिया गया था, तो आखिरी पुनर्स्थापना कब लागू हुई थी और मैं सुरक्षा की भी जांच करता हूं। जिस तरह से मैं यह करता हूं वह …

32 sql-server  sql-server-2014  backup  restore  security 

परिदृश्य : आपको एक डेटाबेस बैकअप दिया जाता है और इसे एक सर्वर पर पुनर्स्थापित करने के लिए कहा जाता है (जो पहले से ही अन्य डेटाबेस की मेजबानी कर रहा है), लेकिन बैकअप में क्या है या क्या स्रोत पर भरोसा किया जाना चाहिए, इसके बारे में कोई उपयोगी …

31 sql-server  backup  security 

प्रमुख ब्राउज़र SSL3.0 और TLS1.0 से आगे बढ़ रहे हैं। पीसीआई सिक्योरिटी काउंसिल ने इन प्रोटोकॉल को पर्याप्त रूप से मजबूत एन्क्रिप्शन माना जाने के लिए जीवन की समाप्ति तिथि घोषित की है। हमें नए और मजबूत लोगों का उपयोग करने के लिए इन प्रोटोकॉल से दूर जाने की जरूरत …

30 sql-server  security  connectivity  ssl 

ओरेकल, ओरेकल डेटाबेस सिक्योरिटी गाइड के अनुसार ओएस प्रमाणीकरण को हटा रहा है , जो कहता है ध्यान रखें कि REMOTE_OS_AUTHENT पैरामीटर Oracle डेटाबेस 11g रिलीज़ 1 (11.1) में पदावनत किया गया था, और इसे केवल पिछड़ी संगतता के लिए बरकरार रखा गया है। इसके अलावा, अधिकांश सुरक्षा जानकारी और …

29 oracle  oracle-11g-r2  security 

जब मैं इस SQL ​​को निष्पादित करता हूं: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO मुझे निम्नलिखित त्रुटि मिलती है: लॉगिन में पहले से ही एक अलग उपयोगकर्ता नाम के तहत एक खाता है। मुझे कैसे पता …

29 sql-server  security  logins 

यहां तक ​​कि Microsoft SQL सर्वर प्रमाणीकरण मोड के उपयोग को हतोत्साहित करता है , लेकिन हमारे अनुप्रयोगों को इसकी आवश्यकता होती है। मैंने पढ़ा है कि saविंडोज ऑथेंटिकेशन का उपयोग करने और उन खातों (या खाता समूहों) sysadmin विशेषाधिकारों का उपयोग करने के बजाय उपयोगकर्ताओं को सीधे लॉगिन का …

25 sql-server  security 

मैंने एक मशीन पर sa पासवर्ड खो दिया है, और जब मैं व्यवस्थापक समूह में एक खाते का उपयोग करके सीधे मशीन में लॉग इन करता हूं, तो SQL सर्वर प्रबंधन स्टूडियो मुझे Windows प्रमाणीकरण का उपयोग करने में लॉग इन करने की अनुमति नहीं देगा। मेरी योजना केवल सर्वर …

22 security  sql-server-2000 

इस सवाल को स्टैक ओवरफ्लो से माइग्रेट किया गया क्योंकि इसका जवाब डेटाबेस एडमिनिस्ट्रेटर स्टैक एक्सचेंज पर दिया जा सकता है। 7 साल पहले पलायन कर गए । मेरे पास अपने MSSQL सर्वर 2005 पर एक नौकरी है, जिसे मैं किसी भी डेटाबेस उपयोगकर्ता को चलाने की अनुमति देना चाहता …

22 sql-server  sql-server-2005  permissions  security 

ऐतिहासिक रूप से, यह SQL सर्वर से कनेक्शन के लिए डिफ़ॉल्ट पोर्ट का उपयोग नहीं करने की सिफारिश की गई है, सुरक्षा सर्वोत्तम अभ्यास के भाग के रूप में। एकल, डिफ़ॉल्ट उदाहरण वाले सर्वर पर, निम्नलिखित पोर्ट डिफ़ॉल्ट रूप से उपयोग किए जाएंगे: SQL सर्वर सेवा - पोर्ट 1433 (TCP) …

21 sql-server  security  best-practices  dynamic-ports 

मैं SQL सर्वर डेटाबेस पर इंजेक्शन हमलों के खिलाफ लचीलापन के लिए परीक्षण कर रहा हूँ। Db में सभी टेबल के नाम लोअर केस हैं, और कोलाज केस-सेंसिटिव है, लैटिन 1_जनरल_सीएस_एएस । मैं जिस स्ट्रिंग में भेज सकता हूं वह अपरकेस के लिए मजबूर है, और लंबाई में अधिकतम 26 …

21 sql-server  t-sql  security 

मेरा पहला सवाल, कृपया सौम्य रहें। मैं समझता हूं कि सा खाता SQL सर्वर और सभी डेटाबेस, उपयोगकर्ताओं, अनुमतियों आदि पर पूर्ण नियंत्रण सक्षम बनाता है। मेरा एक पूर्ण विश्वास है कि अनुप्रयोगों को एक पूर्णता के बिना सा पासवर्ड का उपयोग नहीं करना चाहिए, व्यवसायिक व्यक्ति ने कारण पर …

21 sql-server  sql-server-2008  security 

जब किसी विशेष लॉगिन के गुणों को देखते हैं, तो उस लॉगिन में मैप किए गए उपयोगकर्ताओं की सूची देखना संभव है: मैंने SQL सर्वर प्रबंधन स्टूडियो (SSMS) को प्रोफाइल किया और मैं देखता हूं कि SSMS एक समय में हर डेटाबेस से जुड़ता है और sys.database_permissions से जानकारी प्राप्त …

19 sql-server  sql-server-2008  permissions  security  logins