security पर टैग किए गए जवाब

हमने एक SQL "sa" खाते की खोज की है जिसका उपयोग इस तरह से नहीं होना चाहिए था, इसलिए हम अपने सभी SQL इंस्टेंस पर sa पासवर्ड बदल रहे हैं। (हमारे पास मिश्रित प्रमाणीकरण मोड में चलने वाले 2017 सर्वर के माध्यम से SQL 2005 है। सभी उपयोगकर्ताओं और अनुप्रयोगों …

14 sql-server  security  best-practices 

का उपयोग क्या है log_bin_trust_function_creators? इसके अलावा, क्या पैरामीटर का मूल्य गतिशील है? यदि मैं अपनी MySQL सेवा को पुनः आरंभ करता हूं तो क्या यह बदल जाएगा?

14 mysql  mysql-5.5  security  data-integrity 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 6 साल पहले बंद हुआ …

14 mysql  security  permissions 

मैं जिन एप्लिकेशन का उपयोग कर रहा हूं वे सर्वर आधारित हैं और कई उपयोगकर्ताओं के लिए एक डेटाबेस खाते का उपयोग करते हैं, एप्लिकेशन कोड को नियंत्रित करता है कि उपयोगकर्ता क्या कर सकता है, या एकल-उपयोगकर्ता। क्या कोई सफल जटिल व्यावसायिक अनुप्रयोग हैं, जहां प्रत्येक व्यक्ति को अपने …

13 security 

मैं अपने उत्पादन वातावरण में लॉग शिपिंग तैनात करना चाहता हूं। इसका मतलब है कि मुझे बैकअप चेन का प्रबंधन करना होगा, जो विकास के वातावरण को ताज़ा करने के लिए बैकअप लेने वाले लोगों द्वारा बाधित हो सकता है। अगर मुझे कोई विफलता है और एक समय में एक …

13 sql-server  backup  security 

इसलिए मैं चैट में पूछ रहा था कि SQL Server बैकअप फाइलें कितनी सुरक्षित हैं। मुझे बताया गया है कि यदि किसी हमलावर के पास .bak फ़ाइल तक पहुंच नहीं है तो वे बिना डेटा के एक्सेस कर सकते हैं। तो इस परिदृश्य को देखो: OPEN SYMMETRIC KEY MySymetricKey DECRYPTION …

13 sql-server  security 

मैं अपनी संग्रहीत प्रक्रिया का उपयोग करने की कोशिश करते हुए कुछ याद कर रहा हूं EXECUTE AS। संग्रहीत प्रक्रिया डेटा को पढ़ रही है source_db, इसे एकत्र करती है और परिणाम को स्टोर करती है target_db। सपा में ही है target_db। मेरे पास एक समर्पित लॉगिन है और इसे …

13 sql-server-2008  security 

ओरेकल में स्कीमा स्तर के विशेषाधिकारों की कमी को आप कैसे संभालते हैं? ओरेकल की सुरक्षा वास्तुकला उन अनुप्रयोगों के लिए अच्छी तरह से काम करती है जिन्हें केवल ऑब्जेक्ट स्तर विशेषाधिकारों की आवश्यकता होती है और यह डीबीए के लिए अच्छी तरह से काम करता है जिन्हें कुछ प्रतिबंधों …

13 oracle  security  database-design  oracle-11g-r2 

क्या SQL सर्वर पर यह निर्धारित करना संभव है कि मिश्रित मोड प्रमाणीकरण SQL सर्वर पर लॉग किए बिना सक्षम है या नहीं?

12 sql-server  sql-server-2012  security  authentication  logins 

मैं एक प्रोग्राम लिख रहा हूँ जिसके लिए मुझे कोड में सभी अनुमतियाँ और सब कुछ निर्दिष्ट करने की आवश्यकता है। मैं इस भाग में फंस गया हूँ: मैं सिर्फ msdb डेटाबेस के लिए "मानचित्र" के तहत छोटे बॉक्स पर क्लिक करने और उस उपयोगकर्ता को SqlAgentUser भूमिका सौंपने के …

12 sql-server  t-sql  security  logins  ddl 

डायनामिक एसक्यूएल जेनरेशन के लिए सेफ-क्वोटिंग आइडेंटिफ़ायर का SQL सर्वर तरीका क्या है। MySQL है quote_identifier PostgreSQL है quote_ident मैं एक गतिशील रूप से उत्पन्न स्टेटमेंट के लिए डायनामिक रूप से जेनरेट किए गए कॉलम का नाम कैसे सुनिश्चित कर सकता हूं कि कॉलम स्वयं SQL- इंजेक्शन हमला नहीं है। …

11 sql-server  security  sql-injection 

पर्याप्त रैम और तेज डिस्क के साथ SQL सर्वर 2014 इंस्टेंस पर, 160 से अधिक उपयोगकर्ता हैं जिनके पास डेटाबेस तक पहुंच है। मेरे लिए किसी कारण से, DROP USER [username]इस डेटाबेस में कमांड चलाने पर प्रति उपयोगकर्ता 5 सेकंड तक का समय लगता है। उपयोगकर्ताओं को लॉगिन करने और …

11 sql-server  security 

मैं हाल ही में एक ऐसे वातावरण में आया हूँ जहाँ बहुत सारे डेटाबेस लॉगिन में enforce_password_policyसक्षम ध्वज नहीं है । एक आगामी ऑडिट इन लॉगिन पासवर्ड के सत्यापन की आवश्यकता है। मैंने लॉगिन की सूची प्राप्त करने के लिए निम्नलिखित क्वेरी का उपयोग किया और झंडे चालू या बंद …

11 sql-server  sql-server-2008-r2  security  password 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 5 साल पहले …

11 sql-server  performance  security  sql-clr 

मैं उत्सुक हूं कि एक SQL नौकरी चरण कैसे स्थापित किया जाए जिसे एक अलग SQL लॉगिन खाते के रूप में निष्पादित किया जाए। ऐसा प्रतीत होता है कि मुझे एक नया प्रॉक्सी खाता स्थापित करने की आवश्यकता है जिसमें एक मौजूदा क्रेडेंशियल की आवश्यकता है। जब मैं एक क्रेडेंशियल …

11 sql-server  sql-server-2008-r2  security  sql-server-agent