security पर टैग किए गए जवाब

जैसा कि आप लोग शायद जानते हैं, SQL सर्वर डेटाबेस में प्रत्येक तत्व के लिए घोषित किए गए सभी सुरक्षा संबंधी बयानों को निर्यात करने के लिए एक आउट-ऑफ-द-बॉक्स समाधान प्रदान नहीं करता है (दोनों डेटाबेस स्तर और ऑब्जेक्ट स्तर पर भी) मैं इस जानकारी के साथ आने की क्षमता …

11 sql-server  security  export 

मैं यह पता लगाने की कोशिश कर रहा हूं कि SQL Server 2008 R2 में लॉगिन के लिए पासवर्ड किसने बदला है। मैंने पहले ही डिफ़ॉल्ट ट्रेस की जाँच कर ली है - और यह उस ईवेंट को लॉग नहीं करता है। डिफ़ॉल्ट ट्रेस में ये सुरक्षा-संबंधी इवेंट शामिल होंगे: …

11 sql-server-2008-r2  security  permissions  logins 

जैसा कि SQL सर्वर सर्वोत्तम प्रथाओं का कहना है, " Windows प्रमाणीकरण मोड SQL प्रमाणीकरण से अधिक सुरक्षित है "। और अब मैं जानना चाहता हूं: क्या विंडोज व्यवस्थापक अधिकारों के साथ उपयोगकर्ता से SQL सर्वर की रक्षा करने का एक तरीका है?

11 sql-server  sql-server-2008  security 

हमने हाल ही में एक सवाल आया जहां उपयोगकर्ता था dboएक डेटाबेस में एक था sidकि मेल नहीं खाती owner_sidमें sys.databases। मैं समझता हूं कि डेटाबेस का मालिक भूमिका के सदस्यों से अलग कैसे है, db_ownerलेकिन मैंने हमेशा सोचा था कि उपयोगकर्ता dboडेटाबेस का वास्तविक मालिक था। क्या यह मामला …

11 sql-server  security 

मैंने डेटाबेस 1 में तालिकाओं के आधार पर डेटाबेस 1 में दृश्य बनाया। मैंने SELECTएक उपयोगकर्ता को अनुमति दी है जिसके पास केवल डेटाबेस 1 तक पहुंच है। उपयोगकर्ता को यह दृश्य काम करने के लिए नहीं मिल सकता है क्योंकि उसके पास डेटाबेस 2 में खाता नहीं है। कैसे …

11 sql-server  sql-server-2008  permissions  security  view 

डॉक्स के अनुसार: पीएल / पायथन केवल एक "अविश्वसनीय" भाषा के रूप में उपलब्ध है, जिसका अर्थ है कि यह प्रतिबंधित करने का कोई तरीका नहीं देता है कि उपयोगकर्ता इसमें क्या कर सकते हैं और इसलिए इसे प्लिफथोनू नाम दिया गया है। यदि पाइथन में एक सुरक्षित निष्पादन तंत्र …

11 postgresql  security  python  plpython 

इसलिए मैं अपने Microsoft SQL सर्वर प्रबंधन स्टूडियो 2019 में कुछ सेटिंग्स को बदलने की कोशिश कर रहा था। मैं मिश्रित मोड (Windows और SQL प्रमाणीकरण) से लॉगिन मोड को केवल Windows में बदल देता हूं और अब मैं अपने sa खाते के साथ लॉगिन करने में सक्षम नहीं हूं …

10 sql-server  security  authentication  windows-authentication 

मैं कभी-कभी ऐसे प्रश्न देखता हूं जो पूछ रहा है कि वेब एप्लिकेशन के लिए उपयोगकर्ता पासवर्ड कैसे सुरक्षित रखें (RDBMS का उपयोग करके, मैं फेसबुक या ट्विटर की बात नहीं कर रहा हूं)। सामान्य उत्तर "नमक को पासवर्ड है, फिर इसे एक मजबूत एल्गोरिथम जैसे कि TDES या SHA512" …

10 security  users 

मैं एक नई सुविधा लागू कर रहा हूं जिसमें कई सर्वर पर डेटाबेस से डेटा की आवश्यकता होती है। मुझे बस इन सभी सर्वरों से डेटा को यूनियन करने और इसे सॉर्ट करने की आवश्यकता है। दिमाग में आने वाले दो विकल्प हैं: लिंक किए गए सर्वर का उपयोग करें …

10 sql-server  sql-server-2008  performance  security  linked-server 

मेरे कंप्यूटर पर एक सेवा के रूप में SQL Server 2012 इंस्टेंस चल रहा है, और सेवा पृष्ठ के अनुसार यह "NT Service \ MSSQLSERVER" खाते के रूप में लॉग ऑन करता है । हालाँकि मैं कंप्यूटर प्रबंधन स्क्रीन में "स्थानीय उपयोगकर्ता और समूह" क्षेत्र सहित उस खाते का नाम …

10 sql-server  security 

हाल ही में मैं जाँच करने के लिए लॉग इन का उपयोग कर रहा हूँ कि क्या कोई निश्चित व्यक्ति हमारे किसी डेटाबेस में टेबल फ़ंक्शन का उपयोग कर सकता है या नहीं। परीक्षणों से पता चला कि वह कर सकता था लेकिन उसने बार-बार विफलता की सूचना दी। व्यक्ति …

10 sql-server-2008  security 

क्या एक ज्ञात खाता नाम जैसे sa, डेटाबेस के लिए एक सुरक्षा खतरा है? SQL सर्वर पर विंडोज़ प्रमाणीकरण का उपयोग करते समय यह उसी पासवर्ड नीति को लागू करता है (यदि इसे 5 बार के बाद खाता लॉकआउट कहने के लिए सेट किया गया था)?

10 sql-server  security 

मुझे VIEW DEFINITIONअपने एक उपयोगकर्ता के लिए स्कीमा स्तर पर उचित रूप से अनुमति सेट करने में समस्या आ रही है । मैंने स्कीमा बनाया है TestSchemaऔर कुछ तालिकाओं को जोड़ा है। उपयोगकर्ता वर्तमान में अनुमतियाँ पहुंच के लिए सेट और तालिका (संशोधित है SELECT, UPDATE, DELETEके माध्यम से, आदि) …

10 sql-server  sql-server-2008  security  ssms  permissions 

TRUSTWORTHYअगर आप सावधान नहीं कर रहे हैं और विशेष परिस्थितियों सिफारिश इसे बंद कर दिया रखना है के लिए छोड़कर सेटिंग बल्कि खतरनाक हो सकता है। हालाँकि डिफ़ॉल्ट रूप से MSDBडेटाबेस डिफ़ॉल्ट रूप से TRUSTWORHTYसेट ONकिया गया है। मैं उत्सुक हूँ क्यों? मैंने इस प्रविष्टि को BOL में पढ़ा है …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

मेरे पास एक विंडोज़ टर्मिनल सर्वर है जिसमें कई अलग-अलग उपयोगकर्ता आरडीपी के माध्यम से लॉग इन करते हैं। अनुप्रयोग SQL Server 2008 R2 उदाहरण के लिए प्रति उपयोगकर्ता एक या एक से अधिक कनेक्शन बनाता है। सभी उपयोगकर्ता समान SQL लॉगिन का उपयोग करके एक ही डेटाबेस का उपयोग …

9 sql-server  sql-server-2008-r2  security  trace