问题标签 [data-security]

我正在为我的公司研究云计算。我似乎无法摆脱的一个问题是；如果云计算公司倒闭，我的数据和使用数据的能力会怎样？

我不太确定这个问题应该如何表达，所以如果我问错了，请耐心等待。

我正在编写一个使用 VB 作为语言背后的代码的 ASP.NET 应用程序。我有一个连接到数据库的数据访问类来运行查询（当然是参数化的），还有另一个类来执行验证任务——我从我的 aspx 页面访问这个类。

我想要的是能够存储数据服务器端并等待用户根据数据的有效性从几个选项中进行选择。但是除非我的理解完全不正确，否则当多个用户连接时，服务器上的持久数据对象会出现问题吗？

我的最终目标是，一旦数据经过验证，最终用户就无法修改它。目前我正在验证数据，但我仍然必须在用户说好的之后从网络表单中检索它，这显然留下了意外（不太可能）或故意（也不太可能使用）注入不良数据的可能性，但我不想冒险）。

所以我完全不理解吗？如果是这样，有人可以向我指出一个资源，该资源提供一些关于在服务器上保留持久数据的说明，或者提供说明？

谢谢！

具体示例：

我们最近聘请了检查员 Gadget 为路标检查员插入数据，他们巡视高速公路路标，确保没有一个路标被嚼泡泡糖或被盗，他们通常是青年市议会的正直成员。

如果 Gadget 可以证明他的勇气，那么他可能会被提升去做实际的标志检查。目前，他唯一的工作就是访问这个 Intranet 站点，输入有关最近检查的信息。安装和检查标志的区、县、路线#、路段和日期。

当然，我们这些 80 年代末还活着的人都熟悉 Gadgets 的无能。因此，该网站几乎可以作为我们可以制作的小工具证明。区/县/路都是通过下拉列表填写的，他只需要手动输入路段的开始和结束以及日期。有时他会摸索鼠标并最终交换部分的开头和结尾，doh！因此文本变为红色以提醒他注意错误。不幸的是，他今天选择戴上他的防红太阳镜，将所有红色变成黑色。好吧，在尝试提交数据后，它会向他显示一条错误消息，告诉他在哪里以及需要修复什么。不幸的是，他用手指敲了敲键盘，没有输入 1.337，而是输入了 13.37（英里）——而这条路只有 10 英里长！出色地，现在会弹出一条消息（模态 div）并告诉他道路的实际里程为 0-10，并且他的输入将结合道路的三个部分。然后他有三个按钮可供选择。Cancel 允许他去修改他的数据，Constrain 将 13.37 转换为 10，而 Override 将允许他输入该数据。

“约扎！” 小工具惊呼一声，点击取消返回并修复他的错误。好吧，他正确输入的下一组数据，因此弹出了一条确认消息，显示他将要进行的更改并询问是否可以继续。好吧，不幸的是，Inspector Gadget 打翻了他的咖啡杯，碎屑散落在他的桌子上。在他匆忙清理它之前，他点击了“确定”，但在他的 Go-Go-Gadget 电磁铁不小心翻转了他电脑上的几个位之前，将县的表格从 ARKANSAS 更改为 AKRSANAS，呵呵！

如果数据存储在整个校园的服务器上，并且传递的唯一信息是“确定”或“取消”，则可以避免这种情况。

当然，我总是可以在“OK”之后再次验证，但这似乎是一个 hacky 解决方法。

无论如何，我希望这能澄清！

我有一个用户，例如 HR，它被授予了非常强大的系统权限“GRANT ANY PRIVILEGE”......这个用户使用了这个权限并授予其他用户一些权限......现在我想从 HR 撤销“GRANT ANY PRIVILEGE”并确定 HR 用户授予了哪些权限以及授予了谁（我想从他们那里撤销这些权限）。

我知道oracle在元数据中只保存系统权限（不像对象权限）的被授予者和权限而不是授予者......

如果你有什么想法请回答..

非常感谢您。

在 CodeIgniter 中，如何避免 sql 注入？是否有任何方法可以在配置文件中设置以避免 sql 注入？我正在使用此代码来选择值：

这用于插入值：

用于从数据库中插入和选择值的另一种方法是 CodeIgniter 的insert()和get()方法。使用 CodeIgniter 的内置函数时是否有机会进行 sql 注入

我有一个 Windows exe，它必须将一些安全数据写入 HKEY_LOCAL_MACHINE (HKLM)。我还有一个作为 NetworkService 帐户运行的服务，它必须读取该安全数据。请注意，exe 和服务以不同的用户身份运行。

这里的问题是保护数据。我尝试使用CryptProtectData，但问题是服务无法解密，因为数据未使用 NetworkService 帐户加密。我不想在调用 CryptProtectData 时使用 CRYPTPROTECT_LOCAL_MACHINE 标志，因为任何用户都可以解密它并且基本上使它不安全。

我猜这是一个常见的用例，但找不到任何解决方案。请问有什么想法吗？

仅供参考，我正在使用 Visual C++ 编写 exe 和服务。

我目前正在编写一个 Web 应用程序（用 PHP 编写），其中包含有关用户的敏感信息，但为了遵守 DPA，我希望它在共享服务器上运行时完全加密。然后将此信息提供给已在外部识别的特定用户。

尽管我对确保数据分发方式的安全充满信心，并且对服务器公司充满信心，但我只是想要保证。

我想知道是否有人对如何使用同样安全的密钥加密存储的数据有任何想法。我知道它可能会被混淆或以某种方式掩盖，但可以使用。是的，这可能有点矫枉过正，但我​​需要确定这一点。

我一直在研究的一个系统需要 DPA，并询问了一个关于保持数据密码安全的问题。因为他们想出了一个解决这个问题的想法，这涉及让数据解密存储在数据库中的数据库的密码，但是在不同类型的散列。

问题是，使用不同的密钥（至少 20 个字符长，可能有扩展名）多次加密密码是否会在没有事先知道或密码信息的情况下更容易解密？

我了解大部分安全存储数据的概念，包括将数据存储在仅允许来自应用程序的连接、用于加密的密钥对等的单独服务器上。但是，我仍然不了解如何分离服务器它更安全。

例如，假设我有一个经过强化和安全的 Web 服务器，它从用户输入中捕获数据以进行存储。数据被加密并通过数据库查询或网络服务提交到数据库服务器。db 服务器只允许来自 Web 服务器的连接，并以加密形式存储数据。因此，如果有人访问数据库，则数据一文不值。

但是，如果有人访问 Web 服务器，他们将可以访问数据库以及加密算法和密钥，不是吗？既然如此，为什么还要将数据放在不同的服务器上，因为数据的传输只是另一个潜在的攻击点？

有没有办法隐藏网络服务器上的连接信息和加密算法，这样如果它被泄露，就无法访​​问数据库服务器？混淆是不够的，我不认为。欢迎任何想法。

谢谢布赖恩

I'm developing a SaaS in healthcare. Users are trusting my SaaS with their very private medical information.

I expect my platform (LAMP based) to be breached sooner or later and I'm looking for ways to minimize data leakage.

Currently I have
- user passwords hashed and salted
- user real names, phone numbers are in plain text
- user private medical data in plain text

I'm looking for some pointers where to look about this subject. All comments are appreciated!

“清除数据”命令/有效负载如何在丢失的设备上执行并关闭电源。

我知道在关闭或锁定设备上触发“安全信息”命令时，状态为“Notnow”并且该命令已排队。排队的命令在设备上电和/或解锁后立即执行。

“擦除数据”命令的执行方式是否与“安全信息”相同？

此外，我认为即使设备被锁定，“擦除数据”也必须执行。对吗？

谢谢！