问题标签 [data-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS Redshift 数据库加密
是否可以对单个 Redshift 内的不同数据库使用不同的加密?
换句话说,我的意思是,如果(理论上)例如从 AWS 数据中心被盗的硬盘驱动器,黑客将无法使用相同的密钥解密该驱动器上的所有数据库?
r - 在存在数据安全问题的网站上实时显示不断增长的数据库的结果
我想创建一个网站,我可以在其中显示描述性表格和图形。数据库几乎每天都在增长。所以我想进行实时计算或至少每天更新。我想到了一个带有闪亮或降价的 r 服务器。连接数据库并生成输出。我以前从未这样做过,所以我不确定数据库的安全性如何。因为主要问题是这些是患者数据。因此,对于数据安全问题,必须确保用户在任何情况下都无法看到或访问数据库。他们应该只能查看累积的结果和图形。
这是一个癌症研究登记册上的项目,目前研究速度非常快,所以我们希望确保所有结果尽快出来。如果我们能够在所有数据受到保护的情况下进行这项工作,这将产生很大的影响。
我在这一切的最开始,所以数据库存在并且为成千上万的患者提供了许多变量。但是当我不确定数据库是否安全时,我什至不需要开始创建 ui。
我欢迎任何关于如何做到这一点的想法以及任何关于如何改进它的想法或任何其他想法。
security - TrackJS 和 GDPR 和 SPA
我在 SPA 中使用 TrackJS,我有与 GDPR 相关的逻辑,所以在同意之前我不能发送任何数据。
我找到onError了有助于解决此问题的配置选项。但我仍然有外部请求https://usage.trackjs.com/usage.gif。我可以通过一些技巧来禁用它,但它看起来不正确。
那么如何防止使用调用呢?
实施示例:
我还发现 SPA 中的使用调用存在问题。它不会显示实际的页面查看结果。所以支持手动调用使用请求会很好,它将解决上述两个问题。发现已知限制:https ://docs.trackjs.com/data-management/pageviews/
encryption - 如何在 C 中使用 ATECC608A 生成用于加密的公钥和私钥
我正在使用 ATECC608A 芯片实现数据的加密和解密。我需要知道如何使用 C 编程生成公钥和私钥。我正在研究 Keil。有没有可用的驱动程序?我需要使用 I2C 接口来实现它。
谢谢
c - 编辑可执行文件代码时出现分段错误
从事网络安全项目:
在 c 中编辑 .exe 文件的代码时,可以编辑其他 exe 文件的代码,但不能编辑 exe 文件本身。它会导致分段错误。
有没有办法解决这个问题?
产生分段错误的代码:
沙盒.c
不会出错的代码,还有 sandbox.c:
Error: Segmentation fault (core dumped)
pouchdb - pouch db中的数据安全机制
我想知道我们如何保护 pouch db 中的数据?是否有任何机制,如静态数据加密或传输层 SSL 保护?
sql - 当用户安全性位于表中时,SSRS 报告的 SQL 数据安全性
我有一个用于多个客户端的数据库。有一些表包含每个客户端的 UI 用户的 UserName 和 SecurityAccess。这些“用户”不是在实际数据库中登录的用户。
上面的代码将返回用户名、他们的角色、作为AppliesToTable 的数据库表和一个逗号分隔的他们无法访问的字段列表作为NoAccessField
运行 SSRS 报告时,请求报告的用户名在执行返回数据集的存储过程中通过参数传递。如果该用户的 NoAccessField 字段中存在该字段,则仍需要返回这些列但没有数据。
实现这一目标的最佳方法是什么?我考虑过从存储过程中调用一个函数:
在上述情况下,该用户将无权访问费率。用户名将被传递给函数,它将返回所有 5 列,但 accrualRate 将为空。从那里,我可以使用正常返回的数据来完成创建我的数据集以返回报告。
使用函数时,我不确定构造函数的最佳方式。我可以为每个数据库表创建一个函数,并在函数内对 select 的每个字段执行 case 语句,但这是正确的方法吗?
这似乎真的很低效。我还可以在函数中构建表变量,然后进行一系列更新
你会如何处理这个问题?
编辑补充:功能背后的思考过程是安全性需要可扩展。如果需要对安全性进行更改,我不想更新 1000 个存储过程(每个 ssrs 报告都有一个 sp)。我宁愿在 20 个函数中更改它,这将影响使用它们的存储过程。
java - 如何保护 Arraylist 免受逆向工程
我有一个常数 -arraylist在我的应用程序中。
例子:
我使用了 pro-guard,但是当我尝试进行逆向工程时,我可以得到arraylist. 我必须输入超过 2400 个单词,而arraylist通过逆向工程可以做到这一点。请给出一个解决方案,以确保没有人可以得到arraylist. 我可以将 arraylist 放在build.gradle或任何地方以使其安全吗?
security - 如何使用 CouchDB 的 ui 在 hyperledger fabric 1.4 中停止 CouchDB 的更新?
我正在使用Hyperledger Fabric 1.4并使用CouchDB作为对等状态数据库,但如果我通过使用它的UI some.IP.address/_utils/#login 进入 CouchDB 内部并更新任何数据,我能够更新数据和我想停止它,因为这样它就不会遵守无效用户无法更新数据的区块链原则。我试过搜索如何停止从 UI 访问 CouchDB,但我想问一下实现它的正确方法是什么。
我做错了什么,我能做些什么来阻止它?
reactjs - 使用 orderId 的任何人都可以看到带有订单详细信息的动态路线是否安全?
我想问一下在我的反应应用程序中是否可以像这样www.siteurl/orders/:id
使用动态路由用户使用他的订单 ID 被重定向到他的订单,然后从数据库中获取他的数据,这背后的原因是启用订单跟踪和与客户想要的任何人共享订单的可能性。
这可以被不应该访问的人利用吗?