问题标签 [database-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 如何在 iphone 中安全地存储 SQLite 数据库..?
我有一个包含机密信息的 SQLite 数据库。所以我关心的是如何将它存储在 iPhone 中,这样它是安全的,黑客无法获得它。我查看了 ipad 提供的硬件加密,但无法弄清楚如何使用它。感谢任何帮助...
php - PHP 文件上传 - 确保两个文件均已上传且数据库已更新
使用 PHP 上传文件以确保数据库也得到更新的最佳实践是什么?
目前的方法
1) 表单验证确认所有字段的类型、长度和 xss 攻击均有效。
2) 使用用户提交的文件名上传到服务器的文件
3) 使用用户提交的详细信息(包括文件名)更新数据库
这是一种安全的方式吗?先更新数据库,然后在数据库中查询文件名,然后使用数据库检索到的文件名上传文件会更好吗?
不一定要寻找代码,而是要寻找哲学。谢谢!
nosql - NoSQL 环境中的数据库安全性
在传统的 DBMS 中,我们可以看到使用 SQL 实现的访问控制等安全机制。在 NoSQL 环境中,这样的安全机制是如何实现的?
sql-server - SQL Server 2008 - 从插入触发器执行 sp_start_job - 作业是否异步运行?
我希望使用sp_start_job从插入触发器中启动作业。
插入触发器所在的表每天只有几次插入。
这样做的目的是让插入触发器不必等待作业完成 - 这是正确的吗?
该工作向公司内的关键人员发送电子邮件,通知新数据。
另外,这个想法的缺点是什么?
用于插入数据的登录名/用户是否需要任何特殊权限/角色?
或者该工作是否需要由登录名/用户拥有?
触发器是否以登录名/用户的权限运行?
在此先感谢您的帮助。
sql-server - SQL Server 2008 - 触发器是否以与登录名/用户相同的权限运行?
只是一个简单的问题:
假设我在数据库中的表上放置了一个插入触发器。
如果通过登录名/用户“foobar”将数据插入到该表中。
触发器是否以与“foobar”相同的访问权限/权限执行?
非常感谢。
asp.net - ASP.NET 应用程序连接字符串和 SQL Server 安全/权限
我正在实时(生产)服务器上部署 ASP.NET 应用程序和 SQL Server (2008) 数据库。物理服务器同时运行SQL Server 2008 和 IIS 7 - 它由托管公司提供,不属于我们的内部网络。
我有几个关于数据库安全和 ASP.NET 应用程序的连接字符串的问题。
以前我会创建一个数据库用户并为每个表指定 SELECT/INSERT 等权限 - 但我的问题是这个数据库中有50 多个表,所以这样做需要很长时间。
应用程序需要对每个表执行 SELECT/INSERT/DELETE/UPDATE。
- 有没有比单独指定每个表的权限更好的方法?
- 是否有等效于实时 Web 服务器的集成安全性- 有什么缺点?
- 或者有没有办法将特定用户的访问权限提升为对特定数据库的完全访问权限
另外连接字符串将如何变化?
我只是在寻找一些专家建议,只是有人为我指明正确的方向,以及指向一些有关如何实现更好方法的文档的链接。
非常感谢。
sql - 在 SQL Server 中作为一个数据库访问各种数据库
我在 SQL Server 中有两个不同的数据库,比如说 db1 和 db2,我需要在它们之间连接数据,但是使用我的应用程序只能访问 db1。
所以,我想到了两种可能性:第一种是在 db 1 中创建一个从 db 2 读取数据的视图。第二种是创建某种逻辑或虚拟数据库,一种 db3,这样我就可以访问 db1 和db2 到 db3。可能吗?
打开其他建议。
database - password_verify_function not used?
We are attempting to secure an oracle instance and the default password verification function does not meet the exact specifications established.
A new function was written and compiled by sys. This was also set as the "DEFAULT" profiles password_verify_function
However, when a new user is created, the password verification does not seem to occur. I receive no warnings or errors during compilation of the function. This is how the user is being created:
What gotcha's am I not finding/understanding?
php - 将 javascript 变量传递给 php 变量的安全问题
可能的重复:
防止欺诈性提交到记分牌
防止在 Javascript 游戏中作弊
我找到了一种通过使用以下方法将我的 javascript 变量传递给 php 变量的方法:
在gameover.php我使用的网站 中
访问我的变量。然后这些值作为 hiscores 存储到数据库中。但我的问题来了:如果用户只是输入例如
在地址栏中,它还存储这些变量。
我发现了一些有助于避免这种情况的方法,但你仍然可以绕过它。在我的主页上,我创建了一个 cookie 'notcheatated',如果用户访问该页面并且 notcheated isset 那么它会破坏 cookie 并将值存储在我的 hiscores 但如果用户访问主页然后输入上述地址例如然后cookie isset 但他还没有玩过游戏,然后这些值也会被存储。
有人有什么建议来保护我的网站,这样人们就不能只输入他们自己的 hiscores。
编辑:我曾尝试使用 javascript 帖子来做到这一点,但没有奏效。也许我做错了什么,有人可以给我举个例子来说明我应该怎么做吗?