问题标签 [database-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 用户是否应该成为模式所有者才能读取、写入和执行 SP?
我的 webapp 需要在具有五个模式的 SQL 2008 数据库上读取、写入(INSERT、UPDATE、DELETE)和执行存储过程。
我创建了一个通过 SQL 进行身份验证的用户,并通过 Security -> Logins -> (Username) Properties -> User Mappings 授予用户 db_datareader、db_datawriter 和 db_procedureexec。然后我将应用程序配置为使用用户名和正确的密码连接到数据库,但在尝试执行存储过程时,出现此错误:
在数据库的安全部分找到这个用户,我将其设为数据库中五个模式的所有者。
我是否授予了太多特权?应用程序级用户是否应该成为模式所有者才能读取、写入和执行过程?
ms-access - Access 2010 允许多个用户/实施组安全性
我正在创建一个 Access 2010 数据库,并希望在并发性和安全性方面得到一些澄清。我想要的是在启动应用程序时只显示一个菜单表单,其中包含几个按钮,包括登录按钮。大多数按钮将被禁用,直到用户根据他们的权限组登录之后;查看者(默认)、工作者、编辑者、管理员。
此外,管理员应该是唯一能够看到访问数据库的人,而其他人只能看到表单。
我只是在测试默认的并发实现,但将我的数据库保存到共享网络并让我自己和同事尝试访问它。发现如果一个人访问了数据库,它就会将它与其他人锁定,如果我们俩同时尝试,它就会变成只读的。
所以我只是在寻找有关如何开始的提示。
php - 创建安全的 PHP 请愿书
我启动了一个带有在线承诺组件的网站,它不断被使用 html/javascript 的人入侵/利用,从而在签名页面上发生疯狂的事情。我不知道如何从字段中编写非 alpha 脚本以防止这种情况发生。
下面是我用来在数据库中记录表单数据的代码。关于如何实现 preg_replace 函数的任何建议(如果这是最好的)?此外,这是防止漏洞利用的最佳位置,还是有其他更理想的地方?
database-design - 通过 REST Api 让应用程序直接访问 CouchDB 是否安全?
我观看了 DEFCON,它完全致力于 NoSQL,尤其是 CouchDB。他们观察到一些攻击向量,例如访问客户端库(伪 SQL 透明层)、访问 db 和暴力密钥。(以无模式方式)、json/视图注入。如果我直接从 Internet 访问 db,并在 db 验证、身份验证中使用。这样会不会降低我的数据库的安全性?
不幸的是,由于缺乏使用 CouchDB 的经验,因此无法进行准确的分析,亲爱的同事,请相信您的意见。
谢谢你。
sql-server - 为什么要在桌面应用程序中关闭数据库连接
当用户登录时。我打开连接“conn”,它是一个公共静态成员,我的 dbclass 具有与数据库相关的所有功能。然后conn 保持打开状态,直到应用程序关闭
它不会显着降低应用程序性能,但会显着提高数据库查询性能。
有什么安全问题吗?如果数据库是集中式的,两台或三台PC使用独立的应用程序,那么登录时打开连接会出现什么安全问题?
或者未来还有什么问题需要解决?
编辑回复第一条评论
我检查了timespan.totalmilliseconds。涉及打开和执行查询的时间比仅在连接已经打开时执行查询的时间少两倍
编辑 --- 需要的实际答案。
如果有人有充分的理由告诉我不存在安全问题,或者有充分的理由告诉我这是主要的安全问题。在等待其他人的回应后,这将被接受。
通过谷歌搜索,我没有找到任何与我的问题相关的文章/答案。
php - PHP PDO 访问 MySQL
我经历了将 mysql_* 代码转换为 PDO 代码的过程。我已经运行它并检查它是否正常工作以及一切。我只是希望 Stack Overflow 对其进行审查,以确保我正确地终止了连接,是否应该使用其他方法(例如事务),确保没有大量的安全漏洞。这是代码:
就像我说的,它有效,但我希望它在 100 人同时注册时安全有效。一切看起来都好吗?
mysql - 如何在 MySQL 中使用透明数据加密?
我想在 MySQL 上启用透明数据加密 (TDE) 。我不介意整个数据库是否被加密(而不是几列、几行或几张表)。我正在使用它进行研究,所以我正在寻找开放和免费的东西。我找到了 zNcrypt,但它是一个商业产品。他们本质上使用的是开源的eCryptfs,但找不到为 MySQL 正确配置它的方法。任何有关在 MySQL 中使用 eCryptfs 或任何其他使用 MySQL 启用 TDE 的解决方案的指示都会非常有帮助。谢谢!
java - 数据库密码存储问题,Java Web App
我是应该非常安全的 Java Spring Web 应用程序的一部分。到目前为止,在测试环境中,我们正在从位于类路径的属性文件中加载数据库用户名和密码。密码是用我们从本地文件系统加载的密钥加密的。
我的工作是仅使用软件工具找到一种更好的方法(更安全的方法)。我正在考虑在 webapp 或类似的启动时提供数据库用户名和密码(但似乎仍然不行,因为数据库管理员应该在启动时出现)。除此之外,我被困住了。
处理这个问题的最佳方法是什么?
android - 如何限制android中跨应用程序的sql lite数据访问?
如何限制应用程序只能访问我允许的 SQL lite(android 数据库)中的数据?例如 - 我希望我从联系人列表中选择的联系人不应被手机上运行的任何应用程序访问?我正在制作一个应用程序,它在运行时会隐藏选定的联系人,即使是 Android 提供的默认联系人查看器应用程序也是如此。
mysql - mySql 数据库安全
我有一个数据库安全问题。这是我的场景:
- 我有一个 CodeIgniter 应用程序,在私有内部服务器上具有关联的 mySql 数据库(主)
- 有几个卫星应用程序需要主数据库中的数据子集
当务之急是主数据库中的数据不被泄露。我的想法是,我需要将数据库的这些子集镜像到卫星应用程序可以访问的公共位置。这样通信是单向的。
实现这一目标的最佳方法是什么?您建议采取哪些其他安全措施来保护我的数据库?