问题标签 [database-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql - SQL 列加密的用处
我已按照http://msdn.microsoft.com/en-us/library/ms179331.aspx对 SQL Server 中的列进行加密。
表明我已经加密了数据,这正是我想要的。
忽略我还有一个未加密的列,问题是这有什么真正改进,我很容易打开密钥并用它来解密数据。我想我缺少一些理解。
ssl - 在数据库中使用 SSL 证书
我正在探索 SSL 证书及其优势。在那里我遇到了使用 SSL 证书进行数据库连接。我对为什么我们需要与数据库进行安全连接感到困惑。因为如果在客户端和服务器之间建立了安全连接,那么无论如何服务器就是要连接并从数据库中获取的东西。有人可以帮助我理解为什么我们需要与数据库的安全连接吗?提前致谢。
php - PHP数据安全帮助使用函数
将电子邮件存储在使用 php 中的 encrypt() 函数加密的数据库中是否安全?如果是,那么我该如何解密它,如果不是,那么有什么更好的主意?示例:crypt() 函数
ruby-on-rails - 如何保护 RoR Web 应用程序的生产数据库中的内容
我已经外包了一个基于 RoR 并托管在 heruko 上的 Web 应用程序的开发。我有这个应用程序的三种类型的用户,开发人员、内容生成者和客户。我希望开发人员能够创建表和/或仅更改数据库架构。我希望内容生成器能够访问数据库的内容(直接访问数据库或通过网站)。
我的问题:如何阻止开发人员在数据库引擎级别访问数据库内容?我可以将开发人员添加为网站的客户,他们可以访问有限的内容,这很好。但是我怎样才能保护我的数据库内容不被别人复制呢?
因为我外包了开发,并且因为我和开发者之间没有合同,所以我想确保我的 IP 受到保护。做这个的最好方式是什么 ?
security - 通过参数+安全的数据源
我的问题更多地涉及其实施的安全性,而不仅仅是技术问题。
我已经开发了所有报告并在报告服务器上。它们由使用 ASP.NET 中的 ReportViewer 控件的应用程序使用。
鉴于这些报告可能有不同的数据源,我在报告中为数据源创建了一个参数,并将 connectionString 应用程序作为参数发送到报告。
到目前为止一切都很好,但是,这就是我的问题出现的地方。由于我使用了一个具有用户名和密码的 ConnectionString 作为参数,我不会在这里有安全漏洞吗?
我想听听你的意见,如果有人有更好的实施方法,请告诉我。
mysql - 为什么包含 ' 的 MYSQL 字符串不安全?
伙计们,我是 mysql 安全的新手,当我在谷歌上搜索这个问题时,很多人警告我们应该检查 mysql 字符串,看看它是否包含 ',否则你有被注入 mysql 数据库的风险,但他们没有告诉我为什么?你能告诉我原因吗?非常感谢你。
php - 授予用户什么数据库权限?
我正在制作一个基于网络的 Android 应用程序。我在我的虚拟主机上创建了一个服务器。我曾经使用 PHP 和 MySQL 来处理数据库操作,现在我想为这个数据库分配一个用户并授予他/她的权限以操作数据。
但是我不确定我应该授予用户哪些权限,哪些不应该,我在页面上附加了一个屏幕截图,要求我授予权限,我想知道什么是安全的,什么可能对我造成潜在伤害。
sql-server-2008 - Protect table update using database role (server role is over)
I have a database role named app_user with select, update, insert and delete rights on all tables except 2. On this 2 tables app_user role has only select right.
But, some users have right to create database users (using create login, sp_adduser, sp_addrolemember). To be able to execute this procedures they must have sysadmin server role. In this case sysadmin role is over database role app_user and they can update this 2 tables. Currently, I'm giving them securityadmin role but they can execute only create login while creating db users.
To summarize, I want to protect updating 2 tables for all users except my sysadmin account, and I want some users to be able to create database users (my app executes sp which grant db permission for that kind of users).
security - 加密用户数据
我有一个 Android 应用程序,它通过 ssl 将一些用户帐户信息作为 json 传输到中央服务器。如果第三方拥有用户的用户名,他们可以向用户发送消息。
永远无法从我们的服务器查询用户名,实际上无法查询任何用户数据。整个系统依赖于用户愿意与第三方共享信息,第三方可以使用该信息向用户传递消息的事实。
传输的数据没有被我加密,因为它已经通过 ssl 发送了。我觉得我需要对存储在服务器上的数据进行加密以保证其安全。加密这些数据的最佳方法是什么?当我查询用户数据时,我必须加密提供的值并将其与存储在数据库中的值进行比较,还是必须解密数据库?
还是因为只有我的服务器应用程序才能访问这些数据,所以这是一种矫枉过正的做法?
database - 如何防止打开 MS Access 数据库文件?
我正在开发一个使用 C# 和 MS Access 进行销售的 Inventory 项目。
售出此产品后,客户(或任何其他人)可以打开文件并阅读。我需要克服这个不太安全的问题。
我用谷歌搜索并找到了密码保护的解决方案。但是那里有很多工具可以破坏这一点。
最后我需要关闭所有窃取和查看数据的途径。