问题标签 [security]

最佳实践建议不要安装 Sql Server 以作为 SYSTEM 运行。您需要为其创建的用户帐户提供的最低限度是多少？

今天早上我在搞乱RhinoMocks并且无法运行我的测试，因为 RhinoMocks.dll 不在“受信任的位置”。该程序集位于我的 c:\documents and settings\\My Documents\Visual Studio 2008\Projects （等等）文件夹中。这是怎么回事？

存储大量信用卡信息的数据库是我们刚刚完成的系统中不可避免的一部分。我想要的是卡号的最终安全性，我们设置了一种机制来加密和解密，但我们自己无法解密任何给定的号码。

我所追求的是一种即使在数据库级别也能保护这些信息的方法，这样任何人都无法进入并生成卡号文件。其他人是如何克服这个问题的？对此的“标准”方法是什么？

至于数据的使用情况，链接都是私密且安全的，除了创建记录并加密时，不会执行卡号的传输，所以我不担心前端只是后端。

好吧，数据库是 ORACLE，所以我可以使用 PL/SQL 和 Java。

Eraser 等擦除程序建议覆盖数据可能 36 次。

据我了解，所有数据都以 1 或 0 的形式存储在硬盘上。

如果对整个文件执行一次随机 1 和 0 的覆盖，那为什么还不足以删除原始文件的所有痕迹？

如果用户输入未经修改就插入到 SQL 查询中，则应用程序容易受到SQL 注入的攻击，如下例所示：

那是因为用户可以输入类似value'); DROP TABLE table;--的内容，查询变为：

可以做些什么来防止这种情况发生？

在系统中处理用户帐户管理的最佳方法是什么，而不让您的员工有权访问数据库来访问帐户。

例子：

1. 在数据库中存储用户名/密码。这是一个坏主意，因为任何有权访问数据库的人都可以看到用户名和密码。因此使用它。

2. 存储用户名/密码哈希。这是一种更好的方法，但是可以通过将数据库中的密码哈希替换为您知道其身份验证信息的另一个帐户的哈希来访问该帐户。然后在授予访问权限后将其还原回数据库。

windows/*nix 是如何处理这个问题的？

这与这个问题有关，答案可能相同，但无论如何我都会问。

我知道我们可以从 .NET 3.5 SP1 从网络启动托管可执行文件，但是从可执行文件内部加载的程序集呢？是否同样适用？

有没有人能够在共享网络主机上启动并运行基于 NHibernate 的项目？

NHibernate 在幕后用反射做了很多花哨的东西，但我目前使用的主机只允许应用程序以中等信任度运行，这限制了你可以用反射做的事情，而且它抛出了各种安全性权限错误。即使我只在映射文件中使用公共属性，情况也是如此，尽管我确实将一些类定义为代理。

哪些公司提供体面（且价格合理）的网络托管服务，让 NHibernate 可以毫无怨言地运行？

更新：从这些答案看来（以及我的实验——对不起 Ayende，但即使在阅读了您链接到的文章之后，我仍然无法让它在我的网络主机上运行）是明智地选择您的托管服务提供商并货比三家. 看来 WebHost4Life 在这方面做得还不错。但是，有没有人尝试过 NHibernate 与 1and1 的 Windows 共享主机？我已经拥有他们的 Linux 帐户，并且在这方面我相当满意，如果我能让 NHibernate 与 Windows 无缝协作，我可能会坚持使用它们。

我有一些需要登录并显示敏感信息的网站。

该人进入该页面，被提示登录，然后查看信息。

该人退出站点，并被重定向回登录页面。

然后该人可以点击“返回”并直接返回包含敏感信息的页面。由于浏览器只是将其视为呈现的 HTML，因此向他们显示它没有问题。

当该人从注销屏幕点击“返回”按钮时，是否有办法防止显示该信息？我并不想禁用后退按钮本身，我只是想防止敏感信息再次显示，因为此人不再登录该网站。

为了争论，上面的站点/场景是在带有表单身份验证的 ASP.NET 中（所以当用户转到他们想要的页面的第一页时，他们会被重定向到登录页面 - 以防万一有区别）。

有谁知道强制对某个用户发出的所有交易进行 nolock 提示的方法？我想为支持团队提供登录以查询生产系统，但我想通过对他们所做的一切强制执行 nolock 来保护它。我正在使用 SQL Server 2005。