Preguntas con etiqueta 'databases'

preguntas con etiqueta
1
respuesta

¿Proteger la información de nombre de usuario y contraseña de SQL cuando se conecta a través de R o Python?

Supongamos que tengo scripts R o Python que se conectan a una base de datos SQL utilizando la autenticación SQL en un horario. En los scripts, de una forma u otra, el nombre de usuario / contraseña se debe pasar a través de las funciones de RJDB...
hecha 01.11.2016 - 15:25
2
respuestas

Cifrar campos de base de datos conservando la funcionalidad de búsqueda

Me gustaría proteger la información confidencial almacenada en una base de datos Postgresql, pero no me gustaría cifrar todo. La idea es cifrar solo aquellos campos que contienen información confidencial. Estaba pensando en usar AES 256 para alm...
hecha 17.11.2015 - 23:23
4
respuestas

Proteja los datos de la base de datos de todos, incluidos los administradores de sistemas, etc.

Una de las cosas que siempre me ha molestado sobre el cifrado simple de datos de la base de datos: si el servidor está comprometido, la base de datos está comprometida efectivamente. El atacante puede usar el mismo código que la aplicación para...
hecha 25.08.2014 - 19:59
1
respuesta

Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server

Alojamos una base de datos para una de nuestras aplicaciones en Microsoft SQL Azure. Uno de nuestros clientes no estaba satisfecho con el hecho de que TDE no es compatible con SQL Azure (y, de lo contrario, la base de datos no está cifrada en el...
hecha 11.10.2014 - 18:45
2
respuestas

Asegurar una secuencia de comandos para evitar la exposición de la base de datos

Tenemos un script codificado Ioncube que se ejecuta en un servidor web Apache que almacena información confidencial del cliente en una base de datos MySQL. Hemos configurado el script para que se ejecute bajo su propia cuenta utilizando suphp. C...
hecha 30.05.2012 - 01:01
1
respuesta

¿Consecuencias de seguridad de una base de datos de acceso público?

Se me ha pedido que exponga la base de datos de una aplicación web públicamente para que un servicio externo pueda conectarse directamente a la base de datos (a través de un nombre de usuario / contraseña) para leer la información. Esta base de...
hecha 29.09.2018 - 09:14
1
respuesta

Aplicación con acceso directo a la base de datos: almacenar clave privada en la base de datos

Una aplicación utilizada por varios usuarios está accediendo directamente a la base de datos (por lo que un posible atacante también podría acceder directamente a la base de datos). Al iniciar la aplicación, el usuario se autentica con un nom...
hecha 04.02.2018 - 00:16
2
respuestas

Almacene oAuth básico para una sesión en un sitio web

No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:    Autorización: nomb...
hecha 05.02.2018 - 16:34
1
respuesta

¿Validar la columna de la base de datos y los nombres de las tablas para evitar SQLi?

Hay algunos tipos de software, como ORM y constructores de consultas, que tienen que concatenar nombres de columnas y tablas en consultas SQL. Dado que los desarrolladores aparentemente colocan datos no confiables en todo tipo de lugares sin seg...
hecha 16.03.2018 - 00:51
1
respuesta

Almacenamiento de las credenciales de la base de datos para varios servidores, entornos de múltiples db

¿Cuál es la mejor práctica para almacenar las credenciales de la base de datos para un entorno de escalado automático, pero también requiere la capacidad de actualizar la información de la base de datos? Por ejemplo, tengo un sitio de escalad...
hecha 04.10.2017 - 11:42