Preguntas con etiqueta 'databases'

preguntas con etiqueta
4
respuestas

¿Cómo guardar efectivamente la contraseña de la base de datos dentro de la aplicación de escritorio?

Supongamos que estamos en el campo de las aplicaciones de escritorio que necesitan almacenar sus datos en una base de datos. ¿Cómo almaceno la contraseña para esta base de datos evitando los errores más evidentes, que son: 1) codifique la con...
hecha 02.05.2013 - 16:52
2
respuestas

Filtrado del puerto 3306 y apertura solo en momentos de necesidad: ¿la mejor defensa contra el hackeo de DB? (la pregunta tuvo una actualización importante)

No pertenezco al campo de IS y quiero preguntar: ¿podemos concluir que el filtrado del puerto 3306 y el no filtrado en los momentos de necesidad es la mejor defensa contra la piratería de DB? Supongamos que no filtro el puerto durante un tota...
hecha 23.12.2016 - 10:27
3
respuestas

¿cuánto tiempo lleva la fuerza bruta los diferentes estándares de encriptación?

Digamos que quiero cifrar la información en una base de datos. ¿Cuál sería el mejor algoritmo de cifrado para usar y por qué? Estaba pensando en AES, ya que se usa ampliamente como un estándar del gobierno, pero si la base de datos se divide, no...
hecha 02.07.2012 - 04:49
1
respuesta

¿qué campos debo cifrar en una base de datos que contenga información del usuario? [cerrado]

Por lo tanto, en una base de datos pueden existir muchos campos de usuario. Normalmente, cuando configuro una base de datos, me salgo de las recomendaciones de los expertos en seguridad sobre qué campos cifrar, pero tengo curiosidad por saber cu...
hecha 25.09.2015 - 21:07
3
respuestas

Validación de credenciales: lógica en la aplicación frente a la base de datos

estoy estudiando Seguridad de aplicaciones web, una guía para principiantes Libro en rústica - 3 de noviembre de 2011 por Bryan Sullivan (Autor), Vincent Liu (Autor) En las páginas 69, "Validación de credenciales", dicen que puedes valid...
hecha 01.12.2014 - 20:35
3
respuestas

¿Qué deben saber los analizadores de penetración sobre las bases de datos?

Quiero comenzar a aprender sobre bases de datos desde la perspectiva de un evaluador de penetración y me gustaría saber qué cosas serán útiles a largo plazo. ¿También conoces algún buen libro para poner en marcha mi experiencia con bases de d...
hecha 01.10.2012 - 22:16
2
respuestas

Seguridad de la base de datos: eliminar la función de superusuario

Recientemente escuché en una conferencia IT-SEC, que una buena idea para proteger la base de datos (probablemente contra un ataque de escalada de privilegios) es eliminar la función de superusuario y dejar solo las funciones de usuario. Me im...
hecha 19.03.2013 - 12:49
3
respuestas

Almacenar la contraseña en sqlite vs pedirle al usuario que la escriba cada vez

Estoy creando una aplicación de Android que necesita ser muy segura. Para la autenticación en el servidor, utilizará la autenticación de 2 factores que incluye: username/password verificación de sms No puedo usar certificados de client...
hecha 20.03.2017 - 15:27
4
respuestas

Seguridad y convenciones. DB o archivo?

Permítanme comenzar diciendo que conozco los beneficios de una base de datos, pero esa no es la cuestión. Quiero saber si la seguridad tiene sentido con un beneficio adicional de la velocidad. Usando PHP 7.0, Prueba 1: tengo una configurac...
hecha 22.02.2017 - 21:27
2
respuestas

Interacción del servidor web con un servidor de base de datos

Es de conocimiento general que cualquier servidor expuesto a Internet debe colocarse en una DMZ. Sin embargo, una aplicación web a veces necesita obtener comentarios y actualizaciones del usuario para las tablas de base de datos de back-end, etc...
hecha 19.12.2014 - 13:46