Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Cómo puedo proteger el espejo de un cliente de la base de datos del servidor?

El escenario es el siguiente: Hay clientes a los que los usuarios pueden acceder y trabajar con ellos. Estos clientes pueden estar en línea o fuera de línea. Hay una base de datos central en un servidor, que contiene todos los datos de a...
hecha 11.01.2012 - 10:28
1
respuesta

¿Las claves de cifrado derivadas de contraseñas deben incluirse con sal?

Si tengo una base de datos donde almaceno información confidencial de los usuarios y cifro esa información, ¿necesito hacer algo como PBKDF2 (contraseña, sal, 10 ^ 5) para la clave de cifrado y el hash?     
hecha 07.08.2015 - 20:07
1
respuesta

¿Mostrar enlace a la sección de administración o no?

Tengo un sitio de preguntas y respuestas. Tengo una sección de administración. Desde esa sección puedo eliminar usuarios, hilos, respuestas y editar otras cosas. Tengo un código simple al inicio de la página de administración: if(($session-...
hecha 06.08.2014 - 18:12
1
respuesta

Servidor compatible con Hipaa

Tengo una instancia en Amazon EC2 y debo ser compatible con HIPAA. Tengo dos preguntas, ¿Debo realizar un cifrado a nivel de bloque del almacenamiento de la base de datos? ¿Debo cifrar los datos confidenciales antes de almacenarlos en la b...
hecha 11.06.2014 - 11:03
1
respuesta

KEK control de acceso

Tengo un servidor linux. Quiero cifrar (y descifrar) los datos almacenados en una base de datos. Hay varios procesos que necesitan poder hacer esto, algunos de ellos son mis propias aplicaciones, pero también los scripts que se ejecutan en ng...
hecha 08.02.2018 - 13:54
1
respuesta

Preguntas de seguridad SQL

El CISO de mi empresa actualmente está ausente y, como gerente de TI, se me ha pedido que envíe algunas preguntas de seguridad a una empresa que espera implementar una base de datos SQL para administrar salarios, pedidos, etc. Tengo muy poca...
hecha 19.11.2017 - 23:00
2
respuestas

Indicadores de la misma cuenta en los sitios web

Estoy creando un sistema de usuario que se utilizará en varios sitios web sin el uso de SSO (la molestia adicional realmente no vale la pena en este momento). Estoy buscando formas de decirles a los usuarios que pueden usar los detalles de su...
hecha 30.08.2017 - 21:33
1
respuesta

¿Es posible garantizar una transacción entre dos pares contra ataques de interrupción?

Tomemos un ejemplo atroz de esto: Alice y Bob quieren clonar un Pokémon. Establecieron un intercambio entre sus dispositivos de consola. El dispositivo de Alice envía una copia de los datos al dispositivo de Bob, luego el dispositivo de Bo...
hecha 17.12.2016 - 20:17
1
respuesta

¿Cómo puedo controlar las entradas de mi sitio web cuando son ingresadas por los usuarios?

Tengo un sitio web de preguntas y respuestas como SO. Tengo algunas limitaciones en algunas de las instalaciones. Por ejemplo, un usuario no puede votar si tiene menos de 20 reputación. O un usuario no puede cerrar una pregunta hasta que gane al...
hecha 27.08.2016 - 10:30
1
respuesta

Asignar y revocar dinámicamente los privilegios de usuario de MySQL

Por lo tanto, estoy siguiendo un curso en Lynda.com sobre seguridad de TI. Estaban hablando sobre el Principio de privilegios mínimos, cómo los usuarios o los procesos deberían tener la cantidad mínima de privilegios por el tiempo mínimo y me hi...
hecha 10.09.2016 - 18:22