Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

Confidencialidad e integridad de violación en la seguridad de la base de datos

He leído algunos temas sobre la seguridad de la base de datos. Ahora tengo dos preguntas sobre la confidencialidad y la violación de integridad. Gracias a todos los que me responden: Si consideramos conocer la disponibilidad de datos como un...
hecha 12.11.2016 - 16:49
1
respuesta

Almacenar la clave de cifrado de datos en la base de datos. Seguro o no?

Actualmente estoy asumiendo el control de un servicio y mientras miro a través de la base de datos, noté que ciframos algunos de nuestros datos mediante una función en la base de datos donde la clave de cifrado está codificada en la función DB....
hecha 29.10.2016 - 14:07
1
respuesta

¿Cómo envía JDBC las contraseñas al servidor?

Tengo mucha curiosidad acerca de cómo JDBC envía las contraseñas al servidor. Si bien entiendo que es simplemente una API y depende de la implementación, ¿suelen ser hash y luego enviados al servidor? Si pudiera ver la contraseña en texto sin...
hecha 18.05.2016 - 03:56
1
respuesta

Almacenar SHA256 en un servidor sql

Necesito desarrollar una pasarela de pago y me acabo de dar cuenta de que necesito almacenar una clave HMAC_SHA256_V1 para las operaciones de autenticación. La forma en que se hace esto es: el navegador llama a un servicio WCF que respond...
hecha 08.03.2016 - 11:03
3
respuestas

¿Las contraseñas más largas son más seguras incluso si la seguridad de cifrado / base de datos utilizada está comprometida?

Permítanme comenzar con esto porque tengo muchos problemas para redactar mi pregunta. Espero que mi descripción ayude a aclarar. Siempre me he preguntado si las contraseñas largas realmente le brindan más seguridad que las más cortas cuando s...
hecha 25.02.2016 - 03:45
2
respuestas

Beneficio práctico de usar SqlCredential vs nombre de usuario / contraseña en la cadena de conexión

Actualmente estoy usando la autenticación de SQL Server con el nombre de usuario / contraseña como parte de la cadena de conexión para mi aplicación web. Por lo que yo sé, este procedimiento estándar dentro del mundo .NET y posiblemente más allá...
hecha 24.11.2015 - 22:12
1
respuesta

Decodificación de un mensaje codificado en base64 con una clave [cerrado]

Estoy copiando una base de datos donde encontré datos codificados en base64 . Probé el método habitual de decodificación base64 , que no funcionó. Más tarde, encontré en la base de datos un campo llamado base64_custom_key ....
hecha 21.11.2015 - 22:17
1
respuesta

¿Diferencia entre Oracle Label Security y Oracle Virtual Private Database?

Estoy trabajando en un proyecto de clase, y nuestro profesor hizo una pregunta con este título, busqué en la red pero no pude encontrar una respuesta clara. Si hay diferencia ¿cuáles son? gracias     
hecha 01.05.2015 - 12:31
1
respuesta

¿Es correcto tener el privilegio GRANT ANY ROLE otorgado a una cuenta de Oracle que esté vencida y bloqueada?

Sé que no se considera seguro otorgar el privilegio GRANT ANY ROLE a otros usuarios aparte de los administradores. Pero, ¿qué pasa si el usuario ha caducado & bloqueado? En particular, veo que estos 2 usuarios tienen este privilegio:...
hecha 29.05.2015 - 10:45
2
respuestas

Base de datos compartida y conformidad con PCI

Digamos que tenemos una aplicación web basada en la nube que es SaaS. Esta aplicación debe ser compatible con PCI como proveedor de servicios, ya que los datos de la tarjeta del cliente pasan a través de la aplicación. Esta aplicación utiliza un...
hecha 24.10.2014 - 18:53