Preguntas con etiqueta 'databases'

preguntas con etiqueta
1
respuesta

información encriptada que no es accesible para los administradores de bases de datos

Trabajo con asp.net core 1 e introduciré un almacenamiento encriptado de los datos del usuario. Estos datos no deben ser accesibles para el administrador de la base de datos, sino solo para usuarios con una frase de contraseña. Pensé en usar:...
hecha 31.01.2017 - 12:48
2
respuestas

¿Cuál es el mejor método para almacenar el host SQL, el nombre de usuario y la contraseña para múltiples bases de datos?

Tengo un proyecto grande que tiene varios servidores web (uno para cada cliente), una aplicación (para todos los clientes) y varias bases de datos SQL (una para cada cliente) como se muestra a continuación. . Por razones de seguridad, ne...
hecha 02.01.2017 - 17:46
1
respuesta

¿Qué áreas de mi computadora están en riesgo si configuro MySQL en el puerto 3306 sin cifrar?

¿Esto solo pone en riesgo los datos de MySQL o también representa un riesgo para toda mi computadora? Estoy usando mi dispositivo personal y configurando MySQL ya que parece que lo necesito para usar Wordpress en mi dispositivo.     
hecha 26.11.2016 - 16:15
1
respuesta

¿Qué métodos existen para usar una base de datos encriptada para realizar un registro que sea legal y legalmente confiable?

Estoy investigando el registro de manera que pueda ser usado legalmente y también de forma forense confiable. He visto discusiones sobre el registro remoto, el encadenamiento de hash, el encadenamiento de la marca de tiempo, los medios de escrit...
hecha 26.10.2016 - 17:37
1
respuesta

PCI DSS: un servidor, una función principal (diferentes motores de base de datos)

Observé algunas otras preguntas similares a las mías, pero todas hablan de web / email / database en el mismo servidor. Mi pregunta es un poco diferente. Mi negocio usa SQL Server 2008 como su red troncal y .Net para el front-end. Estamos extern...
hecha 13.10.2016 - 21:42
1
respuesta

Nombre de la base de datos aleatorizada / incapaz de recuperar el número de bases de datos con SQLMap

Tengo los resultados para sqlmap: ./sqlmap.py -u "http://REDACTED/browse?destination_id=12" --identify-waf --random-agent -v 3 --dbs GET parameter 'destination_id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n sqlm...
hecha 23.09.2016 - 11:32
1
respuesta

Riesgos de seguridad si un servidor ya no es compatible

Tengo un servidor de base de datos SQL 2000 que ya no es compatible con Microsoft. Tenemos nuestra política de seguridad de la información aplicada e incluso los requisitos de PCI. ¿Cuáles son los riesgos de seguridad que podríamos enfrentar en...
hecha 25.11.2013 - 11:02
1
respuesta

¿Está haciendo una prueba de un almacén de datos?

Un cliente ha implementado AWS recientemente y tiene una instancia EC2 en ejecución. Hemos realizado una llamada de alcance y, además, me han proporcionado un diagrama que he modificado para evitar cualquier problema: Elobjetivoesasegurar...
hecha 26.07.2016 - 19:28
3
respuestas

SecureData incluso para administradores con inicio de sesión externo

Dio : Un servicio web que almacena datos de usuario y un servidor con una base de datos. Un administrador que puede acceder al servidor con el servidor web y la base de datos. El usuario de Foreach es una base de datos dedicada. Aim...
hecha 25.07.2016 - 16:25
1
respuesta

En un servidor Linux, ¿es seguro almacenar una secuencia de comandos que contiene credenciales DBI en el bin-cgi del DocumentRoot?

Comprendo que (al menos en los servidores Linux) la costumbre es crear un ScriptAlias desde un directorio cgi-bin ubicado dentro de DocumentRoot (es decir, /var/www/html/cgi-bin/ ) a un directorio cgi-bin ubicad...
hecha 26.06.2016 - 06:02