Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Cuáles son las prácticas estándar para el almacenamiento seguro de claves de cifrado en bases de datos?

Tengo un requisito para almacenar varias claves de cifrado simétricas en una base de datos. Lo que quiero saber es, ¿existen prácticas estándar aceptadas para almacenar estas claves en una base de datos? Para agregar un poco de contexto, sé q...
hecha 10.02.2014 - 07:42
1
respuesta

¿Buenos recursos en ACH / seguridad de detalles bancarios?

En nuestra aplicación web, permitimos que los clientes ingresen la información de su cuenta bancaria como método de pago (número de cuenta, número de ruta, nombre del banco). Esta información no va a ninguna parte en absoluto; depende del client...
hecha 05.06.2014 - 17:03
1
respuesta

¿Aislando la base de datos? ¿Es posible?

Me asignaron el proyecto CTF para seguridad de TI para mi proyecto de último año en la escuela. Estamos planeando tener una marca que se base en la inyección de SQL, pero para que el usuario pueda superar el desafío, tendría que comprometer l...
hecha 20.04.2013 - 06:11
1
respuesta

Rompiendo bases de datos cifradas de SQB

He recuperado un archivo de copia de seguridad de la base de datos SQL .SQB de un servidor de copia de seguridad y no tengo la contraseña. Como no tengo la contraseña disponible, busco determinar qué tipo de cifrado se está utilizando y también...
hecha 17.04.2014 - 07:48
1
respuesta

Cómo asegurar y limitar el acceso a una aplicación basada en web alojada en un servidor local

Tengo problemas de seguridad en una aplicación basada en web. Quiero limitar el acceso a la aplicación solo a las direcciones IP incluidas en la lista blanca. Aquí están mis pensamientos sobre eso: Para alojar la aplicación yo mismo. Solo...
hecha 23.11.2013 - 14:33
1
respuesta

Sistema de encriptación híbrido - ¿Es esto innecesario en este caso? [cerrado]

Tengo una columna en mi base de datos que necesito cifrar. La columna puede contener cualquier dato arbitrario. Lo que estoy pensando es generar primero un par de claves pública y privada. Almacene la clave pública en un archivo de configurac...
hecha 24.08.2013 - 07:19
0
respuestas

¿Cómo debo proteger mi base de datos en la arquitectura Microservice?

¿Alguien puede decirme si debo asegurar las conexiones a la base de datos desde mi microservicio? ¿Debo preocuparme por la comunicación entre mi microservicio y la base de datos?     
hecha 05.12.2018 - 19:38
0
respuestas

¿Los registros de acceso faltantes para un entorno de no producción con más de 5 millones de registros de pacientes son un gran problema?

LOL. No tengo experiencia en infosec, por lo que esperaba obtener alguna información sobre algo muy extraño que haya surgido en relación con mi proveedor de servicios de salud local. ¡Cualquier entrada sería hinchada! - Un estudio de c...
hecha 09.12.2018 - 14:36
1
respuesta

nombres de avatar de usuarios basados en la clave principal, ¿es seguro?

Subimos usuarios avatar con su nombre de clave principal. los nombres de los avatares son 1.jpg, 2.jpg, 3.jpg, ... de acuerdo con su clave principal. Implementamos esto para omitir el campo de avatar de la base de datos, en lugar de usar su cla...
hecha 27.12.2011 - 10:43
1
respuesta

ocultando correos electrónicos en la base de datos [cerrado]

Estoy creando una página web (similar a una red social) que será de código abierto, pero probablemente solo se ejecutará en un servidor, con múltiples niveles (php, javascript (ojalá sin ningún módulo), postgresql). Ahora he leído en alguna p...
hecha 19.11.2018 - 15:48