Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Cuál es la gravedad si alguien lee el archivo ConnectionStrings_Prod.config?

Estaba haciendo una prueba de lápiz en un sitio web y el programador cometió un gran error y pude leer cualquier archivo. Así que leí web.config y veo que la contraseña para la base de datos estaba en ConnectionStrings_Prod.config ....
hecha 12.12.2014 - 18:33
1
respuesta

Indexación de datos encriptados para una búsqueda eficiente

He implementado el cifrado para ciertas columnas en una base de datos. En algunos casos, puede ser necesario buscar por estas columnas, ya sea para coincidencias exactas o para subcadenas. En este momento, hay menos de 10000 filas para buscar (c...
hecha 06.11.2014 - 16:11
1
respuesta

¿Cuál es la mejor manera de asegurar la contraseña de inicio de sesión y proteger los datos del usuario? (Incluso los DBA no pudieron conectar los datos a los usuarios)

Digamos que estoy creando un sitio web y una aplicación que guarda los secretos de los usuarios. El usuario inicia sesión y puede guardar en la aplicación sus secretos más profundos. Me preocupan dos cosas:  - ¿Debo guardar la contraseña (ha...
hecha 17.11.2014 - 06:32
2
respuestas

Método de prevención DDOS de clave API

Hola, solo quería algunos comentarios sobre un DDOS que impida el script php que estoy diseñando. Es bastante simple y quería algunos comentarios sobre si ustedes piensan que sería efectivo. Actualmente estoy usando ulogin framework como ba...
hecha 25.07.2014 - 17:56
1
respuesta

¿Cuáles son los riesgos asociados con la concesión de un permiso completo (Cualquiera) a los usuarios de DB Admin a la base de datos?

Por lo general, en un entorno bien controlado, a los administradores de bases de datos se les otorgan derechos específicos como Leer, modificar ... etc. Nadie tiene el derecho ( ANY ) a realizar en ninguna Base de datos. Ciertos requisitos dic...
hecha 19.08.2013 - 04:59
1
respuesta

Impedir que la base de datos acceda con un usuario experto del sistema

Mi pregunta podría ser amplia. Supongamos que intentamos almacenar los datos de información de nuestros clientes con una base de datos en un servidor. El servidor puede obtener una vulnerabilidad y dar acceso a un pirata informático para obtener...
hecha 25.12.2018 - 07:59
1
respuesta

Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

Scenario: Estoy trabajando en un proyecto que necesita aceptar grandes cantidades de datos (datos de clientes) de sus usuarios. Por lo tanto, puede ser normal que un usuario intente agregar 10,000 o 100,000 registros a la vez. En algunas otras...
hecha 17.11.2012 - 07:47
1
respuesta

¿Cuáles son las consideraciones de diseño y seguridad para un sitio que se conecta a los propios dbs de sus usuarios?

Estoy imaginando un sitio web donde el usuario se registra, tiene su propia base de datos ejecutándose en algún lugar, y luego proporciona credenciales al sitio web para que el sitio web pueda acceder a esa base de datos. Por ejemplo, si yo fu...
hecha 14.09.2018 - 01:45
1
respuesta

¿Es posible obtener datos del servidor de la base de datos si está en el servidor de aplicaciones?

Por ejemplo, está atacando una aplicación que emplea dos servidores diferentes: un servidor de aplicaciones y un servidor de base de datos. Ha descubierto una vulnerabilidad que le permite ejecutar comandos de sistema operativo arbitrarios en el...
hecha 22.08.2018 - 07:06
3
respuestas

Se requiere más de un administrador en el sitio para iniciar sesión en una base de datos / recursos

¿Cuál es la terminología utilizada en seguridad informática en la que necesita al menos dos administradores al mismo tiempo para iniciar sesión / acceder a una base de datos / recursos? Tal vez por cada uno que tenga parte de la contraseña o cla...
hecha 06.12.2017 - 08:35