Preguntas con etiqueta 'databases'

4
respuestas

¿Cómo actualizar el método de hashing de una base de datos en vivo sin comprometer la seguridad?

Estoy trabajando en un proyecto de Intranet que es accesible desde el exterior. La contraseña se almacena en una base de datos de Sql Server en el método Hash y salt normal. El problema radica en el algoritmo de hash. Actualmente utiliza SHA...
hecha 16.07.2012 - 19:21
1
respuesta

¿Por qué usaría el cifrado en reposo sobre el cifrado basado en clave de un DB?

Objetivo Quiero almacenar datos cifrados en una base de datos. Restricciones El cifrado a nivel de la aplicación (cifrar antes de enviar a la base de datos) no es una opción razonable para mi caso de uso. Los proveedores de DB que es...
hecha 12.05.2016 - 21:27
3
respuestas

Seguridad / Malware implicaciones de almacenar datos en un BLOB a diferencia del sistema de archivos

Desde una perspectiva de programación, ha habido un largo debate sobre si almacenar archivos en un campo BLOB o Binario en una base de datos o en el sistema de archivos. El debate siempre parece centrarse en el rendimiento. Siempre me he preg...
hecha 08.01.2013 - 20:48
2
respuestas

Si la aplicación accede a los datos cifrados en una base de datos, ¿significa que la aplicación tiene la clave de descifrado?

Estoy usando una aplicación vinculada a una base de datos que contiene datos confidenciales (números). Según el desarrollador, estos datos están encriptados. Sin embargo, puedo generar fácilmente un informe que muestre los números en texto claro...
hecha 25.07.2013 - 09:00
2
respuestas

Enviando formularios de registro de formularios de datos

Comprendo que enviar datos del usuario al servidor, sin cifrar, es una mala práctica. Eso es lógico. Entonces, ¿cómo cifro el 'lado del usuario' y envío los datos al servidor en forma cifrada? ¿Alguien puede sugerir un ejemplo de buena prá...
hecha 18.12.2012 - 21:29
1
respuesta

¿Hay alguna forma segura de almacenar la clave secreta utilizada en un esquema TOTP?

Estoy escribiendo una pequeña aplicación web que demuestra la autenticación de 2 factores. Estoy usando el protocolo TOTP como se describe en RFC 6238 . En nuestro esquema, estamos almacenando, además de un hash de contraseña cifrado en b para...
hecha 01.03.2014 - 07:41
1
respuesta

SQL Server de mi proveedor de alojamiento me permite ver todas las bases de datos. ¿Qué tan segura es mi mina?

Mi proveedor de alojamiento permite el acceso a su servidor SQL. Cuando me conecté a él por SQL Management Studio, todas las bases de datos alojadas estaban visibles. Nopuedoobtenerlosdetallesdeestasbasesdedatos.Reciboesteerror:  "La base de...
hecha 27.10.2013 - 14:19
3
respuestas

¿Protecciones de servidor web y de base de datos no sensibles / no críticas?

Tengo una DMZ sin restricciones que actualmente está configurada con un servidor web no crítico / no sensible y un servidor de base de datos en su interior. El servidor de base de datos obtiene interfaces de dos sistemas críticos pero no almacen...
hecha 01.10.2015 - 11:16
1
respuesta

¿Almacenar contraseñas de usuario en la base de datos NoSQL?

Actualmente estoy codificando el backend de un sitio web y no he encontrado un artículo en el que se discuta esto. Quiero almacenar todos los datos de mi aplicación en MongoDB, pero me gustaría dividir mi información sensible del usuario en una...
hecha 12.09.2012 - 19:25
2
respuestas

Mantener la privacidad de los datos del usuario en un entorno de nube como Google App Engine

Estoy escribiendo una aplicación Java de código abierto para Google App Engine (GAE). La aplicación permitirá a los usuarios crear contenido que pretende ser privado. Quiero ofrecer garantías razonables de que nadie (incluyéndome a mí, como admi...
hecha 19.12.2011 - 20:37