Preguntas con etiqueta 'databases'

1
respuesta

¿Qué criterios de evaluación usaría para una herramienta de escaneo de Oracle?

¿Qué criterios de evaluación usaría para seleccionar la herramienta de análisis de Oracle correcta? Contexto: Para implementar una herramienta de análisis automatizada (nessus / SQuirreL, etc.) para que la usen los equipos de desarrollo y...
hecha 31.05.2011 - 12:23
5
respuestas

¿Cuáles son las amenazas más probables para una instancia de base de datos pública?

Introducción rápida: pequeña empresa, recursos MUY limitados. Yo prácticamente hago todo, incluyendo sacar la basura. Hemos estado ejecutando una instancia de MySQL internamente durante años y ha funcionado bien, pero creo que esto es en gran...
hecha 09.09.2011 - 02:04
2
respuestas

Autenticación: el nombre de usuario (correo electrónico) y la contraseña se combinan en un campo de base de datos

Actualmente estoy desarrollando una plataforma con un marco PHP para nuestro cliente. El jefe del departamento de TI del cliente quiere que manejemos la autenticación con un campo de base de datos que contiene correo electrónico + contraseña...
hecha 12.10.2014 - 02:21
3
respuestas

¿Tiene mysql_escape_string alguna vulnerabilidad de seguridad si todas las tablas usan codificación Latin1?

He oído que la función de PHP mysql_escape_string tiene vulnerabilidades de seguridad relacionadas con multi- caracteres de byte. ¿Existen vulnerabilidades si todas las tablas utilizan codificación Latin1?     
hecha 11.10.2011 - 05:24
2
respuestas

¿Puede un administrador de aplicaciones web acceder a la base de datos de esa aplicación?

Tenemos una aplicación web vinculada a una base de datos. La base de datos está protegida pero contiene números confidenciales no enmascarados. ¿Puede un administrador normal que puede acceder a la aplicación acceder a esos números en la base de...
hecha 23.07.2013 - 10:15
2
respuestas

¿Qué tan peligroso es revelar la estructura de una tabla a los usuarios?

Pido disculpas si esta es una pregunta tonta. Hace poco me encontré con un sitio web que incrustó su cierre de sesión de error en una respuesta JSON si la solicitud al sitio web fallaba. En este caso, parecía que había una falta de coincidenc...
hecha 15.08.2018 - 20:07
2
respuestas

¿Es bueno almacenar contraseñas en una tabla / base de datos separada y administrarlas en un proceso separado?

Soy un novato en arquitectura de sistemas y seguridad, así que solo quiero comprobar que este plan tiene sentido. Estoy creando una aplicación web y necesito almacenar una contraseña para cada usuario. Ya he leído mucho sobre algoritmos de hash,...
hecha 25.03.2016 - 23:31
3
respuestas

¿Existe alguna inquietud con respecto a la exposición de la clave principal de la base de datos? [duplicar]

¿Existe algún riesgo si, por ejemplo, permito que los usuarios finales conozcan la clave principal asociada a los usuarios en la base de datos?     
hecha 02.03.2016 - 14:57
4
respuestas

¿Cómo puede la liberación del texto de una consulta SQL comprometer la seguridad?

Le pedí a una agencia gubernamental, en virtud de la legislación de Libertad de Información, que libere dos consultas SQL que realizaron para producir una tabla que publicaron en un informe. Es decir, la agencia publicó estas dos tablas de ci...
hecha 24.04.2016 - 09:30
1
respuesta

Cumplimiento de HIPAA o ¿Qué medidas recomendaría para proteger la PHI de los desarrolladores?

Trabajo con una compañía que vende suministros y equipos médicos. Como parte de esto, conservamos la información del paciente o la Información de salud protegida (PHI). ¿Qué medidas ha tomado al proporcionar acceso a estos datos en una base de d...
hecha 07.01.2011 - 03:28