Preguntas con etiqueta 'oracle'

3
respuestas

¿Qué precauciones debo tomar al crear usuarios que serán utilizados por aplicaciones y no por personas?

Tengo algunas aplicaciones que necesitan acceder a un bus de servicios web . Las aplicaciones propias que acceden al bus se autentican mediante un servicio web en ese bus, pero en este caso necesito que las aplicaciones de terceros accedan a al...
hecha 24.12.2015 - 08:54
1
respuesta

¿Hay una lista de "usuarios" predeterminados, estándar o de terceros para Oracle?

Cuando está instalado, y dependiendo de las opciones con las que esté instalado, hay un montón de usuarios estándar creados previamente en Oracle. Además, el software de terceros a menudo tiene su propio conjunto de esquemas / usuarios que se cr...
hecha 12.11.2010 - 02:01
2
respuestas

¿Hay algún beneficio en el uso de WRAP de Oracle para ofuscar el código PL / SQL?

Las unidades de programa almacenadas de Oracle (procedimientos, funciones, paquetes y tipos) se pueden ofuscar utilizando funcionalidad WRAP . Aparte de los argumentos genéricos sobre 'seguridad a través de la oscuridad', ¿hay algún problema...
hecha 12.11.2010 - 01:40
3
respuestas

¿Puede el archivo .ova contener un exploit?

¿Es posible preparar un archivo .ova para Oracle Virtualbox que accederá a la red NAT cuando esté configurado para usar Whonix? Existen máquinas virtuales preconfiguradas como Windows para usar en Whonix, pero ¿son seguras para importar? Me p...
hecha 14.12.2017 - 19:35
4
respuestas

Cómo protegerse contra los "ataques oracle de relleno".

Necesito cifrar algo en mi servidor y guardar el resultado. Como no soy un experto en seguridad, quiero implementar la mayor cantidad posible de código existente. Encontré una función de compilación completa en php.net pero dice que " no es...
hecha 15.07.2013 - 01:11
2
respuestas

¿Alguna guía de fortalecimiento de Exchange recomienda deshabilitar OWA Webready? ¿Deberían ellos?

Por cuarta vez en más de un año, Exchange OWA ha puesto en riesgo nuestra red interna debido a una falla de ejecución remota de código que existe en el tiempo de ejecución del servidor. Este riesgo se ve agravado por el hecho Microsoft no admit...
hecha 15.08.2013 - 03:31
3
respuestas

Las cookies cifradas son vulnerables al relleno de ataques de Oracle

Actualmente estoy ayudando a escribir un marco web de compilación rápida en el lenguaje Crystal y estoy tratando de encontrar una manera de acelerar las sesiones usando cookies cifradas. Actualmente estamos tomando una cadena json y encriptándol...
hecha 21.07.2017 - 22:45
1
respuesta

¿Qué criterios de evaluación usaría para una herramienta de escaneo de Oracle?

¿Qué criterios de evaluación usaría para seleccionar la herramienta de análisis de Oracle correcta? Contexto: Para implementar una herramienta de análisis automatizada (nessus / SQuirreL, etc.) para que la usen los equipos de desarrollo y...
hecha 31.05.2011 - 12:23
2
respuestas

¿Es razonable prevenir los ataques de tiempo usando un tiempo de procesamiento fijo?

Tengo sistemas que realizan operaciones criptográficas dentro de un túnel SSL / TLS. Mi preocupación es que puedo filtrar información de tiempo al cifrar, descifrar o hash. Parte 1 ¿Es una buena idea tener un tiempo de procesamiento fij...
hecha 12.02.2013 - 17:13
2
respuestas

¿Se considera segura la separación de datos de diferentes aplicaciones a través de esquemas Oracle?

Estoy evaluando las ventajas y desventajas de tener diferentes esquemas de Oracle en comparación con servidores de Oracle separados. Tener un servidor dedicado para cada aplicación es realmente costoso y solo quiero considerar esto si los benefi...
hecha 12.01.2015 - 17:10