Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
4
respuestas

¿El acceso de solo lectura a la base de datos impide la inyección de sql?

Tengo una API web que se conecta a mi servidor SQL mediante una conexión de solo lectura y quiero permitir que los usuarios expertos en tecnología de mi API ingresen una cláusula SQL en la cadena de consulta. Básicamente solo quiero agregar lo q...
hecha 26.04.2015 - 17:04
5
respuestas

Cifrado de nivel de campo SQL, ¿qué tan seguro es?

Estoy considerando cifrar mi base de datos y / o encriptando solo ciertas columnas en unas pocas tablas. ¿Vale la pena el tiempo? Quiero decir, ¿cuál sería la carga para alguien si obtuviera una retención de mi base de datos cifrada? ¿Alguien...
hecha 06.04.2012 - 15:10
5
respuestas

¿Es un riesgo de seguridad el envío de contraseñas de texto plano a una base de datos de SQL Server?

Tengo una base de datos que tiene procedimientos almacenados que toman contraseñas de texto simple. Los hash y los inserta en la base de datos. Si un atacante tiene acceso a la conexión de base de datos, es posible interceptar llamadas a la b...
hecha 15.12.2014 - 08:31
3
respuestas

¿Qué tan seguro es el tráfico con Sql Server Management Studio?

Simplemente estaba usando Sql Server Management Studio en mi WiFi, y en realidad me preguntaba qué tan segura es la comunicación de tráfico / base de datos. ¿Es seguro el tráfico de las consultas, o es fácil de detectar contraseñas y datos confi...
hecha 25.08.2011 - 14:39
1
respuesta

¿Es realmente segura una conexión encriptada a MS-SQL Server?

Introducción rápida: pequeña empresa, recursos MUY limitados. Yo prácticamente hago todo, incluyendo el café. Soy un programador, no un tipo de seguridad. Por eso te pregunto ... Tenemos una base de datos MS-SQL 2008 que se ejecuta en nuestro...
hecha 29.04.2013 - 14:19
2
respuestas

Base de datos de SQL Server en línea para una aplicación de negocios. Consideraciones de Seguridad

Una aplicación empresarial funciona con una base de datos de SQL Server. Un SQL Server 2008 está instalado en una de las computadoras de la red local. Técnicamente, esta aplicación funciona bien si la computadora del servidor con la base de dato...
hecha 12.11.2010 - 12:37
3
respuestas

Entrada de desinfección para consultas parametrizadas

Si utilizo consultas totalmente parametrizadas en todas partes, ¿sigue siendo necesario y / o relevante para la seguridad sanear de alguna manera la entrada? P.ej. ¿Verifica que las direcciones de correo sean válidas antes de enviar una consulta...
hecha 27.10.2017 - 13:09
4
respuestas

¿Merece la pena desde el punto de vista de seguridad limitar al usuario del servidor de base de datos para el sitio web ASP.NET a solo EJECUTAR en procedimientos almacenados?

Sé que, obviamente, debemos evitar los ataques de inyección de SQL mediante la validación de las entradas del usuario y las consultas parametrizadas. Ya existe un servidor de seguridad en el servidor de la base de datos para limitar las conexion...
hecha 09.08.2011 - 22:51
3
respuestas

Endurecimiento de IIS y SQLServer

En pocas palabras: soy un ingeniero que se dedica al desarrollo, no a la administración. No tengo acceso directo al servidor de producción, por lo que solo puedo decirle al equipo de administración las mejores configuraciones de seguridad. Sin e...
hecha 26.02.2011 - 19:45
1
respuesta

SQL Server de mi proveedor de alojamiento me permite ver todas las bases de datos. ¿Qué tan segura es mi mina?

Mi proveedor de alojamiento permite el acceso a su servidor SQL. Cuando me conecté a él por SQL Management Studio, todas las bases de datos alojadas estaban visibles. Nopuedoobtenerlosdetallesdeestasbasesdedatos.Reciboesteerror:  "La base de...
hecha 27.10.2013 - 14:19