Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
2
respuestas

Wireshark muestra llamadas de sql - Prevención

Así que estaba analizando una nueva aplicación que se está escribiendo. Noté que en el nivel del servidor de aplicaciones hay llamadas de SQL que se están realizando desde el código C #. Estas llamadas se pueden ver en wireshark siguiendo la sec...
hecha 13.08.2014 - 19:48
1
respuesta

Comprobación del código de prueba de penetración por primera vez

En el siguiente escenario, el sitio web permite a los usuarios cargar un documento de Excel que contiene información que se cargará en la base de datos y se almacenará como valores a los que el usuario podrá acceder posteriormente. Estoy intenta...
hecha 23.01.2017 - 16:37
2
respuestas

Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear...
hecha 02.12.2016 - 22:40
2
respuestas

Una forma menos insegura de cifrar un campo en la base de datos para que aún pueda ser incluido en las consultas

Tengo una tabla donde todas las columnas deben estar cifradas (aparte de la PK). Esto se logrará utilizando AES en el nivel de aplicación. Sin embargo, hay un campo en particular que debe seguir siendo investigable. Por ejemplo, una tabla de...
hecha 16.07.2013 - 14:03
1
respuesta

Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server

Alojamos una base de datos para una de nuestras aplicaciones en Microsoft SQL Azure. Uno de nuestros clientes no estaba satisfecho con el hecho de que TDE no es compatible con SQL Azure (y, de lo contrario, la base de datos no está cifrada en el...
hecha 11.10.2014 - 18:45
1
respuesta

¿Cómo rastrear [posiblemente cifrados] los datos del protocolo TDS del host en el que está instalada la aplicación cliente?

Digamos, hay una aplicación .NET en un host de Windows 7 donde tengo derechos de acceso de administrador. La aplicación funciona con un servidor MS-SQL remoto que no controlo, también parece que la aplicación en cuestión utiliza seguridad int...
hecha 31.10.2014 - 09:28
1
respuesta

Cómo minimizar el riesgo de seguridad al tener que trabajar con contraseñas desencriptadas (texto sin formato) debido al diseño de API de terceros

Estoy desarrollando una aplicación (C #) para la plataforma Microsoft SharePoint que usa la tecnología de almacenamiento remoto de BLOB (RBS) de SQL Server (2008 R2). Para realizar ciertas tareas del lado del cliente, debo obtener el par de nomb...
hecha 15.04.2014 - 14:29
1
respuesta

¿Es un agujero de seguridad tener un procedimiento almacenado que genere los nombres de clave y certificado?

Mi escenario es este: (Siguiendo el método de abrir claves, cifrar y cerrar claves, se encuentra en Blog de Ben Cull .) Imagine que tiene un servidor MS SQL con toneladas de claves para cifrar diferentes campos en diferentes tablas que...
hecha 05.10.2016 - 21:50
1
respuesta

¿Por qué Microsoft afirma que SQL Server es la base de datos menos vulnerable? [cerrado]

Microsoft afirma en su sitio oficial que “SQL Server es lo menos Base de datos vulnerable durante seis años en la base de datos de vulnerabilidades del NIST ", revisé el sitio web del NIST , pero no puedo encontrar una prueba de sus reclamaci...
hecha 24.01.2017 - 10:48
1
respuesta

¿Seguridad práctica para un desarrollador de bases de datos sin experiencia? (HIPAA)

Espero que mi pregunta no sea tan única como para formularla aquí, pero no encontré nada similar después de algunas búsquedas. Como desarrollador relativamente inexperto (solo un proyecto grande, excluyendo este en mi haber), ¿cómo puedo prot...
hecha 16.01.2016 - 05:51