Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
2
respuestas

Implicaciones de usar la cuenta domain \ computername $ para servir datos de SQL a IIS

Uno de nuestros programadores está intentando que la autenticación de Windows funcione en una nueva aplicación web que está desarrollando (.Net 4.0, MVC, a través de IIS 7.0 / 7.5). La aplicación se conecta a un servidor de base de datos de S...
hecha 08.05.2013 - 11:49
2
respuestas

Sqlmap falla al habilitar el procedimiento xp_cmdshell

He estado navegando en la web en busca de ayuda con respecto al siguiente problema. Actualmente estoy realizando una prueba de penetración de aplicaciones web, y me había cruzado con una hermosa inyección ciega de SQL. Utilizando sqlmap, pued...
hecha 23.06.2013 - 13:14
1
respuesta

Preguntas de seguridad SQL

El CISO de mi empresa actualmente está ausente y, como gerente de TI, se me ha pedido que envíe algunas preguntas de seguridad a una empresa que espera implementar una base de datos SQL para administrar salarios, pedidos, etc. Tengo muy poca...
hecha 19.11.2017 - 23:00
1
respuesta

¿Cómo puede MS Access trabajar con un campo cifrado en una tabla de SQL Server vinculado?

Tengo un archivo .accdb de MS Access que actúa como front-end de una base de datos de SQL Server. Hay una tabla que contiene SSN en texto plano. Queremos cifrar esos SSN en la tabla para que, el usuario pueda ingresarlos en texto sin formato, se...
hecha 13.10.2016 - 20:57
1
respuesta

Cómo cifrar columnas en una base de datos y poder cambiar fácilmente la clave de cifrado

Tengo varios campos en una tabla de base de datos que me gustaría cifrar, pero me gustaría hacerlo de una manera que me permita cambiar fácilmente la clave de cifrado cada n meses por razones de seguridad. Mi idea inicial fue almacenar el IV...
hecha 16.07.2015 - 19:43
1
respuesta

¿SQL Server CE 4 descifra los datos de forma segura?

Voy a almacenar datos en una base de datos cifrada de SQL Server CE 4, donde la base de datos está realizando el cifrado. (Tenga en cuenta que SQL CE es la versión incorporada, no el servidor totalmente instalado). Cuando los datos se descifr...
hecha 05.03.2013 - 13:14
1
respuesta

está creando un usuario de base de datos restringida en el protocolo decente de Microsoft SQL Server

Perdóname por la pesada metáfora, pero es como si la complejidad de una situación supera mi cabeza. Supongamos que soy Leonard Shelby (Mi memoria a corto plazo solo dura 5 minutos). Soy un profesional independiente que lee bases de datos para...
hecha 15.08.2012 - 19:37
1
respuesta

Impacto de la inyección de SQL en la instrucción SELECT

Durante una prueba de penetración de rutina encontré una posibilidad de inyección SQL. Se aplican los siguientes criterios: Microsoft SQL Server (2016); La consulta debe comenzar con SELECT ; El punto y coma ; no puede rompe...
hecha 11.07.2018 - 19:17
0
respuestas

Cumplimiento de ISO27001 y riesgos percibidos al usar Microsoft SQL Server Azure 2016 [cerrado]

Introduction Mi empresa se encuentra actualmente en conformidad con ISO27001. Originalmente pensé que esto es un problema puramente técnico, con los méritos de diferentes soluciones que se sopesan sobre bases puramente técnicas. Sin embargo, e...
hecha 01.03.2016 - 18:18
2
respuestas

Seguridad de un servidor de base de datos SQL utilizado en la aplicación web

En mi organización tenemos una encuesta de sitio web que uno de los gerentes de aquí utiliza para fines de igualdad. Diseñaron e implementaron la encuesta en Adobe FormsCentral, que ahora se está retirando, por lo que me pidieron que creara algo...
hecha 11.06.2015 - 09:52