問題タブ [database-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - SQLiteデータベースをiPhoneに安全に保存する方法..?
機密情報を含むSQLiteデータベースがあります。ですから、私の懸念は、iPhoneに保存して、安全でハッカーがアクセスできないようにする方法です。ipadが提供するハードウェア暗号化を調べましたが、その使用方法がわかりませんでした。ヘルプをいただければ幸いです...
php - PHPファイルのアップロード-両方のファイルがアップロードされ、データベースが更新されていることを確認します
PHPを使用してファイルをアップロードし、データベースも確実に更新されるようにするためのベストプラクティスは何ですか?
現在のアプローチ
1)フォームの検証により、すべてのフィールドが有効なタイプ、長さであり、xss攻撃がないことが確認されます。
2)ユーザーが送信したファイル名でサーバーにアップロードされたファイル
3)ファイル名を含むユーザー提出の詳細で更新されたデータベース
それは安全な方法ですか?最初にデータベースを更新してから、データベースにファイル名を照会してから、データベースで取得したファイル名を使用してファイルをアップロードする方がよいでしょうか。
必ずしもコードを探すのではなく、哲学を探します。ありがとう!
nosql - NoSQL 環境でのデータベース セキュリティ
従来の DBMS では、SQL を使用して実装されたアクセス制御などのセキュリティ メカニズムを見ることができます。NoSQL 環境では、そのようなセキュリティ メカニズムはどのように実装されていますか?
sql-server - SQL Server 2008 - Insert Trigger から sp_start_job を実行します - ジョブは非同期で実行されますか?
sp_start_jobを使用して、挿入トリガー内からジョブを開始したいと考えています。
挿入トリガーがオンになっているテーブルには、1 日の atm に数回の挿入しかありません。
これを行うポイントは、挿入トリガーがジョブの完了を待つ必要がないようにすることです。これは正しいですか?
このジョブは、社内の主要人物にメールを送信して、新しいデータを通知します。
また、このアイデアの欠点は何ですか?
データを挿入するために使用されるログイン/ユーザーには、特別な権限/役割が必要ですか?
または、ログイン/ユーザーがジョブを所有する必要がありますか?
トリガーはログイン/ユーザーの権限で実行されますか?
よろしくお願いします。
sql-server - SQL Server 2008-トリガーはログイン/ユーザーと同じ権限で実行されますか?
簡単な質問:
データベース内のテーブルに挿入トリガーを配置したとします。
ログイン/ユーザー「foobar」を介してデータがそのテーブルに挿入された場合。
トリガーは「foobar」と同じアクセス権/権限で実行されますか?
どうもありがとう。
asp.net - ASP.NETアプリケーション接続文字列とSQLServerのセキュリティ/アクセス許可
ASP.NETアプリケーションとSQLServer(2008)データベースをライブ(本番)サーバーに展開しています。物理サーバーはSQLServer2008とIIS7の両方を実行しています。これはホスティング会社によって提供されており、内部ネットワークの一部ではありません。
データベースのセキュリティとASP.NETアプリケーションの接続文字列に関していくつか質問があります。
以前は、データベースユーザーを作成し、テーブルごとにSELECT / INSERTなどのアクセス許可を指定していましたが、このデータベースには50以上のテーブルがあるため、これを行うには長い時間がかかります。
アプリケーションでは、各テーブルにSELECT / INSERT / DELETE/UPDATEが必要です。
- 各テーブルの権限を個別に指定するよりも良い方法はありますか?
- ライブWebサーバーの統合セキュリティに相当するものはありますか?欠点は何ですか?
- または、特定のユーザーのアクセス権を特定のデータベースのフルアクセスに昇格させる方法はありますか?
また、接続文字列はどのように変化しますか?
私は専門家のアドバイスを探しています。正しい方向に私を向けてくれる人と、それを行うためのより良い方法を実現する方法に関するドキュメントへのリンクを探しています。
どうもありがとう。
sql - SQLServerでさまざまなデータベースに1つとしてアクセスする
SQL Serverに2つの異なるデータベース(たとえば、db1とdb2)があり、それらの間でデータを結合する必要がありますが、db1にのみアクセスできるアプリケーションを使用しています。
そこで、2つの可能性を考えました。1つ目は、db2からデータを読み取るビューをdb1に作成することです。2つ目は、db1にアクセスできるように、db3のような論理データベースまたは仮想データベースを作成することです。 db2からdb3。出来ますか?
他の提案のために開かれました。
database - password_verify_functionは使用されていませんか?
Oracleインスタンスを保護しようとしていますが、デフォルトのパスワード検証機能が確立された正確な仕様を満たしていません。
新しい関数はsysによって作成およびコンパイルされました。これは「DEFAULT」プロファイルとしても設定されましたpassword_verify_function
ただし、新しいユーザーが作成された場合、パスワードの検証は行われていないようです。関数のコンパイル中に警告やエラーが表示されません。これは、ユーザーが作成されている方法です。
私が見つけていない/理解していないのは何ですか?
php - javascript 変数を php 変数に渡す際のセキュリティ上の問題
これを使用して、javascript変数をphp変数に渡す方法を見つけました:
gameover.php私が使っ ているサイトでは
私の変数にアクセスします。これらの値は、hiscores としてデータベースに保存されます。しかし、ここに私の問題があります: ユーザーが単に入力した場合
アドレスバーには、これらの変数も保存されます。
これを回避するのに役立つものを見つけましたが、それでも回避できます。私のメインページで「notcheated」Cookieを作成し、ユーザーがページにアクセスしてnotcheatedが設定されている場合、Cookieを破棄し、値をヒスコアに保存しますが、ユーザーがメインページにアクセスしてから上記のアドレスを入力すると、たとえばCookie は設定されていますが、彼はゲームをプレイしていないため、値も保存されます。
誰かが私のサイトを保護して、自分のスコアを入力できないようにするための提案はありますか?
編集: JavaScript の投稿でそれを実行しようとしましたが、うまくいきませんでした。多分私は何か間違ったことをしたのかもしれません。