Pytania otagowane jako security

Zezwalanie użytkownikom na dostęp tylko do danych, do których mają dostęp. Obejmuje także ochronę danych podczas ruchu w sieci oraz przechowywanie na dyskach i kopiach zapasowych.

3
Jak wyeksportować wszystkie informacje związane z bezpieczeństwem z bazy danych SQL Server
Jak zapewne wiecie, SQL Server nie zapewnia gotowego rozwiązania do eksportowania wszystkich instrukcji związanych z bezpieczeństwem zadeklarowanych dla każdego elementu w bazie danych (zarówno na poziomie bazy danych, jak i na poziomie obiektu) Mówię o możliwości wymyślenia tych informacji Wszyscy użytkownicy Wszystkie role zdefiniowane przez użytkownika Wszystkie uprawnienia na poziomie …
1
Jaka jest różnica między użytkownikiem `dbo` a właścicielem bazy danych przechowywanej w sys.databases
Ostatnio mieliśmy pytanie wymyślić, gdzie użytkownik dbow bazie danych mieliśmy sid, że nie pasuje do owner_sidin sys.databases. Rozumiem, dlaczego właściciel bazy danych różni się od członków roli, db_ownerale zawsze myślałem, że użytkownik dbojest faktycznym właścicielem bazy danych. Czy tak nie jest? A jeśli tak, to czy są jakieś rzeczywiste różnice …
1
Dlaczego PL / Python jest niezaufany?
Według dokumentów: PL / Python jest dostępny tylko jako „niezaufany” język, co oznacza, że ​​nie oferuje żadnego sposobu ograniczenia tego, co użytkownicy mogą w nim robić, dlatego jest nazywany plpythonu. Zaufany wariant plpython może stać się dostępny w przyszłości, jeśli w Pythonie zostanie opracowany mechanizm bezpiecznego wykonywania. Dlaczego dokładnie trudno …
2
Zablokowałem mojego użytkownika sa
Próbowałem więc zmienić niektóre ustawienia w moim Microsoft SQL Server Management Studio 2019. Zmieniam tryb logowania z mieszanego (uwierzytelnianie Windows i SQL) tylko na Windows i teraz nie mogę się zalogować za pomocą mojego konta sa i nie mieć inne konto z uprawnieniami administratora. Co powinienem zrobić? Wszelkie sugestie będą …
5
Po co w ogóle przechowywać hasła użytkowników?
Czasami widzę pytania z pytaniem, jak bezpiecznie przechowywać hasła użytkownika do aplikacji internetowej (używając RDBMS, nie mówię o Facebooku ani Twitterze). Zazwyczaj odpowiedź brzmi: „zrób hasło, a następnie zahartuj je za pomocą silnego algorytmu, takiego jak TDES lub SHA512”. Moje pytanie brzmi: jako użytkownik RDBMS, dlaczego miałbym w ogóle niepokoić …
10 security  users 
3
Ryzyko związane z serwerem
Wdrażam nową funkcję, która wymaga danych z baz danych na wielu serwerach. Muszę tylko połączyć dane ze wszystkich tych serwerów i posortować je. Dwie przychodzące na myśl opcje to: Użyj połączonych serwerów i napisz proste zapytanie, aby połączyć i posortować dane, które będą uruchamiane z jednego serwera i gromadzić dane …
3
Użytkownicy nie mogą przeglądać tabel w schemacie innym niż domyślny w SSMS
Mam problem z ustawieniem VIEW DEFINITIONuprawnień odpowiednio na poziomie schematu dla jednego z moich użytkowników. Stworzyłem schemat TestSchemai dodałem kilka tabel. Użytkownik ma obecnie uprawnienia ustawione na dostęp i modyfikowanie tabeli ( SELECT, UPDATE, DELETE, etc) przez dbo_datareaderi dbo_datawriterról. Jednak nie widzą żadnej z tabel w eksploratorze obiektów SSMS. Próbowałem …
1
Dlaczego baza danych MSDB jest TRUSTWORTHY?
TRUSTWORTHYUstawienie może być dość niebezpieczne, jeśli nie jesteś ostrożny i za wyjątkiem szczególnych okoliczności, zaleca się, aby go wyłączyć. Jednak domyślnie MSDBbaza danych jest TRUSTWORHTYustawiona ONdomyślnie. Jestem ciekawa dlaczego? Przeczytałem ten wpis w BOL Uwaga Domyślnie ustawienie TRUSTWORTHY jest ustawione na ON dla bazy danych MSDB. Zmiana tego ustawienia na …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.