Pytania otagowane jako security

Zezwalanie użytkownikom na dostęp tylko do danych, do których mają dostęp. Obejmuje także ochronę danych podczas ruchu w sieci oraz przechowywanie na dyskach i kopiach zapasowych.

1
Jak wyłączyć anonimowe logowanie?
Zgodnie z dokumentacją MySQL możesz wzmocnić serwer MySQL, dodając hasła lub usuwając anonimowe konta. Jeśli chcesz uniemożliwić klientom łączenie się jako anonimowi użytkownicy bez hasła, powinieneś przypisać hasło do każdego anonimowego konta lub usunąć konta. Przed utwardzeniem moja tabela użytkowników wyglądała tak. mysql> select user,host,password from mysql.user; +------------------+-----------+-------------------------------------------+ | user …
9 mysql  security 
1
Czy istnieje różnica między przyznaniem użytkownika SELECT a dodaniem go do roli db_datareader?
Poproszono mnie do przyznania SELECT, INSERTa UPDATEdo danego użytkownika dla wszystkich tabel w bazie danych. Skończyło się na dodaniu użytkownika db_datareaderi przyznaniu go INSERToraz UPDATEna poziomie bazy danych. Ale to sprawiło, że pomyślałem, jaka jest różnica (jeśli w ogóle) między udzieleniem użytkownikowi SELECTuprawnień na poziomie bazy danych, a dodaniem ich …
1
Bezpieczeństwo na poziomie kolumny
Potrzebuję rozwiązania, aby ukryć określone kolumny w tabeli. Mamy ludzi, którzy muszą tworzyć raporty na podstawie tej bazy danych, a szczególnie niektóre z tych tabel z poufnymi informacjami, ale nie mogą widzieć takich elementów, jak wynagrodzenie lub ssn. Czy można filtrować określone kolumny dla użytkowników?
1
Jakie są konsekwencje bezpieczeństwa sp_executesql?
Domyślnie w programie SQL Server [public]rola ma EXECUTEuprawnienia sp_executesql. Jednak odziedziczyłem serwer bazy danych, na którym poprzednie DBA odwołało to EXECUTEprawo sp_executesql. Jako tymczasowe obejście, przyznawałem EXECUTEuprawnienia sp_executesqlwedług potrzeb (poprzez rolę w głównej bazie danych). Ale to zaczyna być bólem podtrzymującym. Jeśli przyznam EXECUTEpublicznie, czy są jakieś konsekwencje, o których …
2
Czy istnieje sposób na przyznanie użytkownikowi dostępu tylko do wszystkich niesystemowych widoków bazy danych?
W SQL Server mam użytkownika w określonej bazie danych i zostałem poproszony o udzielenie mu dostępu do wszystkich widoków niesystemowych bazy danych. Wierzę, że można to zrobić, edytując sekcje zabezpieczeń widoku typu i przyznając zaznaczenie dla każdego z nich, ale istnieje wiele, wiele widoków. Czy istnieje bardziej skuteczny sposób na …
3
Wszelkie wskazówki dotyczące zmniejszenia moich przywilejów produkcyjnych, ale nie nadmiernego utrudniania mojej pracy
Uruchamianie programu SQL Server 2005 i 2008 w systemie Windows 2008 R2. Będziemy redukować przywileje w produkcji dla programistów - i chciałbym zrobić to samo dla siebie jako DBA , ograniczając prawa do produkcji i podnosząc w razie potrzeby . Moim głównym celem byłoby wyeliminowanie głupich błędów - popełnianych przez …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.