প্রশ্ন ট্যাগ «security»

ব্যবহারকারীদের কেবল অ্যাক্সেসের জন্য অনুমোদিত সেই ডেটা অ্যাক্সেস করার অনুমতি দেওয়া হচ্ছে। এটি নেটওয়ার্কে চলাচলের সময় ডেটা সুরক্ষা এবং ডিস্ক এবং ব্যাকআপগুলিতে স্টোরেজও অন্তর্ভুক্ত করে।

6
সঞ্চিত পদ্ধতিগুলি কি এসকিউএল ইঞ্জেকশনটিকে প্রতিরোধ করে?
এটা কি সত্য যে সঞ্চিত পদ্ধতিগুলি পোস্টগ্রিসএসকিউএল ডেটাবেসগুলির বিরুদ্ধে এসকিউএল ইঞ্জেকশন আক্রমণগুলিকে আটকা দেয়? আমি একটু গবেষণা করে জানতে পেরেছিলাম যে এসকিউএল সার্ভার, ওরাকল এবং মাইএসকিউএল এসকিউএল ইঞ্জেকশনের বিরুদ্ধে নিরাপদ নয় এমনকি আমরা কেবল সঞ্চিত পদ্ধতি ব্যবহার করি। তবে পোস্টগ্রিসএসকিউএলে এই সমস্যাটি বিদ্যমান নেই। পোস্টগ্রেএসকিউএল কোরে সঞ্চিত পদ্ধতি বাস্তবায়ন কি …

4
এসকিউএল সার্ভার ২০০৮-এ আমি কীভাবে একটি সম্পূর্ণ সক্রিয় ডিরেক্টরি গোষ্ঠী সুরক্ষা অ্যাক্সেস বরাদ্দ করব?
আমি আমার অভ্যন্তরীণ অ্যাপ্লিকেশনটির সাথে একীভূত সুরক্ষা ব্যবহার করতে চাই যা পুরোপুরি একটি ডোমেনে রয়েছে। দুর্ভাগ্যক্রমে, আমি এটি কখনই ভালভাবে কাজ করতে পারি না। আমি নির্দিষ্ট টেবিলগুলিতে পঠন / লেখার অ্যাক্সেসের জন্য একটি সম্পূর্ণ এক্সচেঞ্জ (অ্যাক্টিভ ডিরেক্টরি) গ্রুপকে এসকিউএল সার্ভারে একটি ভূমিকা নির্ধারণ করতে চাই। এইভাবে আমাকে যখনই কেউ নিয়োগ …

1
মাইএসকিউএল: কেন mysql.db "পরীক্ষা" এন্ট্রি আছে?
সম্প্রতি, আমি mysql.db সম্পর্কে একটি প্রশ্নের উত্তর পোস্ট করেছি । তারপরে, আমি ভাবছিলাম আমার প্রত্যেককে এই প্রশ্ন করা উচিত: আমি কয়েক বছর ধরে লক্ষ্য করেছি যে মাইএসকিউএল 5.0+ ইনস্টল করার পরে, mysql.dbদুটি এন্ট্রি দিয়ে জনবহুল যা অজ্ঞাত ব্যবহারকারীদের দ্বারা পরীক্ষামূলক ডাটাবেসগুলি অ্যাক্সেস করতে দেয়। আপনি এই ক্যোয়ারী চালিয়ে এটি দেখতে …
37 mysql  security 

1
ডিবিএ প্রথম দিন কোনও নতুন চাকরিতে - ব্যাকআপ এবং সুরক্ষা পরীক্ষা করুন - কীভাবে? আর কি চেক করা উচিত?
সাধারণত যখন আমি একটি নতুন পরিবেশে শুরু করি, তখন আমি ব্যাকআপগুলি কোথায় ছিল তা কখন শেষ দেখানো হয়েছিল, শেষটি কখন পুনরুদ্ধার করা হয়েছিল এবং আমি সুরক্ষাটিও পরীক্ষা করে দেখছি check আমি যেভাবে এটি করি তা টি-এসকিউএল এর মাধ্যমে। ব্যাকআপগুলি পরীক্ষা করুন ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name …

8
অজানা উত্স থেকে ব্যাকআপ পুনরুদ্ধার করার সুরক্ষা?
পরিস্থিতি : আপনাকে একটি ডাটাবেস ব্যাকআপ দেওয়া হয়েছে এবং এটি একটি সার্ভারে পুনরুদ্ধার করতে বলা হয়েছে (এটি ইতিমধ্যে অন্যান্য ডাটাবেসগুলি হোস্ট করছে) তবে ব্যাকআপটি কী আছে বা উত্সটি বিশ্বাসযোগ্য হওয়া উচিত কিনা সে সম্পর্কে কোনও কার্যকর তথ্য দেওয়া হয়নি। প্রশ্ন 1 : ভালভাবে দূষিত হতে পারে এমন ব্যাকআপ পুনরুদ্ধার করার …

6
নতুন টিএলএস স্ট্যান্ডার্ডের সাথে এসকিউএল সার্ভারের সামঞ্জস্য
প্রধান ব্রাউজারগুলি SSL3.0 এবং TLS1.0 এর বাইরে চলেছে। এই প্রোটোকলগুলিকে পর্যাপ্ত শক্তিশালী এনক্রিপশন হিসাবে বিবেচনা করার জন্য পিসিআই সুরক্ষা কাউন্সিল একটি জীবনের শেষ তারিখ ঘোষণা করেছে। নতুন এবং শক্তিশালী এগুলি ব্যবহার করার জন্য আমাদের এই প্রোটোকলগুলি থেকে সরে যেতে হবে। উইন্ডোজ সার্ভারগুলিতে, আপনি খুব সহজেই এই পুরানো প্রোটোকলগুলি অক্ষম করতে …

4
ওএস প্রমাণীকরণ কেন ওরাকল ডাটাবেসের জন্য দুর্বল সুরক্ষা হিসাবে বিবেচিত?
ওরাকল ওরাকল ডাটাবেস সুরক্ষা নির্দেশিকা অনুসারে ওএস প্রমাণীকরণকে হ্রাস করছে which সচেতন হন যে REMOTE_OS_AUTHENT প্যারামিটারটি ওরাকল ডেটাবেস 11 জি রিলিজ 1 (11.1) এ অবচয় করা হয়েছিল এবং কেবল পশ্চাদপদ সামঞ্জস্যের জন্য ধরে রাখা হয়েছে। এছাড়াও, বেশিরভাগ সুরক্ষা তথ্য এবং সরঞ্জামগুলি ওএস (বহিরাগত) প্রমাণীকরণকে একটি সুরক্ষা সমস্যা হিসাবে বিবেচনা করে। …

2
লগইন ইতিমধ্যে একটি পৃথক ব্যবহারকারীর নামের অধীনে একটি অ্যাকাউন্ট আছে
যখন আমি এই এসকিউএল কার্যকর করি: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO আমি নিম্নলিখিত ত্রুটি পেয়েছি: লগইন ইতিমধ্যে একটি পৃথক ব্যবহারকারীর নামের অধীনে একটি অ্যাকাউন্ট আছে। আমার লগইন অ্যাকাউন্টের জন্য এই পৃথক ব্যবহারকারীর নাম কী তা …

8
সবাইকে সা লগ ইন ব্যবহার করার অনুমতি দেওয়া কেন খারাপ অভ্যাস?
এমনকি মাইক্রোসফ্ট এসকিউএল সার্ভার প্রমাণীকরণ মোডের ব্যবহারকে নিরুৎসাহিত করে , তবে আমাদের অ্যাপ্লিকেশনগুলির এটির প্রয়োজন। আমি পড়েছি যে saউইন্ডোজ প্রমাণীকরণ ব্যবহার করে এবং সেই অ্যাকাউন্টগুলি (বা অ্যাকাউন্ট গোষ্ঠী) সিসাদমিন সুবিধাগুলি ব্যবহারের পরিবর্তে ব্যবহারকারীদের সরাসরি লগইনটি ব্যবহার না করা একটি সেরা অনুশীলন । মূলত একই জিনিস না? সুবিধা / অসুবিধাগুলি কী …

2
আপনি কীভাবে পাসওয়ার্ডটি পুনরায় সেট করবেন?
আমি একটি মেশিনের সা পাসওয়ার্ডটি হারিয়েছি এবং আমি যখন অ্যাডমিন গ্রুপে সরাসরি কোনও অ্যাকাউন্ট ব্যবহার করে মেশিনে লগ ইন করি তখন এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিও আমাকে উইন্ডোজ প্রমাণীকরণ ব্যবহার করে লগ ইন করতে দেয় না। আমার পরিকল্পনাটি ছিল কেবল সার্ভারে লগইন করা, উইন্ডোজ প্রমাণীকরণের মাধ্যমে সংযুক্ত হওয়া এবং নতুন পাসওয়ার্ড …

4
এসকিউএল সার্ভার কাজ চালানোর অনুমতি প্রদান করুন
এই প্রশ্নটি স্ট্যাক ওভারফ্লো থেকে স্থানান্তরিত হয়েছিল কারণ এটির ডেটাবেস প্রশাসক স্ট্যাক এক্সচেঞ্জে উত্তর দেওয়া যেতে পারে। 7 বছর আগে স্থানান্তরিত । আমার এমএসএসকিউএল সার্ভার ২০০৫-এ আমার একটি কাজ আছে, যে কোনও ডাটাবেস ব্যবহারকারীকে চালানোর অনুমতি দিতে চাই। আমি সুরক্ষার জন্য উদ্বিগ্ন নই, যেহেতু কাজের প্রকৃত কাজের ইনপুটটি ডাটাবেস টেবিল …

5
এসকিউএল সার্ভারের জন্য ডিফল্ট পোর্ট ব্যবহার না করা কি এখনও সেরা অনুশীলন?
Orতিহাসিকভাবে, এটি সুরক্ষা সর্বোত্তম অনুশীলনের অংশ হিসাবে এসকিউএল সার্ভারের সংযোগের জন্য ডিফল্ট বন্দরগুলি ব্যবহার না করার পরামর্শ দেওয়া হয়েছে। একটি একক, ডিফল্ট উদাহরণ সহ সার্ভারে নিম্নলিখিত পোর্টগুলি ডিফল্টরূপে ব্যবহৃত হবে: এসকিউএল সার্ভার পরিষেবা - পোর্ট 1433 (টিসিপি) এসকিউএল সার্ভার ব্রাউজার পরিষেবা - পোর্ট 1434 (ইউডিপি) উত্সর্গীকৃত প্রশাসন সংযোগ - পোর্ট …

6
এসকিউএল সার্ভার ইঞ্জেকশন - 26 টি অক্ষরে কত ক্ষতি?
আমি একটি এসকিউএল সার্ভার ডাটাবেসে ইনজেকশন আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতার জন্য পরীক্ষা করছি। ডিবিতে থাকা সমস্ত সারণির নামগুলি ছোট হাতের অক্ষর , এবং কোলেশনটি কেস-সংবেদনশীল, লাতিন 1_ জেনারাল_সিএস_এএস । আমি যে স্ট্রিংটি প্রেরণ করতে পারি তা বড় হাতের অক্ষরে বাধ্য করা হয়, এবং দৈর্ঘ্যে সর্বাধিক 26 টি বর্ণ হতে পারে। সুতরাং …

8
কোনও অ্যাপ্লিকেশন কেন সা অ্যাকাউন্ট ব্যবহার করা উচিত নয়
আমার প্রথম প্রশ্ন, দয়া করে নম্র হন। আমি বুঝতে পারি যে SA অ্যাকাউন্টটি একটি এসকিউএল সার্ভার এবং সমস্ত ডাটাবেস, ব্যবহারকারী, অনুমতি ইত্যাদির উপর সম্পূর্ণ নিয়ন্ত্রণ সক্ষম করে ables আমার একটি সম্পূর্ণ বিশ্বাস আছে যে অ্যাপ্লিকেশনগুলিকে কোনও নিখুঁত, ব্যবসায়িক ব্যক্তির কেন কারণ যুক্ত কারণ ছাড়া সা পাসওয়ার্ড ব্যবহার করা উচিত নয়। …

8
একটি কোয়েরি যা প্রদত্ত লগইনের জন্য সমস্ত ম্যাপযুক্ত ব্যবহারকারীদের তালিকা করে
কোনও নির্দিষ্ট লগইনের বৈশিষ্ট্যগুলি দেখার সময়, login লগইনে ম্যাপযুক্ত ব্যবহারকারীর একটি তালিকা পাওয়া সম্ভব: আমি এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিও (এসএসএমএস) প্রোফাইল করেছি এবং আমি দেখতে পাচ্ছি যে এসএসএমএস একবারে প্রতিটি ডাটাবেসের সাথে সংযোগ করে এবং sys.datedia_perifications থেকে তথ্য পুনরুদ্ধার করে উপরে বর্ণিত ব্যবহারকারীর ম্যাপিংয়ের তথ্য পুনরুদ্ধার করে এমন একক কোয়েরি …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.