প্রশ্ন ট্যাগ «security»

এটা কি সত্য যে সঞ্চিত পদ্ধতিগুলি পোস্টগ্রিসএসকিউএল ডেটাবেসগুলির বিরুদ্ধে এসকিউএল ইঞ্জেকশন আক্রমণগুলিকে আটকা দেয়? আমি একটু গবেষণা করে জানতে পেরেছিলাম যে এসকিউএল সার্ভার, ওরাকল এবং মাইএসকিউএল এসকিউএল ইঞ্জেকশনের বিরুদ্ধে নিরাপদ নয় এমনকি আমরা কেবল সঞ্চিত পদ্ধতি ব্যবহার করি। তবে পোস্টগ্রিসএসকিউএলে এই সমস্যাটি বিদ্যমান নেই। পোস্টগ্রেএসকিউএল কোরে সঞ্চিত পদ্ধতি বাস্তবায়ন কি …

83 postgresql  security  sql-injection 

আমি আমার অভ্যন্তরীণ অ্যাপ্লিকেশনটির সাথে একীভূত সুরক্ষা ব্যবহার করতে চাই যা পুরোপুরি একটি ডোমেনে রয়েছে। দুর্ভাগ্যক্রমে, আমি এটি কখনই ভালভাবে কাজ করতে পারি না। আমি নির্দিষ্ট টেবিলগুলিতে পঠন / লেখার অ্যাক্সেসের জন্য একটি সম্পূর্ণ এক্সচেঞ্জ (অ্যাক্টিভ ডিরেক্টরি) গ্রুপকে এসকিউএল সার্ভারে একটি ভূমিকা নির্ধারণ করতে চাই। এইভাবে আমাকে যখনই কেউ নিয়োগ …

40 sql-server  sql-server-2008  security  role  active-directory 

সম্প্রতি, আমি mysql.db সম্পর্কে একটি প্রশ্নের উত্তর পোস্ট করেছি । তারপরে, আমি ভাবছিলাম আমার প্রত্যেককে এই প্রশ্ন করা উচিত: আমি কয়েক বছর ধরে লক্ষ্য করেছি যে মাইএসকিউএল 5.0+ ইনস্টল করার পরে, mysql.dbদুটি এন্ট্রি দিয়ে জনবহুল যা অজ্ঞাত ব্যবহারকারীদের দ্বারা পরীক্ষামূলক ডাটাবেসগুলি অ্যাক্সেস করতে দেয়। আপনি এই ক্যোয়ারী চালিয়ে এটি দেখতে …

37 mysql  security 

সাধারণত যখন আমি একটি নতুন পরিবেশে শুরু করি, তখন আমি ব্যাকআপগুলি কোথায় ছিল তা কখন শেষ দেখানো হয়েছিল, শেষটি কখন পুনরুদ্ধার করা হয়েছিল এবং আমি সুরক্ষাটিও পরীক্ষা করে দেখছি check আমি যেভাবে এটি করি তা টি-এসকিউএল এর মাধ্যমে। ব্যাকআপগুলি পরীক্ষা করুন ;with Radhe as ( SELECT @@Servername as [Server_Name], B.name …

32 sql-server  sql-server-2014  backup  restore  security 

পরিস্থিতি : আপনাকে একটি ডাটাবেস ব্যাকআপ দেওয়া হয়েছে এবং এটি একটি সার্ভারে পুনরুদ্ধার করতে বলা হয়েছে (এটি ইতিমধ্যে অন্যান্য ডাটাবেসগুলি হোস্ট করছে) তবে ব্যাকআপটি কী আছে বা উত্সটি বিশ্বাসযোগ্য হওয়া উচিত কিনা সে সম্পর্কে কোনও কার্যকর তথ্য দেওয়া হয়নি। প্রশ্ন 1 : ভালভাবে দূষিত হতে পারে এমন ব্যাকআপ পুনরুদ্ধার করার …

31 sql-server  backup  security 

প্রধান ব্রাউজারগুলি SSL3.0 এবং TLS1.0 এর বাইরে চলেছে। এই প্রোটোকলগুলিকে পর্যাপ্ত শক্তিশালী এনক্রিপশন হিসাবে বিবেচনা করার জন্য পিসিআই সুরক্ষা কাউন্সিল একটি জীবনের শেষ তারিখ ঘোষণা করেছে। নতুন এবং শক্তিশালী এগুলি ব্যবহার করার জন্য আমাদের এই প্রোটোকলগুলি থেকে সরে যেতে হবে। উইন্ডোজ সার্ভারগুলিতে, আপনি খুব সহজেই এই পুরানো প্রোটোকলগুলি অক্ষম করতে …

30 sql-server  security  connectivity  ssl 

ওরাকল ওরাকল ডাটাবেস সুরক্ষা নির্দেশিকা অনুসারে ওএস প্রমাণীকরণকে হ্রাস করছে which সচেতন হন যে REMOTE_OS_AUTHENT প্যারামিটারটি ওরাকল ডেটাবেস 11 জি রিলিজ 1 (11.1) এ অবচয় করা হয়েছিল এবং কেবল পশ্চাদপদ সামঞ্জস্যের জন্য ধরে রাখা হয়েছে। এছাড়াও, বেশিরভাগ সুরক্ষা তথ্য এবং সরঞ্জামগুলি ওএস (বহিরাগত) প্রমাণীকরণকে একটি সুরক্ষা সমস্যা হিসাবে বিবেচনা করে। …

29 oracle  oracle-11g-r2  security 

যখন আমি এই এসকিউএল কার্যকর করি: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO আমি নিম্নলিখিত ত্রুটি পেয়েছি: লগইন ইতিমধ্যে একটি পৃথক ব্যবহারকারীর নামের অধীনে একটি অ্যাকাউন্ট আছে। আমার লগইন অ্যাকাউন্টের জন্য এই পৃথক ব্যবহারকারীর নাম কী তা …

29 sql-server  security  logins 

এমনকি মাইক্রোসফ্ট এসকিউএল সার্ভার প্রমাণীকরণ মোডের ব্যবহারকে নিরুৎসাহিত করে , তবে আমাদের অ্যাপ্লিকেশনগুলির এটির প্রয়োজন। আমি পড়েছি যে saউইন্ডোজ প্রমাণীকরণ ব্যবহার করে এবং সেই অ্যাকাউন্টগুলি (বা অ্যাকাউন্ট গোষ্ঠী) সিসাদমিন সুবিধাগুলি ব্যবহারের পরিবর্তে ব্যবহারকারীদের সরাসরি লগইনটি ব্যবহার না করা একটি সেরা অনুশীলন । মূলত একই জিনিস না? সুবিধা / অসুবিধাগুলি কী …

25 sql-server  security 

আমি একটি মেশিনের সা পাসওয়ার্ডটি হারিয়েছি এবং আমি যখন অ্যাডমিন গ্রুপে সরাসরি কোনও অ্যাকাউন্ট ব্যবহার করে মেশিনে লগ ইন করি তখন এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিও আমাকে উইন্ডোজ প্রমাণীকরণ ব্যবহার করে লগ ইন করতে দেয় না। আমার পরিকল্পনাটি ছিল কেবল সার্ভারে লগইন করা, উইন্ডোজ প্রমাণীকরণের মাধ্যমে সংযুক্ত হওয়া এবং নতুন পাসওয়ার্ড …

22 security  sql-server-2000 

এই প্রশ্নটি স্ট্যাক ওভারফ্লো থেকে স্থানান্তরিত হয়েছিল কারণ এটির ডেটাবেস প্রশাসক স্ট্যাক এক্সচেঞ্জে উত্তর দেওয়া যেতে পারে। 7 বছর আগে স্থানান্তরিত । আমার এমএসএসকিউএল সার্ভার ২০০৫-এ আমার একটি কাজ আছে, যে কোনও ডাটাবেস ব্যবহারকারীকে চালানোর অনুমতি দিতে চাই। আমি সুরক্ষার জন্য উদ্বিগ্ন নই, যেহেতু কাজের প্রকৃত কাজের ইনপুটটি ডাটাবেস টেবিল …

22 sql-server  sql-server-2005  permissions  security 

Orতিহাসিকভাবে, এটি সুরক্ষা সর্বোত্তম অনুশীলনের অংশ হিসাবে এসকিউএল সার্ভারের সংযোগের জন্য ডিফল্ট বন্দরগুলি ব্যবহার না করার পরামর্শ দেওয়া হয়েছে। একটি একক, ডিফল্ট উদাহরণ সহ সার্ভারে নিম্নলিখিত পোর্টগুলি ডিফল্টরূপে ব্যবহৃত হবে: এসকিউএল সার্ভার পরিষেবা - পোর্ট 1433 (টিসিপি) এসকিউএল সার্ভার ব্রাউজার পরিষেবা - পোর্ট 1434 (ইউডিপি) উত্সর্গীকৃত প্রশাসন সংযোগ - পোর্ট …

21 sql-server  security  best-practices  dynamic-ports 

আমি একটি এসকিউএল সার্ভার ডাটাবেসে ইনজেকশন আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতার জন্য পরীক্ষা করছি। ডিবিতে থাকা সমস্ত সারণির নামগুলি ছোট হাতের অক্ষর , এবং কোলেশনটি কেস-সংবেদনশীল, লাতিন 1_ জেনারাল_সিএস_এএস । আমি যে স্ট্রিংটি প্রেরণ করতে পারি তা বড় হাতের অক্ষরে বাধ্য করা হয়, এবং দৈর্ঘ্যে সর্বাধিক 26 টি বর্ণ হতে পারে। সুতরাং …

21 sql-server  t-sql  security 

আমার প্রথম প্রশ্ন, দয়া করে নম্র হন। আমি বুঝতে পারি যে SA অ্যাকাউন্টটি একটি এসকিউএল সার্ভার এবং সমস্ত ডাটাবেস, ব্যবহারকারী, অনুমতি ইত্যাদির উপর সম্পূর্ণ নিয়ন্ত্রণ সক্ষম করে ables আমার একটি সম্পূর্ণ বিশ্বাস আছে যে অ্যাপ্লিকেশনগুলিকে কোনও নিখুঁত, ব্যবসায়িক ব্যক্তির কেন কারণ যুক্ত কারণ ছাড়া সা পাসওয়ার্ড ব্যবহার করা উচিত নয়। …

21 sql-server  sql-server-2008  security 

কোনও নির্দিষ্ট লগইনের বৈশিষ্ট্যগুলি দেখার সময়, login লগইনে ম্যাপযুক্ত ব্যবহারকারীর একটি তালিকা পাওয়া সম্ভব: আমি এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিও (এসএসএমএস) প্রোফাইল করেছি এবং আমি দেখতে পাচ্ছি যে এসএসএমএস একবারে প্রতিটি ডাটাবেসের সাথে সংযোগ করে এবং sys.datedia_perifications থেকে তথ্য পুনরুদ্ধার করে উপরে বর্ণিত ব্যবহারকারীর ম্যাপিংয়ের তথ্য পুনরুদ্ধার করে এমন একক কোয়েরি …

19 sql-server  sql-server-2008  permissions  security  logins