প্রশ্ন ট্যাগ «security»

আমাদের নিম্নোক্ত সেটআপ রয়েছে: ডেস্কটপ সফ্টওয়্যার দ্বারা ব্যবহৃত ব্যক্তিগত ডেটা সহ একাধিক উত্পাদন ডাটাবেস একটি পাবলিক ওয়েবসাইটের জন্য একটি ওয়েব ডাটাবেস যার জন্য ব্যক্তিগত ডেটাবেসগুলি থেকে কিছু ডেটা প্রয়োজন একটি মধ্যস্থতাকারী ডাটাবেস যা কয়েকটি ভিউ এবং সঞ্চিত পদ্ধতি রয়েছে যা ব্যক্তিগত ডেটাবেসগুলি থেকে ডেটা টান করে বর্তমানে ওয়েবসাইট ওয়েব ডেটাবেজে …

18 database-design  security 

আমার কাছে একজন ব্যবহারকারী একটি ORA-28002 পাচ্ছেন যা নির্দেশ করে যে পাসওয়ার্ডটি ছয় দিনের মধ্যে শেষ হয়ে যাবে। আমি নিম্নলিখিত চালানো: ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; তবে আমি যখন ব্যবহারকারী হিসাবে লগ ইন করার চেষ্টা করি তখন বার্তাটি সেখানেই রয়েছে। এটি সম্পাদন করা হচ্ছে: select * from dba_profiles where …

18 oracle  security 

আমি দেখেছি বেশিরভাগ পিএইচপি / মাইএসকিউএল-ভিত্তিক ওয়েবসাইটগুলির কাঠামোটি দেখে মনে হচ্ছে যে আপনি কিছুটা খনন করলে ডাটাবেস পাসওয়ার্ড সনাক্ত করা মারাত্মকভাবে কঠিন নয়, কারণ সেখানে কোনও সেটআপ বা কনফিগারেশন ফাইল রয়েছে যা লগিংয়ের জন্য তথ্য সংরক্ষণ করে stores ডিবিতে। দূরবর্তী অনুরোধগুলির জন্য আমার ডাটাবেসের সুবিধাগুলি যথাযথভাবে সীমাবদ্ধ কিনা তা নিশ্চিত …

18 mysql  security 

আমার কাছে এমন একটি অ্যাপ্লিকেশন রয়েছে যাতে উত্পাদন করতে লাগানো হয় যা 'সম্মান সিস্টেম' সুরক্ষা ব্যবহার করে। অর্থাৎ, সমস্ত ব্যবহারকারী একটি এসকিউএল ব্যবহারকারী / পাসডাব্লু শংসাপত্র ব্যবহার করে ডিবিতে সংযুক্ত হন এবং অ্যাপটি নিজেই অনুমতিগুলি পরিচালনা করে। পরবর্তী অংশটি আমাকে ততটা উদ্বিগ্ন করে না যে সংযোগ বস্তুটিতে এম্বেড করা শংসাপত্র …

17 sql-server  sql-server-2012  security 

আমি যখন দেখি sys.sql_logins, তখন আমি কলম দেখতে পাই is_policy_checked। আমি কী বিশ্বাস করতে পারি যে এই কলামটির মান যেখানে লগইন হয়েছে সেগুলির জন্য আমার পাসওয়ার্ড নীতিটি পরীক্ষা করা হয়েছে 1?

16 sql-server  security  logins  password 

আমাদের একজন ব্যবহারকারী আছেন যাচ্ছেন এবং আমার নিজের প্রত্যেকটি ডাটাবেস অবজেক্টটি জানতে হবে। এমন কোন জিজ্ঞাসা রয়েছে যা এই তথ্য সরবরাহ করবে?

16 sql-server  sql-server-2008  security 

উদাহরণস্বরূপ প্রতিটি ডাটাবেস এনক্রিপ্ট করার জন্য কী শংসাপত্র ব্যবহার করা হচ্ছে। আমি নিম্নলিখিতটি ব্যবহার করে ডেটা পেতে পারি তবে কীভাবে আমি প্রশ্নগুলি লিখি USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT …

15 sql-server  security  encryption  transparent-data-encryption 

প্রথমে কিছু ব্যাকগ্রাউন্ড। লেজারএসএমবি প্রকল্পটি একটি ওপেন সোর্স আর্থিক অ্যাকাউন্টিং সফ্টওয়্যার প্রকল্প যা পোস্টগ্রিজ এসকিউএলে চলে। আমরা ব্যবহারকারী সংজ্ঞায়িত ফাংশনগুলিতে প্রচুর পরিমাণে ব্যবসায়িক যুক্তি প্রয়োগ করি, যা প্রোগ্রাম অবজেক্ট পদ্ধতি এবং ডাটাবেস আচরণের মধ্যে প্রধান ম্যাপিংয়ের সরঞ্জাম হিসাবে কাজ করে। বর্তমানে আমরা ডাটাবেস ব্যবহারকারীদের প্রমাণীকরণ ব্যবহারকারী হিসাবে আংশিকভাবে পছন্দ অনুসারে …

15 database-design  postgresql  security 

আমি আমার গবেষণার জন্য একটি সরকারী সংস্থার তথ্য সিস্টেম থেকে ধারণাগত স্কিমাগুলির জন্য অনুরোধ করছিলাম। আমার অনুরোধটি সুরক্ষা ঝুঁকিপূর্ণ কারণ হিসাবে অস্বীকার করা হয়েছে। আমার কাছে সত্যিই বিস্তৃত ডাটাবেস অভিজ্ঞতা নেই তাই আমি এই দাবিটি যাচাই করতে পারি না। আপনার স্কিমাটি প্রকাশ করা কি সত্যিই সিকিউরিটি ঝুঁকির মধ্যে সবচেয়ে বড়? …

15 database-design  security 

ওরাকল থেকে ডেটা ফরেন্সিকালি মুছে ফেলা দরকার। আমি যদি কেবল এটি মুছে ফেলি তবে আমার বোঝাপড়াটি হ'ল সেই স্থানটি পুনরায় ব্যবহার না করা অবধি ডেটা প্রকৃতপক্ষে ডেটা ফাইলে থাকবে। আমি পুনরায় / সংরক্ষণাগার / পূর্বাবস্থার স্থানটি সম্পর্কে উদ্বিগ্ন নই, সেগুলি দ্রুত যুক্তিসঙ্গত হবে। ডেটা ফাইল থেকে ডেটাটি সরিয়ে ফেলার সত্যতা …

15 oracle  security 

আমি এমন কোনও লগইন সমস্যা সমাধানের চেষ্টা করছি যা কোনও এসকিউএল সার্ভার ২০১২ ডাটাবেসে নির্দিষ্ট সারণী দেখতে সক্ষম হয় না। এটি করতে গিয়ে আমি খুঁজে পেলাম যে db_ownerভূমিকায় কী সদস্যতা মঞ্জুরি দেয় তা আমি যথেষ্ট বুঝতে পারি না । আমি অন্যান্য ভূমিকা যেমন বুঝতে db_datareader and db_datawriterপারি তবে কী db_ownerঅনুমতি …

15 sql-server  sql-server-2012  security 

UNIQUEIDENTIFIERব্যবহারকারীরা নির্দিষ্ট ডেটা অ্যাক্সেস করতে ব্যবহার করতে পারে এমন একটি অ্যাক্সেস কী হিসাবে আমি ব্যবহার করতে চাই । কীটি সেই অর্থে পাসওয়ার্ড হিসাবে কাজ করবে। একটি INSERT...SELECTবিবৃতিতে অংশ হিসাবে আমাকে একাধিক এ জাতীয় শনাক্তকারী তৈরি করতে হবে । স্থাপত্যগত কারণে আমি এই ক্ষেত্রে শনাক্তকারীদের সার্ভার-সাইড তৈরি করতে চাই। আমি কীভাবে …

15 sql-server  sql-server-2012  security  uniqueidentifier  cryptography 

আমি দুর্ঘটনাক্রমে একজন ব্যবহারকারীকে db_owner স্কিমা (নীচে হিসাবে UI- র চেক বাক্স ব্যবহার করে) এর মালিকানা দিয়েছি এবং এখন আমি তা করতে পারি না: অন্য ব্যবহারকারীর কাছে মালিকানা স্থানান্তর করুন ডিবি থেকে ব্যবহারকারীকে ফেলে দিন (যদিও আমি এসকিউএল সার্ভারে লগইন মুছতে পারি) আমি চেষ্টা করেছিলাম ডাটাবেস অধ্যক্ষের ডাটাবেজে একটি স্কিমা …

15 sql-server-2012  security  schema 

আমি জানি যে আমরা লগইনগুলি এবং এসকিউএল সার্ভারে জিইউআই ব্যবহার করে সংজ্ঞায়িত ব্যবহারকারীদের চেক করতে পারি, তবে আমরা কীভাবে স্ক্রিপ্ট ব্যবহার করে এই চেকটি করতে পারি তা ভাবছি। আমি নীচে ক্যোয়ারী চালিয়েছি তবে এটি প্রিন্সিপাল_আইডি দেখায় যা অনুমতি স্তরের কীভাবে মানচিত্র করব তা আমি নিশ্চিত নই। SELECT * FROM Sys.login_token …

14 sql-server  sql-server-2008  security 

আমি জানি যে আমি ব্যবহার করে কার্যকর অনুমতিগুলি জিজ্ঞাসা করতে পারি sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... এটি আমাকে বলে যে বর্তমান ব্যবহারকারীর myTableডাটাবেসে SELECT, INSERT, UPDATE ইত্যাদি অনুমতি রয়েছে কিনা myDatabase। ব্যবহারকারীর …

14 sql-server  security  permissions  debugging