คำถามติดแท็ก security

ตามเอกสาร MySQLคุณสามารถทำให้เซิร์ฟเวอร์ MySQL แข็งขึ้นได้โดยการเพิ่มรหัสผ่านหรือลบบัญชีที่ไม่ระบุชื่อ หากคุณต้องการป้องกันไม่ให้ลูกค้าเชื่อมต่อในฐานะผู้ใช้ที่ไม่ระบุชื่อโดยไม่มีรหัสผ่านคุณควรกำหนดรหัสผ่านให้กับบัญชีที่ไม่ระบุชื่อแต่ละบัญชีหรือลบบัญชีออก ก่อนที่จะทำให้แข็งตารางผู้ใช้ของฉันมีลักษณะเช่นนี้ mysql> select user,host,password from mysql.user; +------------------+-----------+-------------------------------------------+ | user | host | password | +------------------+-----------+-------------------------------------------+ | root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX | | root | gitlab | | | root | 127.0.0.1 | | | root | ::1 | | | | localhost | | …

9 mysql  security 

ฉันถูกขอให้ทุนSELECT, INSERTและUPDATEไปยังผู้ใช้ที่กำหนดสำหรับตารางทั้งหมดในฐานข้อมูล ฉันสิ้นสุดการเพิ่มผู้ใช้db_datareaderและอนุญาตพวกเขาINSERTและUPDATEในระดับฐานข้อมูล แต่นั่นทำให้ฉันคิดว่าอะไรคือความแตกต่าง (ถ้ามี) ระหว่างการให้SELECTสิทธิ์ผู้ใช้ในระดับฐานข้อมูลหรือเพิ่มเข้าไปในdb_datareaderบทบาท และมีวิธีปฏิบัติที่ดีที่สุดในทางใดทางหนึ่งหรือไม่?

9 sql-server  security  permissions  role 

เรามีฐานข้อมูลที่มีมากกว่า 1,000 ตาราง ฉันต้องสร้างบทบาทที่อนุญาตให้อ่านได้อย่างเดียวบนทุกตารางรวมถึงการเขียนเพื่อเข้าถึงสองตารางที่เฉพาะเจาะจง ฉันยุ่งกับบทบาทฐานข้อมูล แต่เมื่อใดก็ตามที่ฉันไปเพิ่มตารางฉันต้องเลือกทั้งหมด 1,000 ... มีวิธีที่ดีกว่าในการทำเช่นนี้?

9 sql-server-2012  security  role 

มีวิธีการแมปบทบาทฐานข้อมูล Oracle ในตัวกับกลุ่ม Microsoft Active Directory หรือไม่?

9 oracle  security  role 

ฉันต้องการโซลูชันเพื่อซ่อนคอลัมน์เฉพาะในตาราง เรามีผู้ที่ต้องการสร้างรายงานจากฐานข้อมูลนี้และเฉพาะบางส่วนของตารางเหล่านี้ด้วยข้อมูลที่เป็นความลับ แต่ไม่ได้รับอนุญาตให้ดูรายการเช่นเงินเดือนหรือ ssn เป็นไปได้หรือไม่ที่จะกรองคอลัมน์เฉพาะสำหรับผู้ใช้

9 oracle  security  oracle-10g-r2  vpd 

โดยค่าเริ่มต้นใน SQL Server ที่[public]มีบทบาทสิทธิEXECUTEsp_executesql แต่ผมได้รับมรดกเซิร์ฟเวอร์ฐานข้อมูลที่ DBA ก่อนหน้านี้ได้มีการเพิกถอนขวาบนEXECUTEsp_executesql ในฐานะวิธีแก้ปัญหาชั่วคราวฉันได้ให้EXECUTEสิทธิsp_executesqlในการใช้งานตามความจำเป็น (ผ่านบทบาทในฐานข้อมูลหลัก) แต่นี่เป็นจุดเริ่มต้นของความเจ็บปวดในการบำรุงรักษา หากฉันมอบEXECUTEคืนสู่สาธารณะมีผลกระทบใดที่ฉันต้องระวังหรือไม่?

9 sql-server  security  permissions 

ใน SQL Server ฉันมีผู้ใช้ในฐานข้อมูลเฉพาะและฉันถูกขอให้พวกเขาเข้าถึงมุมมองที่ไม่ใช่ระบบทั้งหมดของฐานข้อมูลเท่านั้น ฉันเชื่อว่าสามารถทำได้โดยการแก้ไข Securables ของการดูประเภทและอนุญาตให้เลือกในแต่ละมุมมอง แต่มีหลายมุมมองมากมาย มีวิธีที่มีประสิทธิภาพมากกว่านี้หรือไม่?

9 sql-server  security 

ฉันมีเพื่อนร่วมงานที่ต้องการเข้าถึงอินสแตนซ์ SQL Server 2008 หนึ่งรายการ ฉันจะต้องให้สิทธิ์กับเขาในกรณีนี้ เขาควรมีสิทธิ์ทำเช่น เพิ่มและแก้ไขการเข้าสู่ระบบเซิร์ฟเวอร์ เพิ่มและแก้ไขแผนการบำรุงรักษา (เช่นสร้างการสำรองข้อมูลจากฐานข้อมูล) ตัวแทนกำหนดการ ฉันไม่ต้องการให้สิทธิ์ดูแลระบบแก่เขาเขาควรจะได้รับสิทธิอะไรบ้าง

9 sql-server  security 

ใช้ SQL Server 2005 และ 2008 บน Windows 2008 R2 เรากำลังจะได้รับการลดสิทธิพิเศษในการผลิตสำหรับนักพัฒนา - และฉันต้องการที่จะทำเช่นเดียวกันสำหรับตัวเองเป็นที่ DBAจำกัด สิทธิในการผลิตและการยกระดับเมื่อจำเป็น เป้าหมายหลักของฉันคือการกำจัดข้อผิดพลาดที่โง่ - ทำโดย DBAsผู้พัฒนาจะได้อ่านการเข้าถึงในการผลิตมากที่สุด เราชอบที่จะทำตัวเหมือนเราเป็นฮีโร่ที่ไม่สามารถทำผิดพลาดได้ แต่ไม่มีสิทธิ์ในการผลิตตลอดเวลาที่เหมาะสมและเป็นแนวปฏิบัติที่ดีที่สุดที่แนะนำโดยบางคน วิธีที่ดีที่สุดคืออะไร อะไรจะเจ็บปวดน้อยที่สุดที่จะใช้แบบวันต่อวันและระหว่างการติดตั้ง? ขณะนี้เรามีกลุ่ม windows สำหรับ DBA ที่มีสิทธิ์ในเซิร์ฟเวอร์และฐานข้อมูลทั้งหมดของเรา ฉันยังสนใจที่จะลดสิทธิ์การเข้าสู่ระบบ OS / ระยะไกล - แต่ฉันกังวลมากที่สุดเกี่ยวกับสิทธิ์ DB ฉันคาดเดาว่าเราจะต้องใช้สิทธิ์ระดับสูงในการเรียกใช้การติดตามเป็นไปได้และอาจเป็นการล้างข้อมูลความเป็นเจ้าของก่อนที่เราจะยกเลิกสิทธิ์การเข้าใช้งาน SA เก่า ปัญหาอื่น ๆ ที่เราอาจคาดหวัง ขอบคุณสำหรับคำแนะนำและแบ่งปันประสบการณ์ของคุณ!

9 sql-server  security  best-practices 

ฉันเพิ่งค้นพบว่าแผนกการเงินจำนวนมากกำลังใช้ Excel เพื่อเชื่อมต่อกับอินสแตนซ์ SQL Server 2000 ของฉันด้วยบัญชีผู้ใช้ในบทบาทดูแลระบบ อะไรคือความเสี่ยงในปัจจุบันของฉันที่ฉันควรสื่อสารกับพลังที่เป็นอยู่ในทันที

8 sql-server  security