Articles of security

SHA-256 digest longueur personnalisée

Je dois permettre aux anciens users d'un site Web d'avoir access au nouveau site Web avec les mêmes informations d'identification. La version du server de database est Microsoft SQL Server 2005 et je n'ai pas les permissions pour apporter des modifications à la database. La colonne mot de passe de la database est définie sur […]

La meilleure façon de vous protéger contre l'injection SQL dans nodejs

Voici la configuration. J'envoie un POST en utilisant ajax où j'envoie les parameters pour les procédures au server nodejs. Dans ce cas particulier, nom d'user et code. Ce POST appelle un request.get à un service Web qui exécute une procédure qui utilise ces deux parameters. Par exemple app.post('url/:username/:code', function(req,res,next){ var procedure = 'EXECUTE procedureName'+req.params.code; request.get('myWslink/myService.asmx/service? […]

Comment configurer les connections SQL Server cryptées pour empêcher les attaques MITM?

Il est arrivé à ma grande surprise que SQL Server par défaut ne fasse rien pour empêcher les attaques man-in-the-middle lors de la configuration de votre SQL Server pour appliquer le encryption de connection. Forcer le encryption sur vos connections est mort-simple. Vous allez dans Sql Server Configuration Manager, développez Configuration du réseau SQL Server, […]

Ajouter une couche de security à nos servers SQL (actuellement accessible depuis le studio de gestion sql distant)

Nous avons un grand système fonctionnant avec des milliers d'users (certains à partir d'applications Android, d'autres à partir de l'application web, etc.). Le système est dissortingbué avec des bases de données à deux endroits (dans le même pays). Dans un location, il y a 5 servers dans le même réseau, et chacun a une copy […]

Comment puis-je vérifier le niveau de security d'un user connecté pour pouvoir désactiver les fonctionnalités?

PRE J'utilise SQLExpress pour stocker des informations. J'ai une configuration user très basique dans mon application. J'ai une table de connection qui contient seulement trois champs, ce sont le nom d'user, le mot de passe et le niveau de security. Il n'y a que trois niveaux de security. Élevé, moyen et faible. Sur mon formulaire […]

Requête SQLServer (2000 et 2005) pour les informations de security / rôle

J'ai besoin d'une requête pour afficher des informations sur les users, les rôles et les privilèges dans une database SQLServer 2000 et SQLServer 2005?

Proxy de database Open Source?

Est-ce que quelqu'un sait d'un proxy de database open source où il peut servir d'intermédiaire entre une application cliente de source fermée et un server SQL et / ou une database Oracle?

SSRS ne fonctionne pas à partir d'locations distants

J'ai quelques rapports que j'ai développés et je suis assis sur http//localhost/reports . J'ai tout le rest mis en place, y compris Sql Server 2005 Config Tools. Les rapports fonctionnent correctement lorsque je les exécute sur ma propre machine, où IIS et Sql Server 2005 sont tous deux chargés. Mais ils ne fonctionnent pas lorsque […]

SQL Server limite l'access au server local uniquement

Existe-t-il un moyen de limiter l'access de SQL Server Management Studio à SQL Server au server de database? Ou à une adresse IP donnée? Le cas est qu'un groupe d'users (dans un groupe Windows) est autorisé à accéder à la database via une application, mais l'access doit être refusé à l'aide de SQL Server Management […]

Question sur les schémas et la security

Je dois configurer certains users pour pouvoir créer des procédures stockées avec un access READ uniquement. Aussi, en production, ils ne peuvent pas avoir SELECT, seulement EXECUTE sur les procs qu'ils ont créés. En développement, ils auraient SELECT pour qu'ils puissent créer leurs procédures. J'ai mis en place un schéma appelé Rapports. Le propriétaire de […]