database-security

0熱度

1回答

我正在開發一個庫存項目，通過使用C＃和MS Access進行銷售。售出此產品後，客戶（或任何其他人）可能會打開文檔並閱讀它。我需要克服這個不太安全。我用Google搜索了一下，發現密碼保護的解決方案。但是有很多工具可以破壞這一點。最後，我需要關閉所有的方法來竊取和查看數據。

0熱度

1回答

爲什麼包含'的MYSQL字符串不安全？

夥計們，我是mysql安全新手，當我在google上搜索這個問題時，很多人都警告我們應該檢查mysql字符串以查看它是否包含'否則您有冒險得到mysql數據庫注入，但他們沒有說明爲什麼？你能告訴我原因嗎？非常感謝你。

-3熱度

1回答

什麼數據庫特權授予用戶？

我正在製作基於網絡的Android應用程序。我在我的虛擬主機上創建了一個服務器。我已經使用PHP和MySQL來處理數據庫操作，現在我想分配一個用戶到這個數據庫並授予他/她的權限以操縱數據。但是我不確定我應該授予用戶哪些權限，哪些不需要，我附加了一個屏幕截圖，要求我授予權限，我想知道什麼是安全的以及可能導致潛在的問題危害。

0熱度

1回答

使用數據庫角色保護表更新（服務器角色已結束）

我有一個名爲app_user的數據庫角色，除2以外的所有表上的選擇，更新，插入和刪除權限。在這2個表中，app_user角色只有選擇權。但是，一些用戶有權創建數據庫用戶（使用create login，sp_adduser，sp_addrolemember）。爲了能夠執行這個過程，他們必須具有sysadmin服務器角色。在這種情況下，系統管理員角色在數據庫角色app_user上，他們可以更新這兩個

2熱度

1回答

SQL列加密的用處

我遵循http://msdn.microsoft.com/en-us/library/ms179331.aspx來加密SQL Server中的列。 CREATE MASTER KEY ENCRYPTION BY PASSWORD = '[email protected]' CREATE CERTIFICATE TestCert WITH SUBJECT = 'SSN Encryption'

1熱度

1回答

在網站的後端安全地存儲電子郵件ID

我正在製作一個網站，用戶將使用OpenID登錄。雖然我會給他們選擇Google，Yahoo和AOL。他們將登錄或註冊OpenID提供商的帳戶（Google/Yahoo/AOL），並在他們被重定向回我的網站後，我會向他們展示「註冊成功！」，同時，我會將他們的電子郵件ID存儲爲他們聲稱的ID或Google等在OpenID AX（屬性交換）中給出的內容。現在，由於網站上的一些活動，如評論，查詢等，

1熱度

2回答

如何保護存儲在數據庫中的電子郵件ID？

由於我想定期將簡訊發送到該電子郵件ID，所以我在密碼加密後將密碼存儲爲純文本（不加密）。我有兩個問題？如何保護數據庫，以便電子郵件ID在數據庫中的純文本可以從黑客安全嗎？有沒有什麼辦法檢查特定的數據庫表是否只接受我的web表單而不是從外部接受？注意：我是數據庫新手。

3熱度

1回答

通過參數+安全的數據源

我的問題更多地涉及其實施的安全性，而不僅僅是技術問題。我已經開發了所有的報告，並在報告服務器上。它們由應用程序使用ASP.NET中的ReportViewer控件使用。鑑於這些報告可能具有不同的數據源，我在報告中爲數據源創建了一個參數，並將connectionString應用程序作爲參數發送給報告。到目前爲止一切都很好，但是，這是我的問題出現的地方。由於我花費了一個ConnectionStri

1熱度

3回答

將SQL查詢作爲參數發送的危險？

基本問題。如果我有一個要求用戶提供他們的姓名，電子郵件和評論的形式，我的條目存儲在數據庫中...在一個SQL查詢，如果有人類型會發生什麼，如： DROP tablename 在評論部分。 @Name, @Email, @Comments INSERT INTO mytable (Name, Email, Comments) VALUES (@Name, @Email, @Commen

-1熱度

2回答

使用函數的PHP數據安全性幫助

正在使用php secure中的encrypt（）函數加密數據庫中的電子郵件嗎？如果是的話，我如何解密它，如果不是，那麼什麼是更好的主意？例如：crypt（）函數