database-security

我一直想知道爲什麼數據庫角色列表（db_datareader,db_datawriter,等）從未包含db_storedprocedureexecutor。其他人是有道理的，但它似乎能夠授予執行所有存儲特效到一個特定用戶（不授予他們，這是唯一的其他方式來完成相同的事情）的能力將是一個方便的事情。例如，假設我想讓我的所有開發人員都有權運行存儲過程，但不讓他們執行任何DDL - 如果沒有在每個存儲

3熱度

3回答

如何在ADO.NET中安全地創建查詢，其中表是從更改中選擇的？

在ADO.NET中，您可以將參數添加到命令對象以安全地將用戶輸入添加到SQL查詢中。 SQL查詢通用的其他謂詞的等價物是什麼？我正在編寫一個本質上非常有限的O-R映射程序和SQL生成器（它主要圍繞一個數據庫，其元數據和符合該元數據的其他數據庫）。因此，我需要能夠調用的東西，如： string sql = "select " + USER_SELECTED_COLUMNS + " f

3熱度

2回答

如何在桌面應用程序中有效保存數據庫密碼？

我正在使用數據庫（mysql）的桌面應用程序（讓我們稱之爲應用程序）。更多應用的用戶共享一個數據庫用戶。示例：John和Mike應用程序用戶以「dbuser」等方式連接到數據庫問題是：如何有效地爲DB用戶保存密碼？（應用程序用戶的密碼存儲在數據庫中）。可能的解決方案我發現： 1.在代碼中 - 這實際上很愚蠢：D 2.在文本INI文件 - 易於閱讀！ 3.在extern文件中加密 - 很好，

3熱度

2回答

如何在使用ASP.NET MVC2和MS SQL Server的共享數據庫中實現Tenant視圖篩選安全模式

我開始在ASP.NET MVC2中構建SaaS業務應用程序，但在開始之前我想要建立良好的體系結構基礎。我將採用共享數據庫和共享模式方法，因爲數據架構和業務邏輯非常簡單，效率和成本效益是關鍵問題。爲確保租戶之間數據的良好隔離，我希望實施租戶視圖過濾器安全模式（請看here）。爲了做到這一點，我的應用程序必須根據登錄到應用程序的用戶來模擬不同的租戶（數據庫登錄）。登錄過程需要儘可能簡單（它不會是企

0熱度

2回答

雙重逃逸是否可能對DB造成傷害？

如果我不小心加倍逃離一個字符串，數據庫會受到傷害嗎？對於這個問題的目的，讓我沒有使用存儲過程或參數化查詢例如說，假設我得到以下輸入： bob's bike 我逃脫即： bob\'s bike 但我的代碼是可怕的，並再次逃脫它：現在 bob\\\'s bike ，如果我插入到數據庫中，在DB的值將是 bob\'s bike 這雖然不是我想要的東西，不會傷害DB。假設我採取了所有其他必要的安全預防

1熱度

2回答

如何保護我winform的SQL 2005 Express數據庫中的數據？

我有一個使用SQL 2005 Express的c＃winform應用程序。該應用程序創建數學和閱讀測驗，並向學齡兒童的父母推銷。家長從我的網站購買並下載包含測驗的SQL文件，並將它們安裝在應用程序中（安裝在他們孩子的計算機上）。我有兩個SQL安全問題：（1）有些孩子可能不希望測驗出現在他們的計算機上，因此他們可能會嘗試（一）刪除SQL數據庫或（b）禁用應用程序通過更改數據庫中的值。在我看來，

0熱度

1回答

關於網站和數據庫安全的論文 - 需要一些指針

我現在在大學的最後一年在我的論文中。我需要研究的領域之一是安全性 - 無論是網站還是數據庫。目前，我有以下幾個部分：網站形式的擔保 - 如數據驗證。本節更多地關於防止合法用戶犯下的錯誤，而不是阻止黑客，例如，將字段與正則表達式進行比較，併爲發生的任何錯誤提供有意義的反饋，以阻止黑客再次發生。限制條件。例如，如果某個值必須爲true或false，則使用複選框。如果它可能是多個值中的一個，則使用