databases – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 24, 2018

رمزگذاری – چگونه رمزگذاری / رمزگشایی اطلاعات در برنامه سرور، و ارسال آن به پایگاه داده رمزگذاری شده است؟

من فقط یک کد به سرور برنامه اضافه کردم تا اطلاعات شخصی را قبل از اینکه در پایگاه داده ذخیره شود رمزگذاری کنید. این به طور عمده برای دلایل تطبیق انجام شده است، اما چقدر از یک پیروزی واقعی امنیتی است؟

من در مورد زمانبندی پایگاه داده ها می شنوم، اما مشخص نیست که چگونه مهاجمان معمولا پایگاه داده را دریافت می کنند. اگر با رسیدن به پوسته و قادر به اجرای کد دلخواه، به نظر می رسد نسبتا ساده برای رفتن به سرور برنامه برای پیدا کردن کلید رمز استفاده شده است.

من از این سوال می خواهم زیرا اگر آن را یک برنده امنیتی واقعی است، پس ما احتمالا قبل از رسیدن به پایگاه داده، داده های بیشتری را رمزگذاری می کند. از سوی دیگر، اگر این فقط تئاتر باشد، من ترجیح می دهم زمان خود را به منظور بهبود امنیت به شیوه ای معقول صرف کنیم.

(این فرض است که پشتیبان گیری برای پایگاه داده خودشان رمزگذاری می شوند).

جولای 6, 2018

پایگاه های داده – آیا باید هر کاربر را در هر درخواست احراز هویت کنم؟

شما باید از مدیریت جلسه برای رسیدگی به انتقال اطلاعات بین مشتریان و سرورها استفاده کنید.

مدیریت جلسه اساسا شامل تأیید هویت یک کاربر برای انجام یک عمل ممتاز می شود، و تمام فعالیت های بعد از طریق اطلاعات "مشترک" مانند کوکی ها تأیید می شود.

درخواست از کاربران برای تأیید اعتبار برای هر اقدام ممکن است امن تر در نظر گرفته شود، اما به شدت باعث کاهش قابلیت استفاده از پلت فرم و رضایت کلی کاربر خواهد شد.

با توجه به بارگذاری پایگاه داده، بدون دیدن برنامه خاص من نمی توانم 100٪ با این حال من توصیه می کنم تا زمانی که شما در حال ورود آخرین زمان استفاده از جلسه، شما لازم نیست که خیلی اطلاعات دیگر را بنویسید پایگاه داده.

می 25, 2018

پایگاه های داده – بازنویسی کلمه عبور گوگل کروم

در حالی که بازیابی رمزهای عبور Google Chrome در MacOS، متوجه شدم که گذرواژهها همه چیز مشابه (چیزی در کنار خطوط) هستند: Vi؟ M! 4NNn . چگونه آنها را عقب رانده شدم با زیر (به عنوان غیر مدیر):

 cd "users / user / library / application support / google / chrome / default"
sqlite3 "ورود اطلاعات"
sqlite3> .output chrome-passwords.txt
sqlite3> select origin_url، username_values، password_value از logins؛

حتی اگر من را به عنوان ریشه اجرا کنم و رمزهای عبور را بکشم، من هم همین کار را میکنم، چه چیزی باعث این میشود و چگونه میتوانم آنها را به درستی بازیابی کنم؟

می 22, 2018

پایگاههای داده – Tokenization – آیا استفاده از نشانه ها مجاز است؟

اگر یک سیستم رمزگذاری برای PII را در یک پایگاه داده پیاده سازی کنم، آیا رفتار ضعیف و یا خطرناکتری برای استفاده مجدد از نشانه ها در نظر گرفته شده است؟

به عنوان مثال، اگر من چندین بار نام "ریچارد" را ذخیره کنم، همه با برچسب "Fxyw3Qq5yzXqDoiKqx" جایگزین شده است، آیا پس از آن هر گونه خطر اضافی را معرفی، از جمله اگر من برای استفاده از یک شناسه منحصر به فرد برای هر "ریچارد"

می 16, 2018

آیا حفاظت از رمز عبور یک پایگاه داده که در کنار برنامه زندگی می کند، هر امنیتی را اضافه می کند؟

من دیده ام تنظیماتی که پایگاه داده محافظت شده با رمز عبور در همان سرور به عنوان یک برنامه نگهداری اعتبار به گفتگو با پایگاه داده در متن ساده دیده می شود.

مزایای چنین تنظیماتی بر روی یک پایگاه داده صرفا محافظت نشده چیست؟ 19659002] به استثنای برخی از سوء تفاهمات، نیاز به پیکربندی هر دو، پایگاه داده و برنامه، به نظر می رسد فقط به این اعتبارات پیچیده تر، اما نه امنیت واقعی. یک مهاجم با دسترسی به سرور همیشه می تواند فقط اطلاعات مربوط به پرونده config را پیدا کند.

ویرایش:
من در مورد یک پایگاه داده صحبت می کنم که تنها در یک دستگاه قابل مشاهده است و در خارج از آن قرار ندارد.