Questions tagged «security»

根据MySQL文档，您可以通过添加密码或删除匿名帐户来强化MySQL服务器。 如果要阻止客户端以没有密码的匿名用户身份进行连接，则应该为每个匿名帐户分配一个密码，或者删除这些帐户。 加固之前，我的用户表如下所示。 mysql> select user,host,password from mysql.user; +------------------+-----------+-------------------------------------------+ | user | host | password | +------------------+-----------+-------------------------------------------+ | root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX | | root | gitlab | | | root | 127.0.0.1 | | | root | ::1 | | | | localhost | | | | gitlab …

9 mysql  security 

我被要求为数据库中的所有表授予SELECT，INSERT并授予UPDATE给定的用户。我最终将用户添加到db_datareader，并给予他们INSERT与UPDATE在数据库级别。 但这让我思考，SELECT在数据库级别授予用户权限或将其添加到db_datareader角色之间有什么区别（如果有）？是否有任何一种最佳实践或另一种最佳实践？

9 sql-server  security  permissions  role 

我们有一个包含1000多个表的数据库。我需要创建一个角色，该角色只允许对所有表进行读取，并且可以对两个特定的表进行写访问。 我当时在搞数据库角色，但是每当我添加表时，我都不得不手工选择所有1000个表...还有更好的方法吗？

9 sql-server-2012  security  role 

是否有将Oracle数据库角色映射到Microsoft Active Directory组的内置方法？

9 oracle  security  role 

我需要一种隐藏表中特定列的解决方案。我们有些人需要针对此数据库（特别是其中一些带有机密信息的表）生成报告，但不允许查看薪水或ssn等项目。是否可以为用户过滤特定的列？

9 oracle  security  oracle-10g-r2  vpd 

默认情况下，在SQL Server中，[public]角色具有的EXECUTE权限sp_executesql。 但是，我继承了一个数据库服务器，以前的DBA撤消了该数据库服务器的EXECUTE权利sp_executesql。 作为临时的解决方法，我一直在根据需要（通过在master数据库中的角色）授予EXECUTE权限sp_executesql。但是，这开始成为维护难题。 如果我EXECUTE回馈公众，我是否需要了解其他影响？

9 sql-server  security  permissions 

在SQL Server中，我在一个特定的数据库中有一个用户，并且被要求授予他们访问数据库的所有非系统视图的权限。我相信可以通过编辑类型视图的安全对象并在每个视图上授予选择权限来实现，但是视图很多。有没有更有效的方法来实现这一目标？

9 sql-server  security 

我有一个同事想要访问一个SQL Server 2008实例。我必须授予他此实例的权利。他应该有权做的事，例如 添加和修改服务器登录名 添加和修改维护计划（例如，从数据库创建备份） 安排代理职位 我不想给他sysadmin权限，应该授予什么权限？

9 sql-server  security 

在Windows 2008 R2上运行SQL Server 2005和2008。 我们将减少对开发人员的生产特权- 我想自己做为DBA一样，限制生产权并在需要时提升权限。 我的主要目标将是消除愚蠢的错误- 由数据库管理员做，devopers将有最多的生产读访问。我们喜欢表现得像我们是超级英雄，不会犯错，但是一直没有生产权是有道理的，这是一些人推荐的最佳做法。 最好的方法是什么？在日常使用和安装过程中，最痛苦的是什么？ 当前，我们有一个DBA Windows组，该组对我们所有的服务器和数据库都有权限。 我也会对降低OS /远程登录权限感兴趣-但我最关心数据库权限。 我猜想我们需要提升特权才能以sa身份运行跟踪，并且可能需要进行一些所有权清除，才能删除旧登录名的SA权利。我们可能还会遇到什么其他问题？ 感谢您的建议并分享您的经验！

9 sql-server  security  best-practices 

就像之前在此处围绕“ 开发人员是否能够查询生产数据库？ ” 这一问题的脉络一样，我想让您对另一个特别烦人的话题发表想法！ 许多公司阻止开发人员在开发计算机上安装SQL Server Express等，而是促进使用集中式开发SQL Server。 具体而言，这样做是为了确保： 开发服务器和生产之间的补丁程序级别一致性 能够证明和验证上面的任何补丁 数据安全; 仅开发服务器上的数据用于开发 可恢复性；数据是可恢复的并且仍在备份 整理差异可能会在转移到生产中时引​​起问题 在我看来，所有这些论点都是特别无效的，也许是补丁的例外。但是，如果本地计算机上的数据库仅用于开发活动而不是测试，则当应用程序通过Test / UAT等进行生产时，将证明补丁是可行的。 排序规则似乎不是一个正当的理由，好像这是数据库的问题一样，无论如何在创建数据库时都应进行设置。据我所知，只有SharePoint和SCCM对此有问题；） 现在，假设它仅用于开发，并且数据库不会“移至”生产环境，唯一的移动是： 创建数据库的脚本正在生成以部署到生产环境 来自“生产”第三方系统的备份在适用于验证和开发的情况下被还原和截断 谁能看到任何问题吗？我想念什么吗？ 我想最大的担忧之一是本地数据库实例过时的能力，但这就是软件管理问题，而不是DBA IMO。

9 sql-server  security  best-practices  process  sql-server-localdb 

我无法使用SQL Server身份验证登录到SQL Server 2008。 我只能使用Windows身份验证模式登录。 在安装SQL Server 2008 R2时，我只选择了默认值。

9 sql-server  sql-server-2008-r2  security  authentication  logins 

我有用户看到他们不应该看到的链接服务器。 链接服务器被定义为只有我才能访问它，但是每个人都可以看到和使用它。 我使用以下步骤创建了新的链接服务器： 将SSMS对象资源管理器连接到SQL Server实例 展开Server Objects，右键单击Linked Servers并单击鼠标左键New Linked Server... 在General选项卡中选择SQL Server了Server type和写入服务器的名称 在Security上部的标签下，点击Add，选择“ sa”作为Local Login，输入Remote User的名称，然后Remote Password 在Security下部的标签下（在下方For a login not defined in the list above, connections will:），选择第一个选项：Not be made 点击OK并开始测试 现在，唯一应该看到链接服务器的人是我（“ sa”），但其他用户可以某种方式看到它并使用它。 注1：可以使用链接服务器的用户对远程服务器具有权限，他们看不到不应看到的数据，只是在不能访问时才可以从链接服务器访问数据。 注意2：sysadmin在这两种情况下，我都是唯一的。

9 sql-server  security  ssms  linked-server 

我最近发现，一大批财务部门正在使用Excel以sysadmin角色的帐户连接到我的SQL Server 2000实例。我现在应该立即传达给当权者的风险是什么？

8 sql-server  security 

因此，我最近转移了工作-下面是我在新SQL Server安装的构建脚本中发现的一段代码。 IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT SERVICE\SQLWriter' ) BEGIN DROP LOGIN [NT SERVICE\SQLWriter]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = …

8 sql-server  sql-server-2016  security 

在SQL Server 2008中配置TDE时是否有最佳实践？在SQLMag上，文章“透明数据加密常见问题解答”说，CPU使用率可能增加了30％？ 除了增加服务器功能之外，打开TDE时，DBA通常还会执行其他操作吗？

8 sql-server  sql-server-2008  security