タグ付けされた質問 「security」

MySQLのドキュメントによれば、パスワードを追加するか、匿名アカウントを削除することで、MySQLサーバーを強化できます。 クライアントがパスワードなしで匿名ユーザーとして接続できないようにする場合は、各匿名アカウントにパスワードを割り当てるか、アカウントを削除する必要があります。 強化する前は、ユーザーテーブルは次のようになっています。 mysql> select user,host,password from mysql.user; +------------------+-----------+-------------------------------------------+ | user | host | password | +------------------+-----------+-------------------------------------------+ | root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX | | root | gitlab | | | root | 127.0.0.1 | | | root | ::1 | | | | localhost | | | | gitlab …

9 mysql  security 

私は許可するように頼まれたSELECT、INSERTおよびUPDATEデータベース内のすべてのテーブルに対して、特定のユーザーへ。私はにユーザーを追加することになったdb_datareaderし、それらを付与INSERTし、UPDATEデータベースレベルで。 しかし、それは私に考えさせSELECTました、データベースレベルでユーザー権限を付与することと、それらをdb_datareaderロールに追加することの違いは（もしあれば）何ですか？そして、何らかの方法でベストプラクティスはありますか？

9 sql-server  security  permissions  role 

1000以上のテーブルを持つデータベースがあります。すべてのテーブルの読み取り専用と、2つの特定のテーブルへの書き込みアクセスを許可するロールを作成する必要があります。 私はデータベースロールをいじくり回していましたが、テーブルを追加しようとするたびに、すべて1000を手動で選択する必要がありました...これを行うより良い方法はありますか？

9 sql-server-2012  security  role 

Oracleデータベースの役割をMicrosoft Active Directoryグループにマップする組み込みの方法はありますか？

9 oracle  security  role 

テーブルの特定の列を非表示にするソリューションが必要です。このデータベース、特に機密情報を含むこれらのテーブルのいくつかに対してレポートを作成する必要があるが、給与やssnなどのアイテムを表示できない人がいます。ユーザーの特定の列をフィルタリングすることは可能ですか？

9 oracle  security  oracle-10g-r2  vpd 

デフォルトでは、SQL Serverでは、[public]ロールはEXECUTEに対する権限を持っていsp_executesqlます。 ただし、以前のDBAがのEXECUTE権限を取り消したデータベースサーバーを継承しましたsp_executesql。 一時的な回避策として、私は必要に応じて（masterデータベースのロールを介して）にEXECUTE権利を付与していsp_executesqlます。しかし、これはメンテナンスの問題になり始めています。 私が許可した場合EXECUTE、公開に戻って、私が知っておく必要がある任意の影響がありますか。

9 sql-server  security  permissions 

SQL Serverでは、特定のデータベースにユーザーがいて、データベースのシステム以外のすべてのビューへのアクセスのみを許可するように求められました。これは、ビューのタイプのセキュリティ保護可能な要素を編集し、それぞれに選択を許可することで実行できると思いますが、ビューはたくさんあります。これを達成するためのより効率的な方法はありますか？

9 sql-server  security 

SQL Server 2008の1つのインスタンスにアクセスしたい同僚がいます。私は彼にこのインスタンスへの権利を与えなければならないでしょう。彼はする権利を持っている必要があります例えばです サーバーログインを追加および変更する メンテナンスプランの追加と変更（データベースからのバックアップの作成など） エージェントジョブのスケジュール 彼にsysadmin権限を与えたくないのですが、どのような権限を与える必要がありますか？

9 sql-server  security 

Windows 2008 R2でSQL Server 2005および2008を実行します。 開発者の本番環境での特権を削減します。私もDBAと同じように、本番環境への権限を制限し、必要に応じて昇格させたいと考えています。 私の主な目標は、愚かな過ちを排除することです-DBA によって行われるため、開発者はせいぜい本番環境で読み取りアクセスしかできません。私たちは間違いを犯さないスーパーヒーローであるように行動するのが好きですが、常に制作権を持っているわけではないのは理にかなっており、一部の人が推奨するベストプラクティスです。 最善のアプローチは何ですか？日常的に、およびインストール中に最も苦痛を感じないものは何ですか？ 現在、すべてのサーバーとデータベースに対する権限を持つDBAのWindowsグループがあります。 OSやリモートログインの権限を下げることにも興味がありますが、DBの権限に最も関心があります。 古いトレースのSA権限を削除する前に、saとしてトレースを実行し、場合によっては所有権をクリーンアップするために、昇格された特権が必要になると思います。他にどのような問題が予想されますか？ あなたのアドバイスとあなたの経験を共有してくれてありがとう！

9 sql-server  security  best-practices 

以前にここに投稿された「開発者は本番データベースにクエリを実行できるようにする必要がありますか？」という質問の筋によく似ています。 多くの企業は、開発者が開発マシンにSQL Server Expressなどをインストールするのを防ぎ、代わりに集中型開発SQL Serverの使用を促進しています。 具体的には、次のことを確実にするために行われます。 開発サーバーとプロダクション間のパッチレベルの一貫性 上記のパッチを証明および検証する機能 データセキュリティ; 開発サーバー上のデータのみが開発に使用されます 回復性; データは回復可能であり、まだバックアップされています 本番環境に移行すると問題が発生する可能性がある照合順序の違い 私にとって、これらの引数はすべておそらく無効ですが、パッチの引数は例外です。しかし、ローカルマシン上のデータベースがテストではなく開発アクティビティのみに使用されている場合、アプリケーションがテスト/ UATなどを介して本番環境に移行すると、パッチが適用されたことが証明されます。 照合順序は、データベースにとって問題であるかのように、有効な理由ではないようです。作成時に設定する必要があります。私が知る限り、SharePointとSCCMのみがこの問題を抱えています;） ここで、それが開発専用であり、データベースが本番環境に「移動」されず、唯一の移動は次のようになると想定します。 本番環境へのデプロイ用に生成されるデータベースを作成したスクリプト 「本番」サードパーティシステムからのバックアップは、検証と開発に適した場所で復元および切り捨てられます 誰でも何か問題を見ることができますか？何か不足していますか？ 最大の懸念の1つは、ローカルのdbインスタンスが古くなってしまうことですが、これはソフトウェア管理の問題であり、DBAのIMOではありません。

9 sql-server  security  best-practices  process  sql-server-localdb 

SQL Server認証を使用してSQL Server 2008にログインできません。 Windows認証モードでしかログインできません。 SQL Server 2008 R2のインストール時にデフォルトのみを選択しました。

9 sql-server  sql-server-2008-r2  security  authentication  logins 

リンクされているサーバーが表示されるはずのないユーザーがいます。 リンクサーバーは、私だけがアクセスできるように定義されていますが、誰でも見ることができます。 次の手順で新しいリンクサーバーを作成しました。 SSMSオブジェクトエクスプローラーをSQL Serverインスタンスに接続する 展開Server Objects、右クリックLinked Servers、左クリックNew Linked Server... Generalタブの下でサーバー名を選択SQL ServerしServer typeて書き込みます Security上部のタブの下でをクリックしAdd、「sa」を選択しLocal Login、Remote User名前を入力してRemote Password 下ではSecurity、タブ下部（下にFor a login not defined in the list above, connections will:）最初のオプションを選択します。Not be made クリックしOKてテストを開始 これで、リンクサーバーを見ることができるのは私（ "sa"）だけですが、どういうわけか他のユーザーはそれを見て使用できます。 注1：リンクサーバーを使用できるユーザーには、リモートサーバーに対するアクセス許可があり、表示すべきでないデータは表示されません。リンクサーバーからアクセスできないはずのデータにアクセスできます。 注2：sysadminどちらの場合も私だけです。

9 sql-server  security  ssms  linked-server 

私は最近、財務部門の大部分がExcelを使用して、sysadminロールのアカウントでSQL Server 2000インスタンスに接続していることを発見しました。私がすぐに力に伝えなければならない私の現在のリスクは何ですか？

8 sql-server  security 

そのため、最近ジョブを移動しました。新しいSQL Serverのインストール用のビルドスクリプトで見つけたコードの一部を以下に示します。 IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT SERVICE\SQLWriter' ) BEGIN DROP LOGIN [NT SERVICE\SQLWriter]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = …

8 sql-server  sql-server-2016  security 

SQL Server 2008でTDEを構成する際のベストプラクティスはありますか？SQLMagの記事「透過的データ暗号化に関するFAQ」では、CPUの使用率が最大30％増加した可能性があるとありますか？ サーバーの処理能力を追加する以外に、TDEをオンにするときにDBAが通常行うことは他にありますか？

8 sql-server  sql-server-2008  security