タグ付けされた質問 「security」

ユーザーがアクセスを許可されたデータのみにアクセスできるようにします。また、ネットワーク上の移動中のデータの保護と、ディスクおよびバックアップ上のストレージも含まれます。

2
ハッシュされたパスワードでアプリケーションロールをスクリプト化する
ハッシュされたパスワードを使用してアプリケーションロールをスクリプト化する必要があるため、データベースから別のデータベースにコピーできます。 アプリケーションロールを使用して、信頼されていないユーザーに昇格されたアクセスを提供する次のサンプルコードを考えます。 USE tempdb; CREATE LOGIN LimitedLogin WITH PASSWORD = 'Password1' , CHECK_POLICY = OFF , CHECK_EXPIRATION = OFF; CREATE USER LimitedLogin FOR LOGIN LimitedLogin WITH DEFAULT_SCHEMA = dbo; CREATE APPLICATION ROLE MyAppRole WITH PASSWORD = 'Password2' , DEFAULT_SCHEMA = dbo; EXEC sp_addrolemember @rolename = 'db_datareader' , @membername = 'MyAppRole'; …

2
SQL Server:特定のホスト名またはIPアドレスからのみアクセスできるユーザーを作成する方法
依存している愚かなアプリが1つあります。このアプリには、接続文字列がハードコードされています。 SQL Serverのセキュリティを高めるために、SQLユーザーをアプリ内にハードコーディングされたものと同じにしたいのですが、そのユーザーが特定のホスト(IPアドレス)からのみSQL Serverを使用できるようにしたいと考えています。

4
Active Directoryに存在しないアカウントを削除するSQL Serverスクリプト
SQL Server 2000があり、間もなくSQL Server 2005に移行されます。ActiveDirectoryに存在しないWindows認証アカウントが何年も作成されているため、データベースコピーウィザードがこれらのアカウントを新しいサーバーに作成できません。 Active Directoryに存在しないアカウントを削除するスクリプトまたは自動化された方法はありますか? 編集:明確にするために、削除する必要があるログインはSQL Server 2000上にあり、このDROP LOGINコマンドはサポートされていません。 それとは別に、SQL Server 2000でログインを手動で削除することは(exec sp_droplogin 'loginname'おそらく)で行われますが、私の場合、「domain \ loginname」または「loginname」のどちらを使用しても、ログイン名が見つかりません 混乱を増すだけで、exec sp_revokelogin 'domain\loginname'動作しているように見えます。 編集2:最後に問題を解決しました。問題のあるログオンの多くはプログラムによってデータベースに追加され、ユーザーが接続できるという意味で機能していましたが、SQL Serverがドメインを予期していない場合、ユーザー名とNTログイン名はドメインプレフィックスのログオンが一致しませんでした。その逆。 これを解決するために、エラーになったチェックの1つを削除するようにsp_droploginプロシージャを変更しました。 SQL Server 2000で動作するので、自分の回答を受け入れます。

2
SQL Server 2008(またはR2)でWindows認証ログインを無効にできますか?
Windowsログインまたは混合モードを実行できますが、内部ログインのみを使用してすべてのWindowsログインをブロックするようにSQL Serverを構成できますか? 可能性のあるすべてのWindowsログインを追加し、それらを予防的(または対処的)手順として制限付き特権に設定する唯一のソリューションはありますか?

4
SQL Server:カスタマイズされたデータベースロールを固定されたロールよりも優先する理由は何ですか?
これは少しあいまいかもしれませんが、データベースのセキュリティを制御する固定データベースロールを使用するDBAの量を考えていました。ですから、問題は、固定データベースロール(db_datareaderなど)よりもカスタマイズされたデータベースロールを優先する理由があるのでしょうか。

1
SQL Serverの権限について
SQL Server Management Studioで、SQL Server 2008 R2 Express Editionのインスタンスを応援しています。アクセス許可のしくみを理解しようとしています。 私が見ることができるのは(これらのエンティティの多くのプロパティを介して) サーバーログインをデータベースユーザーにリンクできます データベースユーザーは1つ以上のデータベースロールを持つことができます データベースロールの1つは、スキーマdb_datawriterを所有するdb_datawriterです。 しかし、その時点でトレイルは寒くなります。スキーマdb_datawriterのプロパティの下には、空白の権限ページがあります。 スキーマdb_datawriterの権限を正確に定義するものは何ですか?

4
DBポリシーがセキュリティ監査に合格する必要があることを確認するために何をする必要がありますか?
私は近々監査を行っており、ERPシステムのデータベースを監査するときに監査人がどのような物理的、電子的、論理的なアクセス制御を探すのか疑問に思っていました。私はこのプロセスに本当に慣れていないので、どんなガイダンスもいただければ幸いです。

3
MySQL LDAP認証
MySQLでのLDAP認証と承認は可能ですか?要件は何ですか(MySQLバージョン、サードパーティソフトウェアなど)?どのように構成されていますか? ありがとう。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.