在postgres或使用其他工具时,有没有办法允许特权用户(admin)拥有管理功能所需的权限,但不能实际查询敏感数据?
浏览 6提问于2020-06-30得票数 2
据我所知,这个标准特性的全部思想是,以保护用户免受恶意软件的侵害。对于web上的这两个java应用程序,默认情况下都启用了SecurityManager,并且安全策略限制了应用程序对用户机器的访问,使用户能够授予额外的权限。以及本地java应用程序,默认情况下禁用SecurityManager,使用户能够为具体的应用程序启用它,并将安全策略应用于应用程序。
Java是否适用于保护<
浏览 4提问于2013-07-12得票数 0
2回答
隐私作为普通用户反对根?
、、、
我需要在我不信任的远程机器上以常规用户的身份运行脚本。此脚本将非常敏感的数据输出到stdout。
我可以采取哪些步骤来确保只有我能够读取脚本的输出?我可以采取哪些步骤来确保磁盘上的剩余文件(如果有的话)被永久销毁?
浏览 0提问于2018-06-06得票数 1
回答已采纳
我在阅读CSRF的时候遇到了这个问题:我知道您不应该在get URL中包含令牌,因为它们可能会被记录下来。
浏览 8提问于2016-08-29得票数 0
回答已采纳
我的理解是,sudo是为了防止未经授权的用户进行管理和其他可能有害的操作。前提是有人在我的电脑前用它..。或者远程(但在这种情况下,他们应该知道我的登录密码才能连接到计算机,这通常与我的sudo密码相同.)因此,有人在我的电脑前,她不能删除某些重要的文件或脏,或安装有害软件,而不知道我的sudo密码,但她可以做许多其他有害和侵犯隐私的事情
浏览 0提问于2017-07-05得票数 2
2回答
我有一个应用程序,我想连接到cloudflare的cdn。但是,Cloudflare为我处理https加密,所以我担心用户密码可能会被记录下来。
保护敏感信息不受cdn提供者影响的一些良好做法是什么?
浏览 0提问于2022-11-06得票数 -1
回答已采纳
PostgreSQL有两个模板数据库:不能修改的template0和可修改的template1,用于创建每个新的数据库。因此,我在处理特权、授予和撤销权限,这引起了我的注意,至少在我的Docker映像(以及本地安装的PostgreSQL)中,两个模板数据库具有相同的访问权限。如果我正确地读到这一点,那么它就给了postgres默认用户和public角色连接
浏览 0提问于2019-09-08得票数 5
回答已采纳
我的桌面应用程序包括postgres数据库和前端应用程序。我需要数据库只能通过我的前端应用程序访问。此用户的凭据将驻留在前端应用程序二进制文件中。我意识到,任何人都可以使用createuser.exe和-s创建超级用户。在此之后,只需使用createdb.exe创建一个db,连接到它,并将我的数据库的所有权更改为新用户,或者做任何事情。我知道,避免非法访问的唯一有
浏览 0提问于2019-12-10得票数 0
1回答
执行脚本而不解密它们
、、、、
此脚本需要防止访问其他用户(包括root用户)。所以我的想法是用所有的敏感脚本创建一个加密的容器,并在引导时将它装入RAM中。但是在安装这个容器之后,每个人都可以从系统访问这些文件。是否有什么技术可以部署解释脚本(bash、ruby、.)没有人能在任何时候看到它的内容?我不想运行一些“混淆”脚本。
浏览 0提问于2014-05-28得票数 2
1回答
任何能够访问运行在Linux服务器上的Jenkins的超级用户都可以轻松地从config.xml文件中禁用安全身份验证;然后登录,还可以从控制台解密敏感密码。应用程序开发人员如何保护Jenkins (或任何软件)不受托管应用程序的服务器管理员的影响。
是否有任何方法监视文件的更改以防止超级用户使用?
浏览 0提问于2023-03-03得票数 0
我不能使用我知道这个错误:但是使用psql \l,我可以看到用户管理(删除db的那个)
admin=CTc/postgres除了数据库我想删除。Linux中的PostgreSQL 9.x有什么问题?
浏览 0提问于2017-09-08得票数 5
回答已采纳
我想到了一个想法,就是在传输数据时只对敏感数据使用加密。这样我们就可以减少由加密引起的开销。
这是否可
浏览 0提问于2017-01-03得票数 0
回答已采纳
在Windows中,有没有办法保护一些加密数据不受我自己的应用程序的影响?我不关心保护它不受用户的影响--这显然是不可能的--而是不受非提升的应用程序的影响,而不是我自己的。我知道我可以简单地将应用程序的核心代码作为服务运行,只有系统帐户才能访问数据,但我更
浏览 1提问于2011-02-26得票数 1
我基本上是尝试以根用户身份运行crond -f,同时让默认用户成为不同的用户。由于它运行的crontab使用来自映像上其他文件的敏感信息,因此我希望授予root用户对这些文件的访问权限,启动crond进程,然后将用户切换到新创建的进程。这样,cronjob将能够获得所需的信息,同时保护容器中的敏感文件,使其不受
浏览 0提问于2017-12-19得票数 6
1回答
是否有一种方法可以在Windows中安全保存敏感数据(如AES加密密钥)?我只想将数据提供给我的程序。我知道DPAPI (CryptProtectData / CryptUnprotectData)保护我的数据不受来自其他用户进程的访问,但是当它由同一个用户运行时,它不会保护不需要的程序。我希望有一些API可以自动使用调用进程图像文件的
浏览 3提问于2015-05-22得票数 0
我想知道是否有任何理由我应该使用sudo而不是su,同时考虑到我是我的机器的所有者和唯一用户(因此我可以随时访问根)。此外,如果有一个很好的理由选择sudo,我想知道我应该给自己什么特权。编辑:我刚刚为sudo找到了一个非常好的参考资料。如果有人感兴趣,那就是这里。
浏览 0提问于2013-12-25得票数 5
回答已采纳
3回答
向管理员隐藏私钥等
、、、、
目前,我参与了基于Java (更准确地说是WebLogic服务器)的系统开发,我想知道如何保护一些私有数据不受管理员的影响。现在我对保护这类数据感兴趣:
在中,我发现我可以使用JCEKS密钥库来保护这类信息,但是我不知道如何使用它。显然,我可以从部署者帐户取消read特权,但是他可以解压缩我的应用程序并开发他自己的</em
浏览 0提问于2012-08-30得票数 2
回答已采纳
Keeweb在kubernetes上部署为self主机,并与gdrive集成,但"Google尚未验证此应用程序“错误。
浏览 2提问于2022-05-09得票数 0
回答已采纳
有些项目比其他项目更敏感,对于那些敏感项目,我们希望只访问特定的开发人员群(所有开发人员都是内部开发人员)。问题是,我们服务器上的所有开发人员都有根访问权限,因为他们所做的事情的性质(我知道,这是我的耻辱)。我正在探索保护某些源代码存储库不受某些开发人员影响的方法,并提出了以下想法:使用仅为某些用户所知的密码的Truecrypt加密、更改根监狱、
浏览 0提问于2011-06-16得票数 1
回答已采纳
2回答
我目前正在编写一个Android库(AAR文件),它将附带一个数据库(将放在应用程序的资产/文件夹中)。数据库中的数据包括一些我想要保护的敏感数据,使其不受库和数据库用户的影响。我考虑过对数据进行加密,并将解密密钥存储在我库的源代码中。当然,这种方法是超级不安全的,因为任何人都可以解
浏览 2提问于2016-01-19得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
