我正在寻找任何关于加密的Linux文件系统在VirtualBox主机上包含在一个虚拟驱动器中的安全性的信息吗?具体来说,我正在寻找以下问题的答案:
它作为客户系统托管的事实是否将加密的数据暴露给任何新的攻击载体?
除了主机操作系统、恶意软件等上的密钥记录器的威胁外,当虚拟机打开时,是否存在恶意主机进程动态访问虚拟机文件系统的威胁?
当主机和来宾OSes被关闭,数据处于存储设备上时,检索加密的文件系统是否更容易或更难呢?
浏览 0提问于2015-03-26得票数 3
回答已采纳
1回答
我以前是一名Lotus Notes/Domino开发人员,正在学习Microsoft堆栈。我正在构建一个带有SQL服务器后端的web应用程序。我想构建一个基本的CRUD应用程序,用户在其中注册,然后登录。他们应该能够使用他们创建的或与他们共享的数据。我不确定如何实现这个结果。
Domino数据库的一个很酷的特性是能够使用用户ID或角色向每个记录添加读者和/或作者字段,当用户访问数据库时,服务器将自动过滤掉这些记录。因此,如果用户打开一个视图或查询数据库,服务器永远不会让他们看到没有分配访问权限的记录。
SQL server是否具有类似的功能?我看过一些关于行级安全性的信息,这是保护数据的最好方
浏览 2提问于2021-02-20得票数 1
我在QuestDB中有几个大型历史数据表,不想意外地修改其中的数据。 有没有办法在QuestDB中将表设为锁定或只读?
浏览 28提问于2021-06-30得票数 0
回答已采纳
1回答
我最近开始研究智能售票系统。大多数现代系统都支持使用EMVCo标准在公共汽车上买票。而且,在每辆公共汽车中,通常有一个以上的设备,乘客可以用它来买票。在我看来,这些设备交换与银行卡有关的数据,例如,当乘客购买车票时,验证器必须将一些数据发送到总线上的主pc (车载单元,obu),当然,所有数据都被发送到后台办公室。我认为必须对这些数据进行加密以防止窃听。有没有人知道是否有任何标准来指定这种加密的类型?我读过有关PCI标准和点对点加密的文章,但我不确定这些标准是否适用于智能票务系统。
浏览 0提问于2015-02-02得票数 1
1回答
我们有一个应用程序用户,它被赋予了对适当数据库的读写。默认情况下,该用户能够查询sys表。我还听说,有时这个用户需要能够获得数据库中存在的表和列的列表。让用户读取对sys表的访问是否存在安全风险?
浏览 0提问于2012-10-09得票数 4
回答已采纳
2回答
我们是一个Oracle数据库商店。我有一个应用程序,我认为Oracle可能不是最好的解决方案。我正在寻找一个轻量级,良好的性能和非常安全的数据库。数据库本身可能有十几个表,可能有数百万条记录。我不需要存储过程、集群或任何高端特性。
我的最终目标是安全。我正在寻找内置加密,一个整体的安全设计和低调,以尽量减少潜在的安全漏洞。
我想在*nix上运行它,因为它们比Windows要容易得多。
例如,在BSD世界中有几个变体。FreeBSD是最便携的,OpenBSD是最安全的。我在寻找数据库世界的OpenBSD。
浏览 0提问于2009-08-04得票数 2
1回答
我有一个连接到串行端口的传感器网关。我的java程序基本上是一个桌面应用程序,它收集传感器数据并存储在公共mysql数据库中。现在我想通过互联网访问串口与一个web应用程序,这是使用相同的公共mysql数据库。我想了一下,但我认为这不是一个合适的方式。如果我要在数据库中保存一个表,如果通过web应用程序通过互联网生成任何命令,则此表将存储命令一段时间,并且如果数据可用,我的桌面应用程序将继续监控表,获取数据并通过串口传递。我正在寻找一种合适的方式访问串口通过互联网/云,这是连接到远程机器或类似专家的意见。
浏览 1提问于2012-09-25得票数 0
回答已采纳
我知道Access不是实现安全性的方法--但就目前而言,在使用拆分数据库体系结构的access 2010数据库上实现用户级安全性的推荐安全机制是什么?任何评论/指向教程的指针都将不胜感激。
编辑(在问题结束后):我很抱歉管理员认为这会促进辩论。我不知道在access 2010中关于安全性的讨论会这样做。真对不起。
浏览 1提问于2012-12-09得票数 2
回答已采纳
1回答
根证书和私钥对于建立可信和安全的通信通道是非常重要的。我的问题是,这些数据在Windows或Linux等系统中受到保护。
浏览 3提问于2015-09-07得票数 0
为了更安全起见,创建加密散列函数是否有益。密码散列函数基本上是一种伪随机字符串生成算法,通过增加可能产生的哈希数,很容易打破它。
为什么要创建另一个加密哈希函数
我希望在数据库中散列密码,以便攻击者找不到它们的原始值。我可以使用胡椒和/或盐类,同时产生散列,但我想使它更安全。当我创建一个普通公众无法使用的专有散列函数时,攻击者如何为密码生成彩虹表。
浏览 0提问于2021-11-07得票数 1
回答已采纳
我正在尝试从连接到COM端口的设备中读取数据。我能够连接到端口,并能够使用包SerialPort ()获取有关设备的信息。
当我试图从设备读取数据时,我面临着一个问题。请在下面找到我的代码:
var port = new SerialPort("COM5", {
baudRate: 38400
});
port.on('data', function(chunk) {
console.log(chunk);
});
port.on('error', function(err) {
浏览 0提问于2019-03-29得票数 0
我正在开发一个应用程序,这需要与不同的角色用户管理,以获得在MS SQL Server数据库中存储的数据不同的看法。我使用dreamfactory为数据提供REST API。我想将用户数据存储在与其他数据相同的数据库中。
dreamfactory提供了用户管理,我很乐意使用它,因为构建自己的用户管理似乎是一项艰巨的任务,但是我似乎无法完全掌握它是如何工作的……
*如何使用dreamfactory User Management将用户数据存储在我自己的数据库(而不是DSP内置的数据库)中?
*如何限制对可在MS SQL Server DB API中访问的部分数据的访问(因为某些用户只能看到该数据
浏览 1提问于2014-06-28得票数 1
1回答
什么是最安全的数据库?
、、、、
我需要了解数据库系统,但首先我需要知道哪个是最安全的。例如,像政府数据这样的信息需要受到保护,那么处理这类信息的最佳数据库是什么,我知道没有完整的数据库系统受到完全保护,但至少我需要一个不会丢失信息的系统。
我还有另一个问题,从安全的角度来看,您对Microsoft SQL Server有什么看法,它与其他数据库系统相比有多少漏洞?
浏览 0提问于2016-04-03得票数 -5
回答已采纳
2回答
是否有先例表明不混淆加密数据?
如果我使用的是某个标准,而客户端使用的是相同的标准,那么我们来回传递的唯一东西就是关键。这就是标准加密的工作原理。
但是,是否有任何文件支持或反对进一步混淆数据?因此,除非你有密钥,而且知道如何不混淆加密的数据,否则它基本上是一文不值的?
浏览 0提问于2019-07-24得票数 0
回答已采纳
1回答
我写的Wcf服务和客户端的Xamarin.PCL (安卓,iOS)。如何保证客户端与Wcf服务之间数据传输的最高安全性?需要对发送到Wcf服务并返回的数据包进行加密和签名。还需要对用户/密码进行身份验证。我怎么能做到这一点?
浏览 0提问于2016-02-20得票数 2
1回答
面向服务的集中式服务架构
、、、
我正在探索基本的面向服务的体系结构,我想知道如何最好地处理整个服务中的用户身份验证。
作为一个非常简单的例子,假设我们有一个博客应用程序调用另外两个服务:
一种用于存储用户数据和为访问令牌交换凭据的用户/auth服务
用于管理邮政数据的邮政服务
假设应用程序的用户试图删除特定的帖子,并且只允许具有"admin“角色的用户删除。
需要提出下列要求:
app -> auth
验证当前用户(通过某种令牌)。如果令牌过期,应用程序可以将用户重定向到登录表单,等等。
app ->帖子
删除这篇文章。
posts -> auth
在删除邮件之前,pos
浏览 3提问于2013-04-28得票数 14
回答已采纳
我在谷歌上搜索了有关运行在AWS EC2上的Web或数据库的信息,这些信息是否需要IDS/IPS。
到目前为止,我将在这里介绍我的发现,但是如果你们能够证实这些发现,或者对它们发表评论,那就更好了。
不需要基于Netword的IPS/IDS系统,因为:
数据包只传送到目标地址,其他设备也不会看到该数据包。虽然这消除了许多传统的威胁向量,但它也使得NIDS/NIPS之类的入侵检测方法在AWS中基本上毫无用处。因此,对于AWS中的入侵检测,您必须考虑基于主机的方法。引用自:http://www.erpassociates.com/peoplesoft-corner-weblog/cloud-com
浏览 0提问于2013-03-27得票数 4
回答已采纳
我的Progress 11.6应用程序使用SYSTEM-DIALOG GET-FILE命令来允许用户选择一个文件:
DEFINE VARIABLE cFilename AS CHARACTER NO-UNDO.
DEFINE VARIABLE lResult AS LOGICAL NO-UNDO.
SYSTEM-DIALOG GET-FILE
cFilename
FILTERS "Text Files (*.txt)" "*.txt",
"All Files (*.*)" "*.*"
浏览 2提问于2017-07-18得票数 1
我在一家小公司工作,实际上是我(程序员)和老板。业主要求我对数据库中的几个字段进行加密,以保护客户数据。这是一个网络应用程序,帮助律师事务所管理他们的数据,所以基本上它存储个人和诉讼信息(谁被起诉,为什么,多少)。他认为这一敏感信息不应轻易被看到。他担心的是“我不想让未经授权的人看到这些信息”。例如,只有其他律师事务所才会对这些数据感兴趣,因此这不应该像信用卡那样重要。
我在网上读了很多关于这个的文章,我想在这些领域里简单地使用对称加密,这样性能就没那么差了。密钥将存储在服务器上。但是,堆栈溢出上的这线程说这是个坏主意。
我不明白如何加密字段和保存在服务器上的密钥是如此无用。我不担心光盘被偷了
浏览 0提问于2012-07-07得票数 79
回答已采纳
最近有人给了我一个算法如下:
XOR =键异或Random1异或Random2。
他们认为,为了让人从异或提取“密钥”,他们需要Random1和Random2。但是,考虑到上面的算法,我认为对于某些人来说,猜测或提取密钥w/o Random1和Random2应该是相当容易的。数据只有256位长。
有什么想法?
浏览 0提问于2015-03-04得票数 1
1回答
我想在我的(公共) linux服务器上存储敏感数据。另外,我希望能够访问来自不同位置和不同操作系统的数据,而不需要太多麻烦。我考虑过使用(简单的)web表单,也可能是隐藏在VPN后面的samba共享。由于我想非常稀疏地访问数据,所以我也希望有一个系统,在这个系统中,数据总是加密的,只有当我想访问数据时才被解密。
我发现的大多数数据加密解决方案似乎不符合后一种标准:我理解系统的方式,比如LUKS或EncFS,它们通常保存着文件的解密副本。此外,我希望有一个精益的系统,它没有太多的开销。Owncloud可能会做一些我正在寻找的事情,但也会带来很多管理。
在考虑了这个问题之后,我想出了以下的想法:
浏览 0提问于2015-05-04得票数 1
回答已采纳
2回答
存储在iPad/iPhone上的数据是否加密?我假设iPad/iPhone有一个高级密码(不仅仅是4位数的密码)。所以我的问题是,我的自定义应用程序存储在设备中的数据是否加密(如果应用程序的源代码中没有采取任何特殊方法)。攻击者能够读取数据吗?如果他破解了设备怎么办?
谢谢!
浏览 4提问于2012-07-06得票数 3
1回答
在问这个问题之前,我在互联网上搜索了关于android系统的安全问题,我知道,也许守卫和混淆可以帮助我.我编写了一个类,用于解密服务器响应数据并将其转换为映射。如果有人能解压缩我的java类或将我的解密类转移给他,app.he就会在我的游戏中作弊,并造成有害的经济损失。如果我们跨越“这是个愚蠢的问题!”那么有什么方法可以用100%的安全性来保护我的代码呢?你建议我做什么?
非常感谢
浏览 0提问于2018-06-08得票数 0
回答已采纳
1回答
登录密码
、
除了密码登录的标准最佳实践之外。是否有人考虑过类似captcha的系统,但不只是键入captcha中的内容,captcha将指导您在登录期间必须对密码做些什么。
例如,如果我的密码是"password123“在登录页面,如果我使用该密码,它将无法工作。如果你跟随这条信息,它可能会说,在密码中的第二个字母之后添加字母"E“,然后添加一个"!”在最末端的符号。因此,成功的loging需要"paEssword123!“。密码更改的要求和复杂性可能会有很大差异,从一个更改到多个更改,再到更改类型。每次尝试都会产生一组新的随机密码更改要求。因此,如果他们在wong中输入它
浏览 0提问于2013-06-06得票数 3
回答已采纳
1回答
我只是在读“ on TrustZone”的文章,有些事情我不太清楚。
Hypervisor提供了一种特殊的CPU模式,而对于TrustZone,处理器提供了额外的33位:模式也是特定的位设置吗?那么,一个额外的比特如何在安全性方面产生如此大的差异。我明白额外的位会让位给两个独立的32位间距,但除此之外,我无法将二位和二位放在一起。有人能清楚地解释为什么TrustZone比Hypervisor更安全吗?
浏览 3提问于2013-07-05得票数 4
回答已采纳
1回答
我有一个设计,我希望能够将一个或多个命令对象分配给一个实体,然后该实体将使用这些命令作为其工作流的一部分。一些类似于为用户帐户分配附加功能的事情,只是为了争论。
我理解Command模式以及它是如何适用的,但我的问题是持久性。如果我有一个命令列表,其中每个用户帐户都可以有自己的命令列表,为了便于讨论,让我们假设该命令唯一重要的是它的系统类型,并且/或者它们都具有相同的属性。在实现我的数据层时,最好的持久化方法是什么?
我考虑将其作为accounts表和commands/features表之间的多对多关系,其中后一个表遵循TPH策略(即所有命令都保存在同一个表中)。这似乎是最干净的方式,但我想看
浏览 3提问于2011-03-06得票数 2
回答已采纳
1回答
如何将ModeShape JCR与Spring安全凭证集成?
ModeShape在哪里存储用户数据?
浏览 4提问于2013-09-22得票数 0
回答已采纳
1回答
我想使用CloudKit公共存储来驱动一个消息应用程序。所有消息都将存储在公共存储上,发送者和接收者用户是关系,这样使用我的应用程序的人就可以获取他们是发送者或接收者的所有消息。
我担心的是,这些消息可能会被其他人读取。我不确定是否/如何从我的应用程序外部访问数据库本身,但如果可以的话,其他人将能够看到和阅读所有这些消息。
在邮件的安全角色下,将其设置为:
世界:阅读
身份验证:读取、创建
创建者:读取、创建、写入
这意味着通过身份验证并创建对象(消息)的人可以编辑或删除它,通过身份验证的人可以创建新消息,任何人都可以阅读消息。
我想知道是不是这个"World“访问使我暴露于漏洞,也许
浏览 2提问于2015-12-12得票数 1
我正在向一位客户演示我的WPF应用程序,他问我是否有LDAP或是否可以与Active Directory (AD)集成。
我的应用程序有自己的内置用户安全性和数据访问安全性。我使用我的安全框架对屏幕和数据访问进行身份验证和授予权限。客户问我是否可以添加active directory或与active directory集成。他需要用户记住他的Windows密码,而不是我的应用程序的密码。
我可以实现Active Directory逻辑,但是我必须修改我的应用程序以将Active Directory用户与我的应用程序的用户相关联,以便当AD用户登录时,他将作为我的本地用户进行身份验证和关联,因为
浏览 0提问于2009-08-26得票数 1
回答已采纳
1回答
应用Chalink甲骨文
、、、、
是否使用任何像chainlink甲骨文这样的离链数据是安全的,就安全性而言,对于任何ethereum应用程序来说,ethereum如何确保使用这些数据是安全的?
浏览 0提问于2023-03-26得票数 1
我从事的是一家小型企业,他们拥有一台惠普ProLiant DL380 G7服务器供生产。我们希望使用ESXi的免费许可版本,即6.7 U3版本,因为由于处理器不兼容,我们无法在该服务器上运行现代版本。(X5650 X 2)这里的主要问题是,对安全补丁和更新的ESXi 6.7支持将在2022年结束,这使我怀疑在支持结束后仍然使用该版本是否有风险。我知道使用更新的软件和硬件是非常重要的,但不幸的是,这个业务负担不起更新更多的服务器或现代版本的ESXi。使用旧版本的ESXi可以让黑客利用虚拟机的一些漏洞并访问其他的漏洞?是否还在毫无困难地使用旧版本的VMWare呢?我们的web应用程序存储一些用户数
浏览 0提问于2021-07-02得票数 0
我一直在试图弄清楚如何最好地组织我在共享主机服务上拥有的十几个网站。
最近我一直在想,对我拥有的每个网站都有单独的账户会更安全/更容易,但之后我就失去了一些共享文件、应用程序和其他东西的能力。有一个网站分区似乎很好,但我很好奇更有经验的人会说这是一个更好的方法……
谢谢!
浏览 1提问于2011-05-12得票数 1
回答已采纳
我知道这是一个很主观的问题,但我会尽量具体。不同类型的数据包括:
安装/初始化数据(例如安装路径、序列号、服务器端口、服务器地址)
应用程序/目的数据(与应用程序一起构建的数据)
配置数据(设置颜色、计算的某些阈值、语言.)
安装数据必须保存在ini文件中,因为它不需要代码就可以编辑,也不需要访问数据库。
应用程序数据存储在数据库中。
现在的问题是:我是否应该将配置数据存储在同一个数据库中(使用Hibernate),并混合不同类型的数据(或),将配置保存在另一个文件中(使用)并分离类?
所讨论的项目是一个运行多个模块的web服务器,这些模块都应该能够访问相同的配置。
浏览 1提问于2013-08-02得票数 0
1回答
这些天,我发现自己正在思考填充或不填充块密码模式的含义,这些模式的作用就像附加流密码(我指的是OFB、CTR、GCM等)。让我们称之为加性模式。
你知道,迷上密码的人往往是我有点偏执.嗯,在我思考使用这些加性模式时填充的利弊时,也许我发现了一个让我有点复杂的“缺点”:也许不填充密码将为密码分析人员提供一条捷径,在蛮力或任何其他更复杂的密码分析过程中排除所有其他非加性模式。
由于现代密码的构造方式,任何密码都将看起来像随机数据。如果使用CBC或GCM加密,在实际中,如果密码是密码块的倍数,则任何统计或其他方法都无法识别所选模式,对吗?
我对此表示怀疑,认为这种所谓的“运作模式泄漏”,在最新的情况
浏览 0提问于2022-02-10得票数 2
1回答
我想创建一个Android应用程序,通过指纹搜索用户。
每个用户都会有账户,我想把每个用户的指纹存储在数据库中,当我读取任何指纹时,我会在我的数据库中搜索用户如何拥有这个指纹。
我怎么能用Android做这件事?谷歌指纹API能帮我吗?
浏览 0提问于2018-04-27得票数 1
回答已采纳
当可执行文件由登录到具有默认用户权限(即不具有管理帐户)的Windows帐户中的用户启动时,如何确保该可执行文件以管理员权限(或高度提升)的权限悄然启动?
我不希望用户必须输入管理密码才能启动具有管理权限的exe。
背景:
可执行文件发送的网络数据包必须标记为特定的DSCP值(QOS,qwave.lib)。除非可执行文件以提升的权限执行,否则这是不可能的。
浏览 3提问于2015-03-04得票数 0
回答已采纳
我希望在Apache Spark SQL中实施行级安全。这是否受支持?(允许用户发送原始的HiveQL / Spark SQL查询,但只显示他们应该看到的数据)。在Apache Spark中有没有内置的方法来做到这一点?
浏览 5提问于2016-05-10得票数 2
我正在考虑一种医疗保健应用程序的解决方案,该解决方案涉及到医疗服务提供商使用的基于云的服务。
该解决方案将存储有关病人的个人(医疗)信息。这是一种白色标签的解决方案,供不同的医疗保健公司使用。我对服务器端的安全性有一个合理的处理,但是应用程序端(以及在某种程度上,应用程序和服务器之间的数据传输)是我目前最关心的问题。
我正在寻找一种在IOS和Android之间尽可能“通用”的方法(这完全可能),但将满足以下标准:
确保数据的安全,使其只能通过“不合理”的努力才能检索到(我知道我是毛茸茸的)。
确保卫生保健提供者(HCP)不可能(合理地)通过拥有相同的应用程序和(不知何故)HCP的数据副
浏览 4提问于2014-10-18得票数 0
我计划将登录用户的一些敏感数据存储到http cookie中。我使用密钥为256位的AES/CBC/PKCS5PADDING来加密我的cookie。我的问题是,是否有人有机会看到我的实际cookie数据(包含一些敏感数据)。任何人都可以在web应用程序公开访问的真实世界中做到这一点。我的cookie有99.99%的保护吗?谢谢!
浏览 2提问于2014-05-03得票数 0
我正在编写一个移动游戏,我需要将我的游戏数据保存在我的游戏服务器上,这样破解者就无法在他们的手机上找到和访问保存的文件(数据)。游戏数据可以用数字表示,所以使用Base64作为通过网络安全传递数据和/或通过有线发送数据时防止数据损坏的手段并不重要。
我需要一个哈希函数来防止破解游戏数据。因此,我挖了一点,找到了一些,但我不确定我是否可以和/或应该使用它们。
MD5 -我可以使用MD5作为双向函数吗?如果我可以将数据分解为64位部分,我是否能够恢复原始消息而不需要预先计算的查找表?
Base64 --这两种方式都可以很容易地使用,这很好,因为它很容易,但这对黑客和黑客来说也很容易。
我不知道SH
浏览 0提问于2015-09-18得票数 6
回答已采纳
在我们的用户权限管理系统中,我们基本上遵循"CRUD“(CRUD),在每次传入的请求中,检查用户的权限,并查看他是否对他希望访问的数据具有创建、读取、更新或销毁权限。
这个系统是由我的前任创建的,但是我一直在怀疑这个系统是否适合使用。假设我有一个"admin“用户,它位于"rootadmin”下面--管理员可以修改帐户,但不能修改服务器本身。Rootadmin可以做任何事情,包括重置整个服务器和其他类似有趣的事情。
但是,由于它可以修改用户帐户,所以它可以在用户的“角色字段”上更新访问权限,并且可以将任何用户更新到任何级别,包括"rootadmin“。所以看起来
浏览 0提问于2018-04-19得票数 0
2回答
我在上建立了一个简单的例子
如果您按下"add“,它会将表单数据从左侧框架粘贴到右侧框架中。
当我将正确的框架URL更改为另一个域的URL时,Firebug会抛出一个错误,但它不起作用。显示的错误是:
错误:拒绝访问属性“文档”的权限
是否可以使用框架/javascript将数据从我域中的一个预填充表单复制到另一个域中的表单?
我相信这是一个反垃圾邮件的措施内置在浏览器或网站,但如果可能的话,我需要绕过它。为了通过我的包裹递送公司发送客户订单,我一直在两个浏览器选项卡之间逐个复制每个地址字段--现在订单在增加,我需要加快这个过程,然而快递员还没有办法一次性发送所有的订单细节。
浏览 3提问于2011-08-24得票数 0
我正在开发一个纯AS3 AIR应用程序(为iphone)使用MongoAS3来访问我的服务器中的一个AS3数据库。MongoAS3很酷,因为它不需要任何服务器层来进行通信(比如PHP/ AMF)。它的速度非常之快。然而,这带来了一个安全问题。数据库的密码正在与应用程序一起编译。所以我的问题是:有没有一种很好的方式,使用MongoAS3,在服务器中使用类似于OAUTH的方法进行身份验证?而不用把我的通行证放到应用程序里面。
我需要在数据库中读写。
任何想法都将受到欢迎。
浏览 1提问于2012-06-19得票数 0
1回答
检测数据库漏洞
、、
我想知道是否发现了数据库的漏洞。
目前,我使用auditd来检测如何使用mysqldump进行数据库转储。
我想知道我还能做些什么来发现潜在的数据库漏洞。
谢谢你的想法!
浏览 0提问于2022-07-21得票数 0
1回答
一周前,我拿到了我的Macbook Air 太棒了:-),并按照我的意愿安装了(使用Bootcamp) Windows。我很高兴,因为它工作得很好,而且非常甜蜜,因为我可以从OS访问Windows分区(至少在读取数据时,我正在尝试几种解决方案,以便另外具有编写功能),但第二个想法让我感到惊讶。因为OS可以简单地读取NTFS文件系统上的数据,而不需要密码或其他东西,所以我认为它是一个安全的文件系统。
这意味着,我的计算机上的所有数据都可以被所有想要读取的人读取,即使我的操作系统受到了最佳密码的保护,只要将驱动器附加到另一台计算机并访问它就足够了。我是对的?有办法保护驱动器吗?
谢谢你,乔
浏览 0提问于2011-02-02得票数 0
回答已采纳
1回答
我有一个应用程序,要求我的用户通过任何IP地址(来自他们自己的internet网络的IP地址)“远程访问”连接到在线MySQL数据库,以便在访问软件之前确认他们在数据库中。
我尝试在我的Linux终端中运行命令行,允许所有用户使用以下命令从任何ip地址远程连接:
GRANT ALL ON database_name.* TO root@'%' IDENTIFIED BY 'user_password';
我已经将我的MySQL数据库服务器配置文件配置为启用适当的远程连接(我相信)。
位于/etc/mysql/mysql.conf/mysqld.cnf中的"
浏览 1提问于2020-06-17得票数 1
回答已采纳
简而言之,我将Windows server 2012 R2、AEM Forms(6.2)、SQLServer(2014)和Workbench(6.2)放在同一台服务器上。首先,当我安装并配置所有它们时,我可以成功地从Workbench签出或签入我的应用程序。但是,在我的软件团队在数据库中执行了一些脚本之后,我们不能从工作台检入/检出。最糟糕的是,当我单击check out时,workbench给出了任何错误。任何日志。在事件日志或服务器应用程序上。它什么也不给,也不做我的交易。我在论坛上看到一些人有同样的问题,但没有人写出解决方案。
如果有人知道解决方案,请与我们分享。我的工作台出了什么问题?
浏览 6提问于2017-11-16得票数 0
我有一个密码数据库,可以通过密码或提供GPG密钥来保护。
我有一个GPG密钥,可以通过一个好的密码,我可以记住,或通过一个伟大的密码,我需要存储在一个数据库来记住。
如果我用密钥加密数据库,显然无法通过存储在数据库中的密码保护GPG密钥。
还有什么更有意义的?
1.使用GPG密钥保护数据库,GPG密钥具有良好的密码或
2.使用一个很好的密码来保护GPG密钥,但是密码被存储在数据库中,只有一个好的密码才能保护数据库。
浏览 0提问于2017-11-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
