72 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
ClickHouse не тормозит ClickHouse не тормозит
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
nginx_ru nginx_ru
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
dbGeeks dbGeeks
pro.buildsystems pro.buildsystems
React: русскоязычное сооб... React: русскоязычное сооб...
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
opencv_ru opencv_ru
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
ScyllaDB ScyllaDB
Netbeans [RU] Netbeans [RU]
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Дмитрий-Crestoff

Можно ещё вопрос? какая-то есть практика шифрования БД ? чтобы

например если инъекцию делать то в ответ злоумышленник не получил открытых данных ?

#database #dba #it #russian #software
0

6 ответов

19 просмотров
Alexey-

Не давать лишних прав тому кто читает

0
25.01.2022
Дмитрий-Crestoff Автор вопроса
Alexey
Не давать лишних прав тому кто читает

как это спасёт от инъекций если вдруг таковые будут?

0
25.01.2022
Alexey-
Дмитрий Crestoff
как это спасёт от инъекций если вдруг таковые буду...

Запросы выполняются под пользователем, а он не может прочитать больше чем положено.

0
25.01.2022
Ilya-Zviagin

Нет, шифрование БД- это утопия, либо надо ставить аппаратное решение, а оно будет дорого

0
25.01.2022
svart-

простите, но мне кажется вы не совсем верно мыслите. от инъекций защищаются не через encryption? а используют bind vars, экранируют все что нужно и т.д. отвечая же на часть вопроса, которая связана с шифрованием в мускуле есть две возможности: 1) аппка вместо данных пишет шифрованные данные, используя свой ключ. при чтении расшифровывает; 2) вторая возможность это использование шифрования на уровне таблицы https://dev.mysql.com/doc/refman/5.7/en/innodb-data-encryption.html.

0
25.01.2022

Похожие вопросы

DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Andrei Nikolaev
Подписаться

Вопрос касательно tmp_table_size. Дано: тяжелый сервер Битрикс24. Процент временных таблиц потребовавших создание на диске стабильно больше 40% (Created_tmp_disk_tables / (Cr...

#database #dba #it #russian #software
03.10.2023
0
31 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Андрей
Подписаться

Здравствуйте. Уважаемые Гуру по базам данных. Подскажите, пожалуйста, новичку, как правильно организовать БД автомобильных перекрестков ? Вроде думал, что там такого, пока не ...

#database #dba #it #russian #software
30.08.2023
0
28 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

тут написано, что: PostgreSQL will detect this situation and abort one of the transactions. но если в данном примере после второго апдейта в сессии А (из примера по ссылке) бо...

#database #dba #it #russian #software
17.08.2023
0
29 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Aleksandr
Подписаться

Всем привет. У меня есть локальное окружение с постгрессом, там находится чуть больше 1 млн строк. Сама таблица представляет из себя нечто следующее: CREATE TABLE my_table (...

#database #dba #it #russian #software
21.07.2021
0
52 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Павел Г.
Подписаться

Здравствуйте. Посоветуйте плиз. Есть статистика посещений, храним ее в Elasticsearch (но полнотекстовый поиск не используется). 1 день = 1 индекс,параметров около 20, потом к...

#database #dba #it #russian #software
22.09.2023
0
20 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / 𝑀𝓇. 𝐼𝓈𝓀𝒶𝓃𝒹𝒶𝓇️ ️Xandamov
Подписаться

добрый день! а на sql-ex.ru можно смотреть чужие ответы? Your query returned the correct dataset on the first (available) database, but it returned incorrect dataset on the se...

#database #dba #it #russian #software
26.07.2022
0
51 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

привет а правильно понимаю, что читающие транзакции режимов rr и Serializable ничем не отличаются? отличия проявляются только у пишущих

#database #dba #it #russian #software
16.08.2023
0
26 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Sergej D.
Подписаться

Добрый день) Подскажите как использовать pg_advisory_xact_lock на примере простого запроса? Погуглил, так и не смог понять как правильно ей пользоваться, почему-то примеры дл...

#database #dba #it #russian #software
28.05.2023
0
30 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

> Если Вы имеете в виду "Repeatable Read isolation level only sees data committed before the transaction began" — то да, так оно и есть, документация не врёт. получается, что...

#database #dba #it #russian #software
13.07.2023
0
20 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / FlyTie🎀
Подписаться

Привет! Делаю игру. Как лучше будет хранить информацию о предметах и инвентари игроков с этими предметами в бд?

#database #dba #it #russian #software
25.05.2023
0
27 ответов
Смотреть еще
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Подписаться
Вопросов 10504
Ответов 20743
Участников 3775
Telegram @dba_ru

Обсуждают сегодня

Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
7
Вопрос на перед, на следующую пятницу. Сколько строк кода можно вешать на одного программиста, понятно что если проект хорошо написан то можно и миллион. Но есть же где то пре...
AlekseyK Kluchnikov
31
День добрый, подскажите пожалуйста, есть ли какой-то способ сказать ребару не компилировать определённое приложение? Всю доку их перечиатл ничего подобного не нашёл
Кирилл
14
Я правильно понимаю что нет способов получить список ожидающих заявок на вступление в группу с помощью бота из mtproto?
Шамиль Прилов
7
Немного оффтопа: а кто на чем сидит для осдева в плане ide/редактора? Последнее время сидел на vscode, но я его прям не могу нормально воспринимать, перешел на сlion, но меня...
Evg Resh
29
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Вот объясните, как это работает: Вот есть допустим unix-подобная система, и программа запускает допустим printf или fork, как это передается ядру, и как оно обрабатывать начин...
Егор
14
Что за японодичь? Мне хоть m68k, хоть 8080, 8088, на любом можно что-то создать
Егор
5
Всем привет. Сейчас я изучаю erlang по книге Erlang and OTP in action. Дошел до главы где реализуется первый gen server на примере tcp rpc сервера. Меня очень сильно смутил ко...
Freezing Death
12
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Карта сайта