72 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
ClickHouse не тормозит ClickHouse не тормозит
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
nginx_ru nginx_ru
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
dbGeeks dbGeeks
pro.buildsystems pro.buildsystems
React: русскоязычное сооб... React: русскоязычное сооб...
Распознавание и синтез ре... Распознавание и синтез ре...
opencv_ru opencv_ru
ErlangRus ErlangRus
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
QA juniors QA juniors
pro.osdev - os developmen... pro.osdev - os developmen...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
ScyllaDB ScyllaDB
Netbeans [RU] Netbeans [RU]
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Дмитрий-Crestoff

Можно ещё вопрос? какая-то есть практика шифрования БД ? чтобы

например если инъекцию делать то в ответ злоумышленник не получил открытых данных ?

#database #dba #it #russian #software
0

6 ответов

15 просмотров
Alexey-

Не давать лишних прав тому кто читает

0
25.01.2022
Дмитрий-Crestoff Автор вопроса
Alexey
Не давать лишних прав тому кто читает

как это спасёт от инъекций если вдруг таковые будут?

0
25.01.2022
Alexey-
Дмитрий Crestoff
как это спасёт от инъекций если вдруг таковые буду...

Запросы выполняются под пользователем, а он не может прочитать больше чем положено.

0
25.01.2022
Ilya-Zviagin

Нет, шифрование БД- это утопия, либо надо ставить аппаратное решение, а оно будет дорого

0
25.01.2022
svart-

простите, но мне кажется вы не совсем верно мыслите. от инъекций защищаются не через encryption? а используют bind vars, экранируют все что нужно и т.д. отвечая же на часть вопроса, которая связана с шифрованием в мускуле есть две возможности: 1) аппка вместо данных пишет шифрованные данные, используя свой ключ. при чтении расшифровывает; 2) вторая возможность это использование шифрования на уровне таблицы https://dev.mysql.com/doc/refman/5.7/en/innodb-data-encryption.html.

0
25.01.2022

Похожие вопросы

DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Andrei Nikolaev
Подписаться

Вопрос касательно tmp_table_size. Дано: тяжелый сервер Битрикс24. Процент временных таблиц потребовавших создание на диске стабильно больше 40% (Created_tmp_disk_tables / (Cr...

#database #dba #it #russian #software
03.10.2023
0
31 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Андрей
Подписаться

Здравствуйте. Уважаемые Гуру по базам данных. Подскажите, пожалуйста, новичку, как правильно организовать БД автомобильных перекрестков ? Вроде думал, что там такого, пока не ...

#database #dba #it #russian #software
30.08.2023
0
28 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

тут написано, что: PostgreSQL will detect this situation and abort one of the transactions. но если в данном примере после второго апдейта в сессии А (из примера по ссылке) бо...

#database #dba #it #russian #software
17.08.2023
0
29 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Павел Г.
Подписаться

Здравствуйте. Посоветуйте плиз. Есть статистика посещений, храним ее в Elasticsearch (но полнотекстовый поиск не используется). 1 день = 1 индекс,параметров около 20, потом к...

#database #dba #it #russian #software
22.09.2023
0
20 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

привет а правильно понимаю, что читающие транзакции режимов rr и Serializable ничем не отличаются? отличия проявляются только у пишущих

#database #dba #it #russian #software
16.08.2023
0
26 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Aleksandr
Подписаться

Всем привет. У меня есть локальное окружение с постгрессом, там находится чуть больше 1 млн строк. Сама таблица представляет из себя нечто следующее: CREATE TABLE my_table (...

#database #dba #it #russian #software
21.07.2021
0
52 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / 𝑀𝓇. 𝐼𝓈𝓀𝒶𝓃𝒹𝒶𝓇️ ️Xandamov
Подписаться

добрый день! а на sql-ex.ru можно смотреть чужие ответы? Your query returned the correct dataset on the first (available) database, but it returned incorrect dataset on the se...

#database #dba #it #russian #software
26.07.2022
0
51 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Sergej D.
Подписаться

Добрый день) Подскажите как использовать pg_advisory_xact_lock на примере простого запроса? Погуглил, так и не смог понять как правильно ей пользоваться, почему-то примеры дл...

#database #dba #it #russian #software
28.05.2023
0
30 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Maredhat
Подписаться

В чем отличие запросов Sql от Sqlite?

#database #dba #it #russian #software
15.11.2023
0
18 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

> Если Вы имеете в виду "Repeatable Read isolation level only sees data committed before the transaction began" — то да, так оно и есть, документация не врёт. получается, что...

#database #dba #it #russian #software
13.07.2023
0
20 ответов
Смотреть еще
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Подписаться
Вопросов 10504
Ответов 20743
Участников 3775
Telegram @dba_ru

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
7
Ну, так - шо, грамодяне-эрленгяне? Все - готовы подписаться под словами "гуру" на счёт трудности применения POSIX threads и про, конкретно, мьютексы, что "... недопоставишь м...
Wlad
21
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
привет, как сбилдить свифт прогу статически? делаю -Xswiftc -static-executable - получаю такую ошибку: /lib/aarch64-linux-gnu/libc.a(pthread_join_common.o)(.note.stapsdt+0x14...
🦊 Fox 🌸 🌸
6
Карта сайта