Implementing Database Security and Auditing phần 6

Bởi bây giờ có một số hướng dẫn tiêm SQL tốt cho các nhà phát triển ứng dụng, chẳng hạn như sau: Tất cả các dữ liệu nhập vào bởi người sử dụng cần phải được làm vệ sinh của bất kỳ ký tự hoặc chuỗi không phải là một phần của biểu thức đầu vào, và tất cả các lĩnh vực đầu vào phải được xác nhận. | 7 Using the Database To Do Too Much For many years Sun s tagline was the network is the computer. Looking at some of the latest database products you can t help but wonder if the vendors think that the database is the computer. Well it s not and it should not be used as such. The database is not an operating system. It is not a Web server. It is not an application server. It is not a Web services provider. It is a database and managing data is hard enough. In this chapter you ll see many of the advanced features that databases have today features that allow you to call functions deployed on the operating system through the databases to call stored procedures using a Web interface and more. These functions will become increasingly mainstream even though from a security perspective they introduce additional problems and complexities. The goal of this chapter is to make you aware of potential risks convince you to stay away from some of the more dangerous ones and give you enough information so that if you decide to enable these features anyway you will pay more attention to the security aspects of these features. Don t use external procedures All databases have a query language and a procedural language well almost all of them MySQL before version 5 actually doesn t have the latter . Each of the procedural languages of the main database servers is highly functional and robust. In addition all of the databases have a large set of built-in procedures that you can use when writing programs. However the database vendors often go an extra step and provide you with mechanisms for invoking functions that reside outside the database runtime. This can cause many problems that are related to elevated privileges as you ll see in the next few sections. _ 203 204 Don t use external procedures Disable Windows extended stored procedures Extended stored procedures are DLLs that .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Tự học nhanh và hiệu quả SQL Server 7.0 part 1
30    247    7

Tự học nhanh và hiệu quả SQL Server 7.0 part 2
30    106    3

Tự học nhanh và hiệu quả SQL Server 7.0 part 3
30    95    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 4
30    91    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 5
30    103    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 6
30    171    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 7
30    107    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 8
30    119    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 9
30    105    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 10
28    116    2
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41157    2418

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25135    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24779    4287

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20283    2847

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19704    1549

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19572    2975

Bảng biến đổi Laplace và biến đổi Z
1    19508    618

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16389    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    16293    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14867    134
TÀI LIỆU MỚI ĐĂNG

Bài giảng Marketing dich vụ: Phần 2 - Th.S Nguyễn Thị Hoàng Yến
58    77    1    20-06-2024

Những giá trị bảo tồn cao tại khu bảo tồn thiên nhiên - văn hóa Đồng Nai
9    114    2    20-06-2024

Bí quyết để có gia đình hạnh phúc: Phần 1
107    348    1    20-06-2024

Hiệu quả của chương trình giáo dục tiền sản cho thai phụ tại Bệnh viện Hùng Vương
5    143    2    20-06-2024

Kết quả Fibroscan ở bệnh nhân viêm gan mạn do virus viêm gan B tại Bệnh viện Hữu nghị Việt Tiệp
6    70    1    20-06-2024

Một số giải pháp gia tăng tương tác cho Fanpage Facebook góp phần nâng cao chất lượng công tác truyền thông qua mạng xã hội tại Trường Phổ thông Thực hành Chất lượng cao Nguyễn Tất Thành
9    379    2    20-06-2024

Đề thi giữa học kì 2 môn Lịch sử lớp 7 năm 2020-2021 có đáp án - Trường THCS Thượng Thanh
25    63    1    20-06-2024

Giáo trình Quản trị văn phòng (Nghề: Văn thư lưu trữ - Trung cấp) - Trường Cao đẳng Cộng đồng Đồng Tháp
63    158    12    20-06-2024

Phát triển kỹ năng làm việc nhóm của sinh viên trường Đại học Vinh trong đào tạo tiếp cận CDIO
11    233    7    20-06-2024

Luận văn Thạc sĩ Quản lý giáo dục: Biện pháp quản lý phát triển đội ngũ giáo viên theo chuẩn nghề nghiệp, ở các trường mầm non trên địa bàn thị xã Bình Long, tỉnh Bình Phước
188    239    8    20-06-2024

Bài giảng Hình học lớp 8 - Tiết 50: Ứng dụng thực tế của tam giác đồng dạng
14    399    2    20-06-2024

Takagi-Sugeno fuzzy approach with compressed representation for overhead crane system
8    103    1    20-06-2024

Downregulation of RdDM during strawberry fruit ripening
14    83    1    20-06-2024

Theoretical and experimental proof for selective response of imprinted sorbent – analysis of hordenine in human urine
13    96    1    20-06-2024

One pot green synthesis of m-aminophenol–urea–glyoxal resin as pipette tip solid-phase extraction adsorbent for simultaneous determination of four plant hormones in watermelon juice
8    70    1    20-06-2024

STRetch: Detecting and discovering pathogenic short tandem repeat expansions
13    76    1    20-06-2024

Quyết định số 5669/2021/QĐ-BYT
13    132    2    20-06-2024

Principles of marketing: Lecture 37
57    82    2    20-06-2024

Đẩy mạnh việc xây dựng nền giáo dục đại học thực nghiệp nhằm cung ứng nguồn lao động chất lượng trong thời kỳ hội nhập
10    127    1    20-06-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Quản trị kênh phân phối tại Công ty xăng dầu Bình Định
109    66    3    20-06-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25135    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41157    2418

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2987    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5315    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3537    101

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6886    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5909    721

Quản trị khủng hoảng trong quan hệ công chúng
2    3352    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4659    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4952    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.