Implementing Database Security and Auditing phần 6

Bởi bây giờ có một số hướng dẫn tiêm SQL tốt cho các nhà phát triển ứng dụng, chẳng hạn như sau: Tất cả các dữ liệu nhập vào bởi người sử dụng cần phải được làm vệ sinh của bất kỳ ký tự hoặc chuỗi không phải là một phần của biểu thức đầu vào, và tất cả các lĩnh vực đầu vào phải được xác nhận. | 7 Using the Database To Do Too Much For many years Sun s tagline was the network is the computer. Looking at some of the latest database products you can t help but wonder if the vendors think that the database is the computer. Well it s not and it should not be used as such. The database is not an operating system. It is not a Web server. It is not an application server. It is not a Web services provider. It is a database and managing data is hard enough. In this chapter you ll see many of the advanced features that databases have today features that allow you to call functions deployed on the operating system through the databases to call stored procedures using a Web interface and more. These functions will become increasingly mainstream even though from a security perspective they introduce additional problems and complexities. The goal of this chapter is to make you aware of potential risks convince you to stay away from some of the more dangerous ones and give you enough information so that if you decide to enable these features anyway you will pay more attention to the security aspects of these features. Don t use external procedures All databases have a query language and a procedural language well almost all of them MySQL before version 5 actually doesn t have the latter . Each of the procedural languages of the main database servers is highly functional and robust. In addition all of the databases have a large set of built-in procedures that you can use when writing programs. However the database vendors often go an extra step and provide you with mechanisms for invoking functions that reside outside the database runtime. This can cause many problems that are related to elevated privileges as you ll see in the next few sections. _ 203 204 Don t use external procedures Disable Windows extended stored procedures Extended stored procedures are DLLs that .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Tự học nhanh và hiệu quả SQL Server 7.0 part 1
30    247    7

Tự học nhanh và hiệu quả SQL Server 7.0 part 2
30    106    3

Tự học nhanh và hiệu quả SQL Server 7.0 part 3
30    95    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 4
30    91    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 5
30    103    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 6
30    171    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 7
30    107    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 8
30    119    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 9
30    105    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 10
28    116    2
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41071    2416

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25080    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24703    4286

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20216    2847

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19635    1549

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19497    2969

Bảng biến đổi Laplace và biến đổi Z
1    19435    618

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16324    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    16217    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14782    133
TÀI LIỆU MỚI ĐĂNG

Luận văn Thạc sĩ Quản lý giáo dục: Quản lý hoạt động đảm bảo an toàn cho trẻ trong trường mầm non trên địa bàn thị xã Tân Uyên, tỉnh Bình Dương
220    93    3    16-06-2024

Đề thi học kì 2 môn GDCD lớp 12 năm 2020-2021 có đáp án - Trường THPT Phan Ngọc Hiển, Cà Mau
8    86    1    16-06-2024

Sáng kiến kinh nghiệm THPT: Phương pháp dùng bất đẳng thức để giải bài tập hóa học
19    72    1    16-06-2024

Nhận xét đặc điểm lâm sàng và một số yếu tố liên quan đến co giật do sốt ở trẻ em tại Bệnh viện Thanh Nhàn
6    90    2    16-06-2024

Đề thi tuyển sinh lớp 10 môn Toán năm 2019-2020 có đáp án - Sở GD&ĐT Quảng Nam (Lần 2)
5    100    1    16-06-2024

Policy recommendations to enhance Vietnamese SMEs’ ability to access venture capital
8    333    1    16-06-2024

Khóa luận tốt nghiệp Kế toán - Kiểm toán: Hoàn thiện công tác kế toán thanh toán với người mua, người bán tại Công ty TNHH Thương mại Xây dựng và Dịch vụ Quân Thành
95    74    5    16-06-2024

Đảm bảo chất lượng thiết bị CT mô phỏng trong xạ trị tại Bệnh viện Ung Bướu Tp. Hồ Chí Minh
6    433    1    16-06-2024

Giáo trình Tiện lệch tâm, tiện định hình (Nghề: Cắt gọt kim loại - Cao đẳng) - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
76    426    9    16-06-2024

Long-term effects of alcohol consumption on cognitive function in seniors: A cohort study in China
10    83    1    16-06-2024

Bài giảng chuyên đề: Chăm sóc trẻ sơ sinh sau sinh
11    588    5    16-06-2024

Đề khảo sát chất lượng môn GDCD năm 2020-2021 - Sở GD&ĐT Nghệ An - Mã đề 320
4    62    1    16-06-2024

NO2 gas sensing characteristics of SnO2 nanofiber based sensors
5    191    1    16-06-2024

Đề thi giữa học kì 2 môn Khoa học tự nhiên lớp 9 năm 2020-2021 có đáp án - Trường THCS Bắc Lệnh
12    302    1    16-06-2024

The “whole systems” energy sustainability of digitalization: Humanizing the community risks and benefits of Nordic datacenter development
28    64    1    16-06-2024

Monte carlo-based sensitivity analysis applied to building energy analysis
5    71    1    16-06-2024

Hiệu quả của sữa uống cao năng lượng Care100Gold lên tình trạng dinh dưỡng ở trẻ em 36-59 tháng tại Thái Bình
5    288    2    16-06-2024

Ebook Schaum’s outline of Theory and Problems of Beginning Statistics: Part 1
173    89    2    16-06-2024

Đề án tốt nghiệp Thạc sĩ Quản lý Kinh tế: Quản lý ngân sách nhà nước cấp xã - phường trên địa bàn tỉnh Hải Dương
107    10    1    16-06-2024

Một số giải pháp nâng cao hiệu quả thực hành quyền công tố, kiểm sát điều tra các vụ án về tội làm giả con dấu, tài liệu của cơ quan, tổ chức; tội sử dụng con dấu hoặc tài liệu giả của cơ quan tổ chức
10    186    6    16-06-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25080    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41071    2416

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2932    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5240    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3485    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6821    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5858    721

Quản trị khủng hoảng trong quan hệ công chúng
2    3286    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4604    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4891    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.