2009. 3. 2. 17:08

새로운 SQL 잘라내기 공격 및 대처 방법

2006년 http://msdn.microsoft.com/ko-kr/magazine/cc163523.aspx

2008년 http://www.dbguide.net/know/know109001.jsp

SQL 주입을 이용하는 공격은 방화벽과 침입 검색 시스템을 통과해서 데이터 계층을 손상시킬 수 있다는 점 때문에 많은 관심을 끌었습니다. 기본 코드 패턴을 보면 1차 또는 2차 주입 모두 문을 생성할 때 신뢰할 수 없는 데이터를 사용한 경우에 발생하는 다른 주입 문제와 비슷합니다. 대부분의 개발자는 백 엔드에서 매개 변수가 있는 SQL 쿼리를 저장 프로시저와 함께 사용하여 웹 프런트 엔드의 취약점을 완화하고 있지만, 사용자 입력 기반의 DDL(데이터 정의 언어) 문을 생성하는 경우 또는 C/C++로 작성된 응용 프로그램의 경우에는 동적으로 생성된 SQL을 여전히 사용하고 있습니다.


SQL Q&A 백업 압축, 데이터베이스 미러링을 사용한 클라이언트 리디렉션 및 기타 정보
현재 우리 회사에서는 대부분의 서버를 SQL Server 2008로 업그레이드하고 있는데 가장 기대하고 있는 기능 중 하나가 백업 압축입니다. 각 서버의 모든 데이터베이스에서 기본적으로 이 기능을 설정할 수는 있지만 그렇게 하지 않는 편이 좋다는 이야기도 들었습니다. 손해 볼 부분이 없을 것 같은데 이 기능을 기본적으로 설정하지 않는 편이 좋다는 이유가 무엇인지 궁금합니다. 그 이유를 설명해 주시면 감사하겠습니다.

SQL Server 2008의 공간 데이터 지원
SQL Server 2008은 새로운 데이터 형식, 새로운 T-SQL 문 등 여러 향상된 기능과 Microsoft .NET Framework 지원, XML 지원 및 Service Broker 기능에 대한 증분 변경 내용을 제공합니다. 그중에서도 가장 두드러지고 흥미로운 변경 사항은 공간 데이터에 대한 SQL Server 2008 지원 기능입니다. SQL Server 프로그래머에게는 실로 강력한 도구가 하나 더 추가된 셈입니다. 이 칼럼에서는 공간 데이터를 간략하게 소개하고 흥미로운 사용 방법을 몇 가지 살펴보도록 하겠습니다.


출처 : http://www.dbguide.net/


Trackback 0 Comment 0