SQL Server 20082 728x90 새로운 SQL 잘라내기 공격 및 대처 방법 2006년 http://msdn.microsoft.com/ko-kr/magazine/cc163523.aspx 2008년 http://www.dbguide.net/know/know109001.jsp SQL 주입을 이용하는 공격은 방화벽과 침입 검색 시스템을 통과해서 데이터 계층을 손상시킬 수 있다는 점 때문에 많은 관심을 끌었습니다. 기본 코드 패턴을 보면 1차 또는 2차 주입 모두 문을 생성할 때 신뢰할 수 없는 데이터를 사용한 경우에 발생하는 다른 주입 문제와 비슷합니다. 대부분의 개발자는 백 엔드에서 매개 변수가 있는 SQL 쿼리를 저장 프로시저와 함께 사용하여 웹 프런트 엔드의 취약점을 완화하고 있지만, 사용자 입력 기반의 DDL(데이터 정의 언어) 문을 생성하는 경우 또는 C/C++로 작성된 응용.. 2009. 3. 2. SQL Server 2008 데이터 웨어하우스 쿼리 성능 SQL Server 2008에서 데이터 웨어하우스를 운영하면서 수십억 건의 행에 대한 의사 결정 지원(Decision Support) 쿼리를 최적화하려면, 다음과 같은 핵심 기능과 전략을 종합적으로 활용해야 합니다. 각 기능별 예시와 보안·운영 측면의 실전 가이드를 포함합니다.1. 스타 조인 쿼리 최적화개요스타 조인은 중앙의 팩트 테이블과 주변의 다수 차원 테이블 간의 조인으로 구성된 전형적인 데이터 웨어하우스 쿼리 구조입니다. SQL Server 2008은 이러한 스타 조인 최적화를 위해 다음을 지원합니다.핵심 기술비트맵 필터(Bitmap Filter): 차원 테이블에서 필터링 조건을 미리 추론하고, 팩트 테이블에서 불필요한 행을 제거.선택도 기반 계획 선택: 팩트 테이블에서 읽을 행 비율에 따라 Ne.. 2009. 2. 24. 이전 1 다음 728x90 728x90
