본문 바로가기

SQL Server 20082

새로운 SQL 잘라내기 공격 및 대처 방법 2006년 http://msdn.microsoft.com/ko-kr/magazine/cc163523.aspx 2008년 http://www.dbguide.net/know/know109001.jsp SQL 주입을 이용하는 공격은 방화벽과 침입 검색 시스템을 통과해서 데이터 계층을 손상시킬 수 있다는 점 때문에 많은 관심을 끌었습니다. 기본 코드 패턴을 보면 1차 또는 2차 주입 모두 문을 생성할 때 신뢰할 수 없는 데이터를 사용한 경우에 발생하는 다른 주입 문제와 비슷합니다. 대부분의 개발자는 백 엔드에서 매개 변수가 있는 SQL 쿼리를 저장 프로시저와 함께 사용하여 웹 프런트 엔드의 취약점을 완화하고 있지만, 사용자 입력 기반의 DDL(데이터 정의 언어) 문을 생성하는 경우 또는 C/C++로 작성된 응용.. 2009. 3. 2.
SQL Server 2008 데이터 웨어하우스 쿼리 성능 한 눈에 보기: 스타 조인 쿼리 최적화 분할된 테이블 병렬 처리 행 및 페이지 압축 파티션 정렬 인덱싱된 뷰 SQL Server 2008은 이전 버전의 SQL Server보다 더 강력한 관계형 데이터 웨어하우징 기능을 제공하지만 어떻게 이러한 새 기술을 사용하여 수십억 개의 행을 기반으로 하는 의사 결정 지원을 위한 잘 작동하는 데이터 웨어하우스를 만들 수 있는지 궁금할 것입니다. 또는 어떤 기능을 사용해야 의사 결정 지원 쿼리와 보고서의 쿼리 성능을 최상으로 만들 수 있는지, 이 새로운 버전의 SQL Server??에서 현실적으로 어떤 종류의 성능 향상을 기대할 수 있는지 알고 싶을 것입니다. 출시가 가까워질수록 궁금한 점은 더 많아질 것입니다. SQL Server 2008에서 가장 중요한 성능 관련 .. 2009. 2. 24.