Tấn công kiểu SQL INJECTION - Tác hại và phòng tránh
Khi triển khai các ứng dụng web trên Internet nhiều người vẫn nghĩ rằng việc đảm bảo bảo mật, an toàn nhằm giảm thiểu khả năng tấn công của tin tặc chỉ đơn thuần tập chung vào chọn Hệ điều hành, hệ quản trị Cơ sở dữ liệu, webserver chạy ứng dụng ...mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một nguy cơ bảo mật rất lớn. Một trong các nguy cơ đó là các lỗi SQL Injection.
Lập trình bảo mật cơ sở dữ liệu Access 00:20 03/05/2004
Hầu như ai mần một ứng dụng Microsoft Access cũng xài một trong những (hoặc tất cả) cách sau để bảo vệ cơ sở dữ liệu (CSDL), hòng khóa tay, khóa chân những nhân viên tò mò, thích quậy:
SQL - CÔNG CỤ QUẢN LÝ CSDL ĐIỂN HÌNH 03:28 12/01/2004
SQL là một công cụ quản lý dữ liệu được sử dụng phổ biến ở nhiều lĩnh vực. Nếu bạn không có nhiều thời gian để nghiên cứu sâu về tin học mà lại có nhiều dữ liệu cần phải được phân tích, xử lý, thì hãy dùng SQL vì SQL đơn giản nhưng rất hiệu quả. Hầu hết tất cả các ngôn ngữ lập trình cấp cao đều có hỗ trợ SQL. Có thể kể ra như MS Visual Basic, MS Access, MS Visual Foxpro, DBase, DB2, Paradox, Oracle....
CÁC CẤU HÌNH CƠ SỞ DỮ LIỆU CLIENT/SERVER 03:27 12/01/2004
Nhìn chung mọi ứng dụng cơ sở dữ liệu đều bao gồm các phần: - Thành phần xử lý ứng dụng (Application processing components) - Thành phần phần mềm cơ sở dữ liệu (Database software componets) - Bản thân cơ sở dữ liệu (The database itself) Các mô hình về xử lý cơ sở dữ liệu khác nhau là bởi các trường hợp của 3 loại thành phần nói trên định vị ở đâu. Bài viết này này xin giới thiệu 5 mô hình kiến trúc dựa trên cấu hình phân tán về truy nhập dữ liệu của hệ thống máy tính Client/Server
Quản trị Hệ thống Oracle9i: Dễ dàng như việc ấn nút 02:12 10/12/2003
Thông thường việc quản lý một hệ thống thông tin bao gồm CSDL và ứng dụng luôn được coi là một công việc rất phức tạp và tốn nhiều công sức. Nhưng hiện nay, hai sản phẩm của Oracle là Oracle9i Database và Oracle9i Application Server đã có các tính nǎng mới hỗ trợ việc quản lý hệ thống như "Tự quản trị" (self-management) và "Tự điều chỉnh" (self-tuning), giúp cho việc quản trị hệ thống dễ dàng như việc ấn nút.
Oracle9i: Đơn giản hoá cú pháp SQL 02:49 08/12/2003
Oracle đã thực hiện một số thay đổi quan trọng trong Oracle8i SQL. Những thay đổi này bao gồm các lược đồ thi hành (câu lệnh) mới, hỗ trợ subquery vô hướng (scalar subquery), hỗ trợ chuẩn SQL ISO 99. Như là hệ quả, cú pháp của câu lệnh SQL cũng thay đổi theo hướng dễ sử dụng hơn khi làm việc với cơ sở dữ liệu. Dưới đây là một số thay đổi điển hình trong cú pháp của câu lệnh SQL:
Microsoft Access 2002 03:21 10/11/2003
Trong hầu hết các CSDL thì MS Access là một hệ quản trị CSDL phổ biến bởi tính tiện dụng dễ dùng và có thể đáp ứng được hầu hết các ứng dụng văn phòng thông thường và cũng là một CSDL mạng được dùng nhiều
Lập trình Cơ sở dữ liệu với SQL 2000 Server 03:13 10/11/2003
SQL 2000 Server là một trong những CSDL mạnh hoạt động trên máy chủ. Nó cho phép triển khai những ứng dụng đặc biệt là ứng dụng trên mạng
Trang: [1] [2] [3] [4]
Có tất cả 68 bài viết
Microsoft Office Project Professional 2007
Phát hành: Microsoft
Download:15907
Dung lượng: 192.4 KB
Tìm thêm:microsoft office project professional 2007
 
GnuCash 2.2.0
Phát hành: The GnuCash Project
Download:10602
Dung lượng: 9.4 MB
Tìm thêm:gnucash 2.2.0
 
Mindjet MindManager Pro 7
Phát hành: Mindjet
Download:8339
Dung lượng: 76.8 MB
Tìm thêm:mindjet mindmanager pro 7
 
ToDoList
Phát hành: AbstractSpoon
Download:5968
Dung lượng: 435 KB
Tìm thêm:quản lý, công việc, định dạng
 
Dameware NT Utilities
Phát hành: DameWare Development LLC
Download:3614
Dung lượng: 22.8 MB
Tìm thêm:dameware nt utilities