none
資訊安全 RRS feed

  • 一般討論

  • Dear Sir:
    請教有關資訊安全政策中,『限制使用SQL語法種類規定』,有那些,謝謝。
    • 已變更類型 Alex ChuoModerator 2009年12月29日 下午 01:19 提問者未有後續回應
    2009年12月24日 上午 07:12

所有回覆

  • 講實話,看不懂您的問題。原因在於 Microsoft SQL Server 就僅支援一種 SQL 語法:T-SQL,全名為 Transact-SQL。如果限制使用SQL語法種類,那就等於廢掉 Microsoft SQL Server 的新增、修改、刪除資料的武功了!


    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    在本討論區使用正體中文(即繁體中文),是對參與的朋友的一種尊重,因此請用本討論區的語言:正體中文。
    • 已編輯 Alex ChuoModerator 2009年12月24日 上午 07:38 修改拼字錯誤:Transact-SQL
    2009年12月24日 上午 07:36
    版主
  • Dear Janpder

    我想,你問的應該是指,在公開的環境之下,那一些SQL 語法必須被過輸入限制吧!

    其實只要做好最小權限原則來管理你的SQL Server至少可以縮小攻擊面積

    而比較常見的限制語法會如下列表示:

    星號、百分比、兩個減號、井號、單引號、insert、select、delete、update、like、count、truncate、char、chr、mid、master、declare、and、exec…等等
    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病
    2009年12月24日 下午 03:00