Saugoma procedūra yra SQL sakinių rinkinys, kuris kompiliuojamas ir saugomas duomenų bazėje, kad būtų atlikta konkreti funkcija didelėje duomenų bazių sistemoje, o vartotojas jį vykdo nurodydamas saugomos procedūros pavadinimą ir pateikdamas parametrus (jei saugoma procedūra turi parametrų). Saugomos procedūros yra svarbus duomenų bazės objektas, kuris turėtų būti naudojamas bet kurioje gerai suprojektuotoje duomenų bazės programoje.
Ar SQL injekcija taip paprasta naudojant saugomas procedūras? Pirmas dalykas, kurį reikia įsitikinti, yra tai, kad su saugomomis procedūromis,
Manoma, kad dauguma visiškai automatizuotų SQL injekcijos įrankių negali sėkmingai įterpti
Kadangi SQL sakinius galima sujungti, parametrus galima perduoti,
Galima sakyti, kad naudojant saugomas procedūras duomenų saugumas labai pagerėja, tačiau tai nereiškia absoliutaus duomenų saugumo
|
Paskelbta 2014-10-26 13:09:47
|
|
|
