Mostrando del 11 al 20 de 53 registros
Este documento explica con detalle la técnica "SQL Injection", una vulnerabilidad en el nivel de la validación de las entradas a la base de datos.
Abstract
Introduction
Obtaining Information Using Error Messages
Leveraging Further Access
- xp_cmdshell
- xp_regread
- Other Extended Stored Procedures
- Linked Servers
- Custom extended stored procedures
- Importing text files into tables
- Creating Text Files using BCP
- ActiveX automation scripts in SQL Server
Stored Procedures
Advanced SQL Injection
- Strings without quotes
- Second-Order SQL Injection
- Length Limits
- Audit Evasion
Defences
- Input Validation
- SQL Server Lockdown
References
Appendix A - 'SQLCrack' (sqlcracksql)
Las nuevas políticas de Seguridad de Microsoft incorporan restricciones a la hora de comenzar a usar SQL Server 2008. Los Servicios que antes estaban habilitados por defecto, ahora no lo están, y es función del Administrador ir habilitándolos según las necesidades de uso del mismo.
Una de las cuestiones más importantes es la de Admitir Conexiones Remotas en nuestro Servidor. A fin de habilitarlas y asegurarnos que se pueden conectar desde otros ordenadores debemos seguir unos sencillos pasos:
Para poner a punto SQL Server es necesario ajustar la configuración, opciones, y valores de setup basadas en las observaciones de las características de trabajo del servidor. Típicamente estas observaciones se hacen durante el periodo de trabajo mas critico de servidor para perfeccionar las cargas de trabajo más pesadas. Las recomendaciones de afinación siguientes son aquéllas que generalmente tienen el mayor impacto en el trabajo de Servidor. Sin embargo, la aplicación de estas recomendaciones puede producir resultados diferentes que dependen del ambiente particular del Servidor.
En este artículo se explica como optimizar SQL server.
Cuando intenta conectarse a una instancia de Microsoft SQL Server 2005 desde un equipo remoto, puede recibir un mensaje de error. Este problema puede producirse cuando SQL Server 2005 no está configurado para aceptar conexiones remotas. De forma predeterminada, SQL Server 2005 Express Edition y SQL Server 2005 Developer Edition no permitir conexiones remotas. Con este artículo aprenderás a permitir conexiones remotas en SQL Server 2005
Con el SQL Server 2005 Management Studio Express puedes crear copias de seguridad de las bases de datos que tengas definidas en el servidor de SQL Server.
Esa copia de seguridad la puedes volver a restaurar en ese mismo equipo o en otro diferente.
Aquí te explico de forma sencilla cómo realizar una copia de seguridad de una base de datos y después cómo usar una base de datos a partir de una copia. En este ejemplo también te explico cómo restaurar una base de datos que hayas copiado, pero con otro nombre, con idea de que puedas comprobar si esa copia está bien... ya que no tiene mucho sentido hacer una copia de seguridad si después no nos sirve de nada...
Cuando se mueven bases de datos a un nuevo servidor, es posible que los usuarios no puedan iniciar sesión en él. En su lugar, reciben el siguiente mensaje de error: Msj 18456, Nivel 16, Estado 1, Error de inicio de sesión del usuario '%ls'.
Es necesario transferir los inicios de sesión y las contraseñas al nuevo servidor. En este artículo se describe cómo transferir los inicios de sesión y las contraseñas a un nuevo servidor.