Forum
Merhaba, Window Server 2008 üzerinde SQL Server 2012 Express kurulu bir Dedicated sunucum var.
Açıkçası iş yaptığım firmaya güvenmiyorum. Şimdilik başka firma ile çalışma imkanımda yok.
İsterlerse sunucuma şifremi kırarak giriş yapabileceklerini biliyorum. Peki veritabanımı kormak için
birşeyler yapamaz mıyım? Veritabanımdaki bilgileri kesin olarak korumanın bir yolu varmıdır?
Şimdiden teşekkür ederim..
Database yedekleri düzenli alın, sa passwordünü complex verin. Ayrıca sql enjection için kontrol edin. En bağlayıcı taraf ise karşılıklı sözleşme yapın, yaptırımı olan.
Sql Enjection denen tehlikeden tam anlamıyla korunma gibi bir yol yok mudur 🙁
Yani stored procedure ve parametrelere gönderilen argümanların kontrol edilmesinden başka ne yapabiliriz ?
misal stored procedur parametresi BIGINT alıyorsa adam buna "SELECT BİLMEM NE" yazarsa SQL bunu komut olarak algılayıp işleme koyar mı ?