|
Maǵlıwmatlar bazalarına kiriw ruxsatın beriwde eń kem jeńillik principinen paydalanıw
|
səhifə | 13/29 | tarix | 17.06.2023 | ölçüsü | 0,65 Mb. | | #131897 |
| Satbaeva
Maǵlıwmatlar bazalarına kiriw ruxsatın beriwde eń kem jeńillik principinen paydalanıw
Bul qorǵaw metodınan proceduralar arqalı kiriwge ruxsat bergen bolsańız da paydalanıw usınıs etiledi. Maǵlıwmatlar bazasınıń hár bir dizim elementine maǵlıwmatlarǵa kiriw ushın zárúr bolǵan minimal huqıqlar beriliwi kerek. Proceduralardı orınlaw huqıqın berip, maǵlıwmatlar kestelerine kirisiwdi biykarlaw zárúr boladı. Eger proceduralardan paydalanıw imkani bolmay qalsa, siz eń az ruxsatlarǵa iye bolǵan akkauntlar arqalı tuwrıdan-tuwrı SQL sorawların orınlaw múmkinshiligin beriwińiz kerek. Yaǵnıy, bul paydaanıwshıda kestelerdegi maǵlıwmatlardı oqıw / qosıw / ózgertiw / óshiriw ushın anıq sheklengen shegaralarına ıye bolıwı hám sonıń menen birge, qaysı kestelerge kiriw ruxsatın kórsetiwi kerek. Qosımshada administrator jaratıwdan saqlanıń. Eger siz eń kem imkaniyatlarǵa iye paydalanıwshı principine ámel qılsańız, buzǵınshı kodtıń hálsiz ornın tapsada, ol az muǵdarda ziyan jetkiziwi múmkin.
II BAP. WEBKE BAǴDARLANǴAN SISTEMALARDI SQL INEKSIYALARǴA TESTLEWDE QOLLANILATIN PROGRAMMALIQ QURAL HÁM METODIKALAR
2.1. Web programmalardı testlewge qoyılatuǵın tiykarǵı kriteriyalar
SQL inekciyanı anıqlawdaǵı eń qolaw usıl bul maǵlıwmatlardı jiberiw arqalı anomaliyalardı anıqlaw bolıp esaplanadı. Bunı tómendegi qaǵıydalar menen ańlatıw múmkin:
web sistemadaǵı barlıq maǵlıwmatlar identifikasıya qılıp shıǵıw.
qaysı soraw anomaliyaǵa alıp keliwi múmkinligin anıqlaw.
serverdiń juwabında anomaliyalardı anıqlaw.
Birinshi orında web brauzer web serverge qanday soraw jiberip atırǵanlıǵın kóriwimiz kerek. Bul processte hár túrli programmalar basqasha jol menen processti ámelge asırıwı múmkin, biraq tiykarǵı principler birdey bolıwı kerek, sebebi olardıń barlıǵı web sistemalar bolıp tabıladı.
Barlıq qabıl etilip atırǵan maǵlıwmatlar anıqlap alınǵannan keyin, olardı ózgertiwimiz hám serverden kelip atırǵan juwaptı analiz etiwimiz kerek. Ayrım jaǵdaylarda juwap tuwrıdan-tuwrı maǵlıwmatlar bazasınan kelgen SQL qáte menen juwmaqlanadı, bul sistemadaǵı hálsizliklerdi anıqlawdı ańsatlastıradı. Bıraq basqa jaǵdaylarda biz kelgen juwaptaǵı parqlardı seziwimiz kerek boladı.
Dostları ilə paylaş: |
|
|