این قابلیت وجود دارد که چندین نسخه از SQL Server بصورت کاملا مستقل بروی یک ماشین نصب شوند. به هر SQL Server نصب شده روی یک ماشین یک Instance (نمونه) از SQL Server گفته می شود. هر یک از Instance ها دارای یک نام مشخص می باشند و به Instance ای که در زمان نصب، نام خاصی به آن اختصاص داده نشده است و هم نام با ماشینی است که بروی آن نصب است، Default Instance گفته می شود. از یکی از مهمترین کاربردهای نصب Instance های مختلف بروی یک سرور می توان نیاز به ویرایش های مختلف از SQL Server را نام برد. فرض کنید در سازمانی نرم افزارهایی بروی Server موجود است که برخی از آنها تنها با SQL Server2005 قادر به کار هستند و برخی دیگر بروی...

بیستر بخوانید

SQL Injection یک نوع حمله با استفاده از ارسال یک رشته(String) حاوی کد مخرب به SQL Server Instance می باشد. کد مخرب حاوی یک دستور معتبر SQL  است که به طور طبیعی توسط SQL سرور اجرا می شود. فرم اولیه این نوع حمله شامل درج یک دستور SQL در مقادیری است که توسط برنامه از کاربر دریافت می شود. به طور مثال فرض کنید برنامه نام یک طرف حساب را دریافت و لیست سفارشات خرید مربوط به طرف حساب انتخابی را لیست می کند. کد مربوط به تهیه لیست می تواند شبیه به زیر باشد: SELECT * FROM CustomerOrder WHERE CustomerName=’@pUserInput’ که @pUserInput پارامتر دریافت شده از کاربر است حال اگر کاربر قصد برنامه ریزی یک حمله را داشته باشد می تواند رشته ای با فرمت زیر را به عنوان نام طرف حساب به برنامه ارائه کند: Mohammad’; DELETE FROM CustomerOrder— دستور SQL که به سرور SQL ارسال می شود به...

بیستر بخوانید