এই নিবন্ধে আমরা এসকিউএল মেল সক্ষম করার সাথে সম্পর্কিত দুর্বলতার দিকে তাকাই এবং এই জাতীয় সুরক্ষার সমস্যাগুলি সম্পর্কে কাজ করার উপায়গুলি দেখুন
এসকিউএল ব্যবহারকারীদের জন্য, ডেটাবেস অনুসন্ধানের জবাব দেওয়ার জন্য একটি ইমেল ডাটাবেস সক্ষম করা সম্ভব, যেহেতু কোয়েরিগুলি ডাটাবেস নিজেই পরিচালনা করে। তবে অ্যাপ্লিকেশনটিতে ইমেল ডাটাবেস সক্রিয় করার জন্য ন্যূনতম প্রয়োজনীয়তা চালানো দরকার SQL Server স্থানীয় প্রশাসকের সুবিধাগুলিতে অ্যাক্সেস থাকা একটি ডোমেন অ্যাকাউন্ট সহ। তবে মেল অ্যাক্টিভেটেড এসকিউএল ডাটাবেস ব্যবহারের একটি অপূর্ণতা হ'ল যে কেউ সিস্টেমের কাছ থেকে প্রশ্নগুলির আকারে প্রয়োগ করা বিধিনিষেধের সাপেক্ষে ডেটা অনুরোধ করতে পারে এবং তথ্য পাবে। সুতরাং প্রাপ্ত তথ্য যে পরিমাণে সীমাবদ্ধ তা গুরুত্বপূর্ণ এই বৈশিষ্ট্যটি সম্পর্কে আরও একটি গুরুত্বপূর্ণ বিষয় লক্ষণীয় হ'ল, ক্যোয়ারির অর্থ কেবল একটি পঠনযোগ্য - কেবল অনুরোধ নয়, তবে কোনও বৈধ এসকিউএল বিবৃতি রয়েছে।
তার মধ্যে কিছুost সাধারণ দুর্বলতার মুখোমুখি SQL Server
- যেহেতু এটি কোনও ক্যোয়ারিকে কেবল কেবল পঠন অনুরোধ হিসাবে নয় তবে একটি বৈধ এসকিউএল বিবৃতি হিসাবে বিবেচনা করে, তাই কোনও ব্যবহারকারী এটি তথ্য অর্জনের জন্যই ব্যবহার করতে পারবেন না তবে সন্নিবেশ, আপডেট, কমান্ড মুছে ফেলা এবং অবজেক্ট তৈরি ও পরিবর্তন করার জন্য এটি ব্যবহার করতে পারবেন না।
- বৈশিষ্ট্যের উত্তর-প্রেরকের প্রেরণায় অনুরোধকারীকে যাচাই করতে বা প্রয়োজনীয় অনুমোদনের জন্য এমনকি চেক করার কোনও চেষ্টা করে না। যাইহোক, আপনি এসকিউএল মেল ক্যোয়ারির জন্য প্রমাণীকরণ এবং অনুমোদন চেক সক্ষম করে এটি হতে বাধা দিতে পারেন, তবে এটি এখনও কোনও সততা বা গোপনীয়তার গ্যারান্টি দেয় না।
- বৈশিষ্ট্যের সুরক্ষাটি খারাপভাবে পরিচালিত হয়েছে এবং এটি সম্পূর্ণভাবে অনুপ্রবেশকারীদের অজ্ঞতার উপর ভিত্তি করে। সুতরাং, মেইল অ্যাকাউন্টগুলির খুব প্রাথমিক জ্ঞান সহ একটি বুদ্ধিমান অনুপ্রবেশকারী, তে প্রয়োগ করার জন্য একটি কোয়েরি প্রেরণ করতে পারেন tarডাটাবেস পেতে।
আপনি কিভাবে রাখতে পারেন SQL Server বেতে ক্ষতিগ্রস্ত ইমেল করুন
ইতিমধ্যে উল্লিখিত হিসাবে, বৈশিষ্ট্যের সুরক্ষাটি খারাপভাবে পরিচালিত হয়েছে এবং আক্রমণকারীর অজ্ঞতার ভিত্তিতে, ব্যবহারকারী আক্ষরিক আশা করতে পারেন যে আক্রমণকারী সিস্টেমের দুর্বলতা সম্পর্কে সচেতন নয় is এটি কেবল এখানেই শেষ হয় না, ব্যবহারকারী কেবল আরও অনেক কিছুর ইচ্ছা করতে পারেন - আক্রমণকারী বাস্তবায়িত এবং দুর্বল ডাটাবেসগুলি, অ্যাকাউন্টটি কোয়েরি স্থাপনের জন্য ব্যবহার করা যেতে পারে ইত্যাদি সম্পর্কে জানে না the আক্রমণকারী কীভাবে অজানা তা থেকে মেল ডাটাবেস বৈশিষ্ট্য স্টেম। অননুমোদিত অ্যাক্সেস থেকে মেল ডাটাবেসকে সুরক্ষিত করার জন্য প্রস্তাবিত একটি পরামর্শ হ'ল ব্যবহৃত অ্যাকাউন্টগুলির সত্যিকারের নাম না থাকা। আক্রমণকারীরা সুবিধাগুলিযুক্ত অ্যাকাউন্টগুলি খুব সুস্পষ্ট হলে সহজেই অনুমান করতে পারে। আরেকটি বিষয় মনে রাখবেন, যদি আপনি একাধিক ডাটাবেস মেল সক্ষম করে থাকেন; প্রতিটি ডাটাবেসের জন্য পৃথক অ্যাকাউন্ট যুক্ত করুন। শেষ কিন্তু কমপক্ষে রাখুন না a SQL Server সরঞ্জাম ঠিক করুন ডেটা দুর্নীতির ঘটনা মোকাবেলা করতে প্রস্তুত।
সাবধান একটি শব্দ
এসকিউএল ইঞ্জেকশন হ্যাকাররা ডেটাবেসটিতে অ্যাক্সেস পেতে ব্যবহৃত অন্য সাধারণ কৌশল, এটি একটি ট্রায়াল-অ্যান্ড-ত্রুটি পদ্ধতি ব্যবহার করে, পরিবর্তনগুলি পরিচয় করানোর জন্য ওয়েব ইউআরএল ব্যবহার করে এবং তারপর ডাটাবেসে অ্যাক্সেস অর্জন করে। এসকিউএল ইনজেকশনগুলির তুলনায় এসকিউএল মেল ডাটাবেস ক্র্যাক করা সহজ, এবং আক্রমণকারীদের দ্বারা বেশি পছন্দ করা, এটি এসকিউএল ইনজেকশনগুলির মতো নিবিড় ও সময়সাপেক্ষ নয়, অতএব সর্বদা আপনার অ্যাকাউন্ট সুরক্ষিত রয়েছে এবং বৈশিষ্ট্যের জন্য ব্যবহারকারীর প্রমাণীকরণ এবং অনুমোদন সক্ষম হয়েছে তা নিশ্চিত করুন।
লেখকের ভূমিকা:
ভিক্টর সাইমন রাষ্ট্রপতি ও এর চেয়ারম্যান DataNumen, ইনক। যা তথ্য পুনরুদ্ধারের প্রযুক্তিগুলির সহ বিশ্বের শীর্ষস্থানীয় মেরামত accdb দুর্নীতি এবং স্কয়ার পুনরুদ্ধার সফ্টওয়্যার পণ্য। আরো তথ্যের জন্য, যান WWW.datanumen.com