На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2017 г.
Тема номера:
ЗАЩИЩЕННЫЙ ИНДУСТРИАЛЬНЫЙ ИНТЕРНЕТ
Уязвимости MS SQL Server, или Использование хранимых процедур в своих целях
Vulnerabilities in MS SQL Server or the Stored Procedures Using for Different Purposes
Евгений Алексеевич Митюков, аспирант
ФГБОУ ВПО Пермский национальный исследовательский политехнический университет
E. A. Mityukov, Postgraduate Student
Perm National Research Polytechnic University

Предыдущая статьяСледующая статья

В статье показаны причины роста рынка SCADA-систем. Отражена сложность выбора СУБД, связанная с необходимостью учета факторов, характерных соответствующим производственным отраслям и структуре их производственных процессов. Определена проблема общего доступа к хранимым процедурам в MS SQL Server различных версий. Составлен перечень критичных хранимых процедур от версии к версии MS SQL Server. Предложен простой и эффективный способ ограничения доступа к обнаруженным процедурам.

< ... >

Ключевые слова: SCADA-система, информационная безопасность, несанкционированный доступ, Microsoft SQL Server, Microsoft Windows, ограничение доступа, хранимые процедуры, системы управления базами данных, аудит, автоматизированные системы управления технологическими процессами

The article shows the reasons for the growth of SCADA-systems market. The complexity of a choice of DBMS is reflected, which is associated with the need of considering the factors that are relevant to production industries and structures of their production processes. The problem of common access to stored procedures in MS SQL Server of different versions is defined. A list of critical stored procedures has been compiled depending on a version of MS SQL Server. A simple and effective way of restricting the access to discovered procedures is proposed.

Keywords: SCADA-system, information security, unauthorized access, Microsoft SQL Server, Microsoft Windows, access restriction, stored procedures, database management systems, audit, automated process control systems
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100