Date: Tue, 9 Aug 2005 05:32:57 +0900
From: "Tadashi Nakamura" <who@example.com>
----- Original Message -----
From: "Akira Horikawa" <who@example.ne.jp>
To: <who@example.ne.jp>; <who@example.ne.jp>
Sent: Monday, August 08, 2005 5:03 PM
Subject: [ml-msde:01426] SQL インジェクション攻撃について、解説しました
> 堀川です、こんにちは
>
> SQLインジェクション攻撃について、辛口で解説したページを作りました。
> http://www.horikawa.ne.jp/msde/support/injection/injection-index.html
>
> ご参照ください。
初歩以前の質問で申し訳ありません。
> もちろん、データベースサービスを一般アカウントで実行していたり、
> sysadmin ログインアカウントではSQL文を実行しなければ、安心です。
「データベースサービスを一般アカウントで実行」
「sysadmin ログインアカウントではSQL文を実行」
というのは具体的にはどういう環境で
どういう操作を行うことなのでしょうか。もしかして
SQL Server 認証ではなく Windows 認証を採用して
いる場合のLocal PC の User Account のことでしょうか。
完全トレーニングテキストのどこそこを見よ、
というようなお答えでも結構です。
--
Tadashi Nakamura
who@example.com
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
