Questão 686735

686735 Ano: 2018
Disciplina: TI - Banco de Dados
Banca: UFRGS
Orgão: BANRISUL

Provas:

Analista de TI - Banco de Dados
Provas ×

AdministraçãoSegurançaAutorização de Acesso
AdministraçãoSegurançaControle de Acesso
AdministraçãoSegurançaSegurança de Dados
SQLDCLGRANT

Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
Esta ameaça ocorre quando o atacante consegue

burlar o sistema de privilégios concedidos através de comandos GRANT para realizar operações em tabelas do SQL para as quais não tem autorização.

executar instruções SQL de propósito malicioso através de funções de acesso a disco disponíveis por meio do sistema operacional.

através da manipulação das entradas de dados de uma aplicação, embutir instruções SQL ou porções de código SQL de propósito malicioso dentro de uma consulta SQL que é enviada ao servidor de banco de dados, modificando completamente o propósito da consulta original.

sobrecarregar o servidor de banco de dados com um volume excessivo de consultas SQL, resultando em degradação de desempenho a outros usuários ou aplicações.

interferir na execução de instruções SQL através da interceptação no módulo processador de consultas do código SQL original, substituindo-o por outros comandos SQL de propósito malicioso.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta