formalno govoreci sql injection spada u napad na aplikaciju, a ne na bazu...
pod zastitu baze ti spadaju kreiranje odgovarajucih user naloga za svaku bazu (idealno bi trebalo da postoje zasebni useri za razne akcije na bazi, sa razlicitim nivoima privilegija) i eventualno enkripcija nekih bitnih podataka u bazi (mada se ovo osim za passworde retko radi)
__________________
Leadership is the art of getting people to want to do what you know must be done.
|