Hi allí,

Dejado todos sepa las dos reglas de oro muy simples cuando viene a los tela-usos que se están comunicando con los servidores del SQL:

1. Nunca envíe las secuencias de texto de entrada del usuario directamente a los servidores (backend) del SQL. Cerciórese de “limpiarlo para arriba” primero (eg. ningunos carbones especiales etc.). Acepte solamente la cosa que usted SABE que usted desea.

2. Utilice los procedimientos almacenados y llámelos siempre con discusiones en vez de dejar el control de la toma de las secuencias de texto (inyecciones del SQL) de sus servidores (backend) del SQL.

El pegarse a esas reglas hará vida mucho más fácil para los admins, el consultor y los individuos de la seguridad como mí. Dígale los reveladores de la compañía, los vendedores etc. del software de los terceros. para pegarse a las reglas (aun cuando deben saberlas de memoria ya) - separe la palabra y la vida será mucho más fácil para todos nosotros buena gente alrededor del globo:)

Título: Administración profesional 2005 del servidor del SQL (guías profesionales de Wrox)
Autor: Caballero de Brian/Ketan Patel/Wayne Snyder/Jean-Claude Armand/Ross LoForte/alfilerillo McGehee/mosto de Steven/Joe Salvatore/Haidong Ji
Editor: Wrox
ISBN: 0470055200
Publicación-Fecha: 2006-12-06

Descripción del libro
El servidor 2005 del SQL es el salto más grande adelante para el servidor del SQL desde su inicio. Con esta actualización vienen las nuevas características que desafiarán incluso el servidor más experimentado DBAs del SQL. Escrito por un equipo de algunos de los mejores expertos del servidor del SQL en la industria, esta clase particular comprensiva le demuestra cómo navegar el paisaje sumamente cambiante de la administración del servidor del SQL.

Dibujando en sus las propias las experiencias de primera mano para ofrecerle las mejores prácticas, las extremidades y los trucos únicos, y los workarounds útiles, la ayuda de los autores usted manejan incluso las ediciones más difíciles 2005 de la administración del servidor del SQL, incluyendo el bloqueo y la fijación. El ™ll€ de Youâ aprende cómo fino-templa el ™ve del you†de las preguntas escrito ya, automatiza tareas redundantes de la supervisión y del mantenimiento, y utiliza las herramientas ocultadas de modo que usted pueda rápidamente conseguir a excedente la curva que aprende de cómo configurar y administrar el servidor 2005 del SQL.

Qué usted aprenderá de este libro

Cómo utilizar algunos de los conceptos más avanzados…

Title: Professional SQL Server 2005 CLR Programming: with Stored Procedures, Functions, Triggers, Aggregates and Types
Author: Derek Comingore / Douglas Hinson
Publisher: Wrox
ISBN: 0470054034
Pub-Date: 2006-12-11

Book Description
SQL Server 2005 offers the capability to write code in a .NET language that can be compiled and run inside SQL Server. CLR Integration, or SQL CLR, lets you create stored procedures, user-defined types, triggers, table valued functions, and aggregates using a .NET managed language. You can read and write to resources outside of SQL Server and enjoy a tighter integration with XML, web services, and simple file and logging capabilities.

Here’s the reference you’ll want on your desk as you develop SQL CLR solutions. It helps you decide whether to use SQL CLR, how to lock down security, and learn from real examples. If you want to develop stored procedures or other objects in .NET for SQL Server 2005, this book offers exactly what you need.

What you will learn from this book

The concepts and architecture of SQL CLR
Uses of .NET namespaces in SQL Server programming tasks
How to develop and benchmark routines in T-SQL and .NET to determine when CLR-based solutions are advantageous

Title: Expert SQL Server 2005 Integration Services (Programmer to Programmer)
Author: Brian Knight / Erik Veerman
Publisher: Wrox
ISBN: 0470134119
Pub-Date: 2007-05-29

Book Description
As a practical guide for Integration Services ETL development, this book shows you ways to implement your ETL solution requirements from the data to the administration and everything in-between. Each chapter begins with a review of pertinent ETL concepts and moves into working those out into a design with multiple examples and related Integration Services features with the end goal of putting it all together to get a solution.

http://www.amazon.com/exec/obidos/redirect?path=ASIN%2F0470134119
Download

TITLE : MCITP Developer: Microsoft SQL Server 2005 Data Access Design and Optimization Study Guide: Exam 70-442 (Paperback)
AUTHOR : by Marilyn Miller-White (Author), Cristian Andrei Lefter (Author)
PUBLISHER : Sybex publisher
ISBN : 0470108800
EDITION : 1st
PUB DATE : April 02, 2007
LANGUAGE : English

Get the preparation you need for exam 70-442, PRO: Designing and
Optimizing Data Access by Using Microsoft SQL Server 2005, one of two
required exams in the Microsoft MCITP: Database Developer certification
path. Your essential guide to Microsoft’s new SQL Server 2005
certification features practical and in-depth coverage, including:

- Full coverage of all exam objectives in a systematic approach, so
you can be confident you’re getting the instruction you need for the
exam.
- Practical hands-on exercises that reinforce critical skills.
- Real-world scenarios that put what you’ve learned in the context of
actual job roles.
- Challenging review questions in each chapter to prepare you for exam
day.
- Exam Essentials, a key feature at the end of each chapter that
identifies critical areas you must become proficient in before taking
exam 70-442.
- A handy tear card that maps every official exam objective to the
corresponding chapter in…

TITLE : SQL Server 2005 Bible
AUTHOR: Paul Nielsen
PUBLISHER: Wiley
ISBN: 0764542567
PUB DATE : 2006-11-06
LANGUAGE : English

Use this comprehensive tutorial and reference to increase productivity and write stored procedures using the language with which you’re most familiar. The revised content covers new features such as XML integration, Web services, the .NET Common Language Runtime (CLR), and security updates, making this book a must for any developer or database administrator transitioning to the new version of SQL Server. You’ll learn to develop SQL Server database and data connections, administer SQL Server, and keep databases performing at their peak. In addition, you’ll find dozens of specific examples in both a graphical format and as SQL code as well as numerous best practices describing the most effective way to accomplish a given task. A companion Web site provides all of the code examples found in the book.

URL: http://www.amazon.com/exec/obidos/tg/detail/-/0764542567/
Download