एसक्यूएल क्या है?[What is the SQL(Structured query language)? in Hindi]

Structured query language (एसक्यूएल) Relational डेटाबेस प्रबंधन और डेटा हेरफेर के लिए एक मानक कंप्यूटर भाषा है। SQL का उपयोग डेटा को क्वेरी, इन्सर्ट, अपडेट और संशोधित करने के लिए किया जाता है। अधिकांश Relational डेटाबेस एसक्यूएल को समर्थन(Support) करते हैं, जो डेटाबेस प्रशासक (डीबीए) के लिए एक अतिरिक्त लाभ है, क्योंकि उन्हें अक्सर कई अलग-अलग प्लेटफार्मों पर डेटाबेस को समर्थन (Support) करने की आवश्यकता होती है।

SQL का इतिहास क्या है?[What is the history of SQL? in Hindi]

पहली बार 1970 के दशक में रेमंड बोयस और डोनाल्ड चैंबरलिन द्वारा आईबीएम में विकसित किया गया था, 1979 में SQL व्यावसायिक रूप से रिलेशनल सॉफ्टवेयर इंक (अब ओरेकल कॉर्पोरेशन के रूप में जाना जाता है) द्वारा जारी किया गया था। वर्तमान मानक SQL Voluntary version, Vendor compliant और अमेरिकी द्वारा मॉनिटर किया गया है। राष्ट्रीय मानक संस्थान (एएनएसआई)। अधिकांश प्रमुख विक्रेताओं के पास Owner वाले Version भी होते हैं जो एएनएसआई SQL, जैसे, SQL * प्लस (Oracle), और Transact-SQL (T-SQL) (Microsoft) पर शामिल और निर्मित होते हैं। SQL कोड चार मुख्य श्रेणियों में विभाजित है:
  • क्वेरी को सर्वव्यापी अभी तक परिचित SELECT स्टेटमेंट का उपयोग करके किया जाता है, जिसे आगे चयन, FROM, WHERE और ORDER BY सहित खंडों में विभाजित किया गया है।
  • डेटा मैनिप्युलेशन लैंग्वेज (DML) का उपयोग डेटा को जोड़ने, अपडेट करने या हटाने के लिए किया जाता है और वास्तव में एक सेलेक्ट स्टेटमेंट सब्मिट होता है और इसमें INERTERT, DELETE और UPDATE स्टेटमेंट्स के साथ-साथ कंट्रोल स्टेटमेंट्स, जैसे, BEGEG ट्रांसक्शन, SAVEPOINT, COMMIT और ROLLBACK शामिल होते हैं। ।
  • डेटा परिभाषा भाषा (डीडीएल) का उपयोग तालिकाओं और सूचकांक(Tables and indices) संरचनाओं के प्रबंधन के लिए किया जाता है। DDL स्टेटमेंट के उदाहरणों में CREATE, ALTER, TRUNCATE और DROP शामिल हैं।
  • डेटा कंट्रोल लैंग्वेज (DCL) का इस्तेमाल डेटाबेस राइट्स और परमिशन को असाइन और रिवोक करने के लिए किया जाता है। इसके मुख्य कथन GRANT और REVOKE हैं।

SQL इंजेक्शन कैसे काम करता है?[How does SQL Injection work? in Hindi]

मानक सॉफ्टवेयर अभ्यास में, एक SQL क्वेरी अनिवार्य रूप से एक डेटाबेस के लिए भेजा जाता है - सूचना का एक कम्प्यूटरीकृत भंडार - किसी प्रकार की गतिविधि या कार्य के लिए जैसे डेटा की क्वेरी या निष्पादित(Execute) करने के लिए SQL कोड का निष्पादन(execution) करता है
ऐसा ही एक उदाहरण है जब किसी साइट पर उपयोगकर्ता की पहुँच की अनुमति देने के लिए वेब फ़ॉर्म के माध्यम से लॉगिन जानकारी प्रस्तुत की जाती है।
आमतौर पर, इस प्रकार का वेब फ़ॉर्म केवल विशिष्ट प्रकार के डेटा जैसे कि नाम और / या पासवर्ड को स्वीकार करने के लिए डिज़ाइन किया गया है। जब वह जानकारी जोड़ी जाती है, तो इसे एक डेटाबेस के खिलाफ जांचा जाता है, और यदि यह मेल खाता है, तो उपयोगकर्ता को प्रविष्टि(Entry) दी जाती है। यदि नहीं, तो वे पहुंच से वंचित हैं।
संभावित समस्याएं इसलिए उत्पन्न होती हैं क्योंकि अधिकांश वेब प्रपत्रों(Web forms) में अतिरिक्त जानकारी को Form में दर्ज किए जाने से रोकने का कोई तरीका नहीं है। हैकर्स इस कमजोरी का फायदा उठा सकते हैं और डेटाबेस में अपने अनुरोध भेजने के लिए फार्म पर इनपुट बॉक्स का उपयोग कर सकते हैं। यह संभावित रूप से उन्हें संवेदनशील डेटा चुराने से लेकर अपने स्वयं के सिरों के लिए डेटाबेस में सूचनाओं में हेरफेर करने तक कई नापाक हरकतें करने की अनुमति दे सकता है।

निवारण

इस प्रकार के हमलों को रोकने के लिए कई तरीके हैं, जिसमें वेब एप्लिकेशन फ़ायरवॉल का उपयोग करना शामिल है,  एक निवारक उपाय कई डेटाबेस उपयोगकर्ता खाते (Users Account) बनाना है, ताकि केवल विशिष्ट(Special) और विश्वसनीय(Trusted) व्यक्ति ही डेटाबेस तक पहुंच सकें।

Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

Ads

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: