ним засобом взаємодії з СУБД є мова SQL - потужний непроцедурного інструмент визначення та маніпулювання даними. Збережені процедури додають до цього репертуару керуючі конструкції. Механізм правил дає можливість вибудовувати складні, важкі для аналізу ланцюжка дій, дозволяючи попутно неявним чином передавати право на виконання процедур, навіть не маючи, строго кажучи, повноважень на це. В результаті потенційний зловмисник отримує в свої руки потужний і зручний інструментарій, а весь розвиток СУБД спрямоване на те, щоб зробити цей інструментарій ще потужнішим і зручніше.
В· Ми розглянемо кілька загроз, що виникають при використанні зловмисником засобів мови SQL.
2. Побудова концептуальної моделі
Основною метою даної бази даних є зручне, швидке і якісне поводження з інформацією про товари даної фірми В«NoutDELLВ».
Основні запити, на які орієнтована база даних:
. Під яким кодом поставляються ноутбуки. І яка дата замовлення. p align="justify">. Як називаються ноутбуки та яка їхня дата створення. p align="justify">. Знаходження найменування покупця по їх коду. p align="justify">. Визначення адреси постачальника по їх коду. p align="justify">. Знаходження за датою виробництва виробника ноутбука. p align="justify"> Виходячи із запитів, об'єктами моделі є: ноутбуки, постачальник, замовлення, покупці, виробники. До вищеназваних об'єктах моделі вибираємо основні атрибути. p align="justify"> Основні атрибути для замовлення:
В· Код замовлення
В· Код покупця
В· Код ноутбука
В· Кількість
В· Дата замовлення
Основні атрибути для ноутбуки:
В· Код ноутбука
В· Код виробника
В· Назва
В· Код покупця
В· Код постачальника
В· Рік створення
В· Кількість
В· Ціна
В· Дата поставки
Основні атрибути для постачальник:
В· Код постачальника
В· Назва
В· Адреса
