Полезные и "Вредные" советы по SQL (2013-2014) Видеокурс

Приведённые в данном видео советы, позволят Вам узнать и освоить многие тонкости работы с базами данных SQL и рассматривается механизм нападения (взлома сайта) с помощью SQL инъекций на веб-приложения и, конечно же, как правильно от такого нападения обороняться. Среди наиболее распространенных причин взлома сайтов и баз данных SQL-инъекция занимает, пожалуй, первое место. Но это и метод с помощью которого можно проверить уровень защиты веб-приложения. Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана предлагает к просмотру уникальное обучающее видео, где Вы впервые сможете увидеть, как делается SQL-инъекция, а главное как реализуется защита от нее. Чтобы не делать ошибок - смотрите и учитесь.

Информация окурсе:
Название: Полезные и "Вредные" советы по SQL
Год выхода: 2013 - 2014
Автор: Ф.Самородов, С.Клевогин
Жанр: Обучающий
Продолжительность: 10:45:56
Язык: Русский

Содержание:

• SQL инъекция - Оборона и нападение (Демонстрация взлома и защиты сайта)
Из видео Вы узнаете принципы атак на сайты с помощью SQL инъекций.
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения. В этом видео, Авторы покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться. Также Вам покажут, как правильно противостоять такому нападению. Разработчики прикладных программ, работающих с базами данных, должны знать о таких уязвимостях и принимать меры противодействия по их внедрению.

• Вредные советы по SQL (часть 1)
Некоторые разработчики пишут комментарии к своему коду. Но есть мастера, умеющие писать такой код, который сам собирает сотни комментариев! Как раз о таком умении и пойдет речь в этом видео, Вы узнаете, как написать бессмертный SQL-скрипт, который будут репостить и ставить на демотиваторы многие поколения программистов!

• Вредные советы по SQL (часть 2)
Вторая часть вредных советов посвящена архитектурным антишаблонам для баз данных. Все рассмотренные в этом видео SQL-антишаблоны объединены общим основополагающим принципом разработки баз данных. Поняв и взяв на вооружение этот принцип, Вы сможете избежать в будущем архитектурных ошибок при проектировании сложных баз данных.

• Вредные советы по SQL (часть 3)
В третьей серии вредных советов речь пойдёт о производительности. Простые, удобные и, как кажется на первый взгляд, эффективные решения могут обернуться чудовищным падением производительности базы данных. Если при планировании архитектуры приложения вы определили производительность как один из приоритетов – остерегайтесь этих советов!

• Вся правда о нормализации баз данных
Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл. Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным. Преподаватель учебного центра «Специалист» Фёдор Самородов расскажет Вам всю правду о нормализации баз данных SQL.

• SQL и теория вероятностей
Случайные величины, вероятности, математическое ожидание, дисперсия, медиана, процентили – все эти термины знакомы нам из институтского курса по теории вероятности и математической статистики. Но это не только скучная теория! В базах данных за каждым из этих терминов скрывается полезный инструмент, который может здорово упростить анализ данных.

• Определение недостающих индексов в SQL Server (часть 1)
В первой части видеолекции: анализ динамических представлений, поиск среди кэшированных планов запросов и разбор их XML-представлений.

• Определение недостающих индексов в SQL Server (часть 2)
Во второй части видеолекции: трассировка, SQL Server Profiler, Database Engine Tuning Advisor.



Информация о файле:
Формат видео: MP4
Видео: AVC, 960x720/1280x720, ~823 Kbps, 15.000 fps
Аудио: AAC, 192 Kbps, 44.1 KHz
Доп. материалы: присутствуют
Размер архива: 4,03 GB