MS SQL不允許儲存變更資料表及無法存檔問題 【SSMS排除教學】

在進行程式開發系統時，會使用到微軟SQL Server時就會經常使用到SQL Server Management Studio工具來修改資料表等設定，隨著客戶越來越多甚至會自備伺服器時遇到的狀況也會更多，其中MS SQL遇到「修改資料表後不允許儲存變更」問題，如何解決… (more…)

View On WordPress

MS SQL 做「主索引鍵」不允許儲存【SQL2019示範替代方法】

有時候在開發程式時會需要搭配微軟SQL Server服務來存取資料，有些資料欄位程式設計師做上「主索引鍵」(稱:做Key)，偶爾會發一種狀況資料表欄位都設計好了最後卻無法存檔，變得存檔也不是，不存檔又白費功夫設定資料表，如何解救此狀況… Continue reading Untitled

View On WordPress

SQL 之後，GQL 成為 ISO/IEC 國際標準數據庫語言項目

今年 6 月，隸屬 ISO/IEC 聯合技術委員會 1(負責定制 IT 標準)的全球諸多國家性標準機構開始就 GQL 項目提案進行表決，有七個國家派出專家參與這項為期四年的項目。在本週投票結束，提案獲得通過。

共有十個國家投出了贊成票，其中包括中國、韓國、���典、美國、德國、英國、荷蘭、丹麥、哈薩克斯坦、加拿大和芬蘭。另外有五個國家選擇棄權，其理由是缺乏對該提案作出判斷或發表評論的專門知識。

只有日本投了反對票，它列舉了兩個理由：

現有的語言已經能實現這類需求

具體來說，SQL/Property Graph Query 擴展以及 SQL 標準的其餘部分可以滿足需求

為什麼我們需要一種特定於圖形的查詢語言？

許多供應商、研究人員和用戶一致認為，可以使用非關係型“圖形原生”存儲和運行時模型來開發圖形數據庫。例如 Neo4j 的行業領先的圖形數據庫平台和新的 Redis Labs 圖形產品。

但是，他們也需要一種類似 Cypher 的語言來支持數據的插入和維護，而不僅僅是數據查詢。對於以圖行為中心的語言來說，SQL 不太可能是一個合適的模型，所需的語言是能夠將圖形作為查詢輸入，然後輸出一個圖，就像SQL 可以讀取表，並生成實為新表的結果集。

GQL 和 SQL 如何協同工作？

許多支持 GQL 提案的公司和國家標準機構並不認為 GQL 和 SQL 是競爭對手，而是通過共享的基礎和互操作來相互補充。 (其中指的是核心數據類型和表達式的形成方式，以及共享的概念，如目錄中持有的模式對象，以及與用戶/角色相關的會話)。

SQL/PgQ 查詢實際上是一個圍繞著一段“proto-gql”的 SQL 子查詢。下面有一個示例查詢，在今年 SIGMOD 大會接近尾聲時，Oracle 的Oskarvanrest 為今年 7 月在阿姆斯特丹舉行的鏈接數據庫基準理事會(Link Database Benchmark Council，LDBC)會議提出的。

以關鍵字 MATCH 開頭的紅色部分是模式匹配查詢的一個片段，該查詢非常類似用 Cypher 或 PGQL 編寫的查詢。你可能會注意到，它用於引入標籤(如在 Creator IS Person 中)，以及用於引入主機參數或變量。但是，你也可以在標籤表達式中使用冒號(如果 SQL 引擎的解析器是智能的)，那麼與先前存在的“輸入”屬性圖查詢語言的相似性就會更加明顯。

PgQ 查詢的其他部分(黑色和綠色)將這個 Proto-GQL 連接到一個 SQL SELECT 語句中。表格結果通過 Columns 子句流到常規 SQL 查詢中。它們只對與圖形查詢交互的 SQL 引擎來說是需要注意的，GQL 本身不會涉及到這種 SQL“外部函數接口”。

SQL 生成表，GQL 生成圖

SQL 在一個關鍵方面與 Cypher 語言大不相同，Cypher 讓用戶在不知道將返回哪些類型的數據的情況下探索其數據圖的結構。它可以讓你進行真正的圖形查詢，其中值得注意不僅僅是值，還包括數據子集的形狀，與匹配圖模式的元素的值有關。換句話說，圖查詢針對在一個或多個輸入圖上計算的子圖或投射圖。

然而，SQL/PGQ、Cypher 和 PGQL 只允許你從圖中提取一個表。這是必須保留的重要特性，因為否則就不可能獲取存儲在圖元素上的實際數據值。但是將結果僅限於表意味著你無法輕鬆創建圖轉換鏈，也無法針對多個輸入圖執行集合操作。你也無法生成和存儲快照圖，無法定義圖投射視圖。

GQL 將建立在 openCypher Morpheus 的基礎上(它將Cypher 引入到Apache Spark)，並結合來自LDBC 的G-CORE 的靈感，���用戶提供了一種組合圖查詢語言，支持所有那些功能，這將使GQL 在概念上等同於SQL 。

更普���地說，GQL 是一種比 SQL 更現代的語言，它具有更結構化的類型系統。

GQL 項目的工作將於本月晚些時候在坦桑尼亞阿魯沙召開的 SQL/GQL 標準委員會 ISO/IEC JTC 1 SC 32/WG3 的下一次會議上全面開始。

目前還無法確定 GQL 的第一個可實現版本，但很有可能在 2020 年下半年之前製定某個相當完整的草案。

來源：linkedin

.(tagsToTranslate)軟件和應用(t)SQL 之後，GQL 成為 ISO/IEC 國際標準數據庫語言項目(t)kknews.xyz

from SQL 之後，GQL 成為 ISO/IEC 國際標準數據庫語言項目 via KKNEWS

New Post has been published on Apps Development and Marketing Blog | Email: [email protected]

New Post has been published on https://www.accordhk.com/blog/zh-hant/5%e5%80%8b%e9%96%8b%e7%99%bc%e4%b8%80%e5%80%8b%e5%ae%89%e5%85%a8%e7%9a%84%e6%87%89%e7%94%a8%e7%a8%8b%e5%bc%8f%e7%9a%84%e6%8c%87%e5%8d%97/

5個開發一個安全的應用程式的指南

我們都記得雅虎臭名昭著的安全漏洞事件。在2013年，有30億用戶的帳戶受到了網絡攻擊影響。此事件成為了史上其中一宗最大規模的安全漏洞事件。 這類型的新聞以廣泛的方式，標記了2017年。 8月份，信用評級機構Equifax被揭發了大規模的數據洩露，當中受影響人數達1.43億人。根據安全公司，Gemalto，在2017年上半年，在全球有約20億的個人記錄受到了盜竊。

  這種安全漏洞事件將會繼續不斷發生，因為最新政府使用的黑客工具，意外流出，使得黑客更容易使用惡意軟件竊取公司的數據。根據網絡安全公司的報告，到2021年，由於網絡犯罪，全世界將不得不每年蒙受6萬億美元的損失，這甚至比全球非法毒品交易造成的損失還要多。

  這些令人畏懼的數字顯示了為什麼在啟動之前任何類型的軟件，網絡是至關重要的。這裡有五個秘訣去建立一個安全的解決方案：

  1.防止SQL攻擊

  SQL攻擊是OWASP Top 10 Web應用程式漏洞列表中的主要漏洞之一。 OWASP手機應用安全項目開始的原因，是為開發人員提供一些威脅網絡應用程式安全性的常見因素。SQL攻擊非常常見，並且在不可信源在應用程序中輸入數據時發生。常用的入口點包括購物車，註冊表單和登錄表單。SQL攻擊

是常見的，因為SQL是所有數據庫使用的通用語言，並且不需要太多的專業知識。SQL攻擊允許黑客更改現有數據。黑客也可以披露和銷毀所有數據，甚至更糟的是可以成為服務器的管理員。開發人員可以通過查詢參數化（Query Parametrization）來阻止SQL注入，在這種情況下，服務器在執行請求之前處理請求，以便它知道它是什麼類型的查詢。

  2.加密一切加密是保護應用程序最關鍵的一步。 2014年，黑客襲擊了eBay，盜取了100名eBay 員工的信息。黑客從那裡他們獲得了大約1.45億用戶的數據。有趣的是，黑客在公司沒有注意的情況下篡改了eBay的系統229天。 這種情況發生在低質量加密的情況下。攻擊者可以安��被盜的證書(certificate)，讓他們隱藏。當HTTPS解決方案無法訪問所有密鑰和證書時，這些流氓證書就無法被發現。 另外，值得一提的是，LinkedIn對其移動應用程式感到自滿。當公司推出新的日曆集成功能時，它將本地日曆數據公開地轉移到了互聯網上的LinkedIn服務器上，任何人都可以隨時查看 請參閱您的應用程序已加密，確保軟件和服務器之間的所有通信都通過HTTPS連接完成 3.確保密碼安全密碼安全在任何應用程序開發中都是至關重要的。 Adobe 2013年數據安全漏洞事件是有名的，事件起源於公司沒有安全地存儲密碼。通常，應用程序會存儲密碼未加密的錯誤，這使得它們更容易受到攻擊。

因此，您應該確保你的密碼不能從數據庫中恢復。要真正保護密碼，您可以使用密碼雜湊函數（cryptographic hash），以防止任何嘗混合和切碎輸入。 此外，您可以使用一種名為hash and salt的策略，從而將來自每個密碼的散列函数與一些被稱為’鹽‘（salt)的隨機添加混合在一起。

  4.實施多因素認證

隨著世界正朝著多重要素驗證（multifactor authentication.）方向發展，僅使用密碼進行身份驗證就顯得過時了。 Google和Apple等許多網站和應用程序都提供多重要素驗證。支付應用程序Venmo及其安全漏洞事件證明了多重要素驗證

的重要性。 Venmo的一名客戶Griswold的賬戶受到了損害，他發現的時候只剩下3000美元。 雖然目前尚不清楚攻擊者是如何獲得訪問賬戶的，但Venmo因為不支持多重要素驗證而受到批評。

  雙重要素驗證的最常見形式是通過手機應用程序。 但是，它不太安全。 最近，Twitter更新了平台的安全性，允許用戶實施第三方認證。 Twitter用戶現在可以使用Google Authenticator等第三方應用進行驗證。

  5.進行安全審計

所以，你認為你已經盡了一切來保護你的應用程式，並且對任何攻擊都是免疫的？ 再想一想。 您也可能已經測試並重新測試了您的軟件，但並不能保證您的安全性是無懈可擊的。 這是因為開發人員自己編寫代碼，這使得他們更容易忽視或忽視具體的因素。 這就是為什麼有必要從不同的角度來看你的解決方案。

要進行成功的審計，您首先需要確定您的要求是什麼。 此外，您需要確定您的應用程序可能容易受到的風險類型，以便設計適當的測試。 您也可以使用自動工具進行工作。 這些工具顯著降低了成本，並增加了覆蓋範圍。

總結隨著世界變得越來越密切，我們對軟件解決方案的依賴越來越大。而且，隨著網絡犯罪的興起，任何網絡應用程序都無法生存，特別是PayPal，AliPay，Venmo等支付系統。網絡安全日益變得更具挑戰性，因為黑客越來越聰明，越來越複雜。黑帽常常在安全白帽之前。 一個有經驗的黑客只需要 10分鐘來破解一個六字符的密碼。 這些網絡盜竊行為使他們做了很多事情，並且不會很快停止。 由於市場上有大量的選項可供選擇，並且開關費用較低，所以客戶在選擇另一種解決方案而不是您自己之前不要猶豫。一旦聲譽受損，很難從中恢復過來。 這篇客人的文章是由阿什利羅莎貢獻。她是一名自由作家和博客作家。寫作是她的熱情，為什麼她喜歡寫關於最新的技術趨勢的文章，有時候也寫一些關於健康技術的文章。

Link :http://techacute.com/5-tips-develop-secure-application/