SQL

SQL (Structured Query Language; azərb. Strukturlaşdırılmış sorğu dili‎) – əlaqəli verilənlər bazasının idarə sistemlərini idarə etmək üçün istifadə olunan sorğu dilidir. SQL programlaşdırma dili olmamasına baxmayaraq bir çoxları tərəfindən proqramlaşdırma dili olaraq bilinir. SQL 70-ci illərdə IBM tərəfindən yaradılmışdır. İlk versiyası SEQUEL (Structured English Query Language) adlanırdı (İngilis sintaksisə malik SEQUELden əvvəl riyazi sintaksisə malik SQUARE dili var idi.). SEQUEL adı sonradan SQL adı ilə əvəz olundu, çünki "SEQUEL" Böyük Britaniyada hava şirkətinin əmtəə nişanı idi. Verilənləri cədvəldən almaq üçün SQL-də sorğulardan istifadə olunur. Sorğular SELECT əmri ilə başlanır. Sorğularda hansı tip veriləni almaq istədiyini göstərmək olur. Verilənin hansı cədvəldən alındığını FROM əmri ilə göstərilir.

SQL inyeksiyası (ing. SQL injection) — zərərli SQL ifadələrinin icra üçün giriş sahəsinə daxil edildiyi (məsələn, verilənlər bazasında olan məlumatları ələ keçirmək üçün) verilənlərə əsaslanan tətbiqlərə hücum etmək üçün istifadə edilən kod yeritmə texnikası. Bu hücum texnikasından istifadə edərək hakerlər SQL verilənlər bazasının məzmununu köçürə, dəyişdirə və silə bilərlər. SQL inyeksiyası əsasən veb saytlar üçün hücum vektoru kimi tanınır, lakin istənilən növ SQL verilənlər bazasına hücum etmək üçün istifadə edilə bilər. SQL inyeksiya hücumları təcavüzkarlara şəxsiyyəti saxtalaşdırmağa, mövcud məlumatlara müdaxilə etməyə, əməliyyatları ləğv etmək və ya balansları dəyişdirmək, rədd etmə problemlərinə səbəb olmağa, sistemdəki bütün məlumatların tam açıqlanmasına, məlumatları məhv etməyə və ya başqa cür əlçatmaz hala gətirməyə imkan verir. Sənəd yönümlü NoSQL verilənlər bazaları da bu təhlükəsizlik zəifliyindən təsirlənə bilər. 2012-ci ildə aparılan bir araşdırmada, orta hesabla veb tətbiqinin ayda dörd hücum kampaniyası aldığı, pərakəndə satıcıların isə digər sənaye sahələrinə nisbətən iki dəfə çox hücum aldığı müşahidə edildi. SQL inyeksiyasının ilk ictimai müzakirələri təxminən 1998-ci ildə görünməyə başladı; məsələn, Phrack Magazine-də 1998-ci il məqaləsi. Saytlararası skript Metasploit OWASP OWASP SQL Injection Cheat Sheets, OWASP tərəfindən. WASC Təhlükə Təsnifatı — Veb Tətbiq Təhlükəsizliyi Konsorsiumu tərəfindən SQL inyeksiyasına girişi.

Microsoft SQL Server — VB və verilənlərin analizi sahəsində istifadə olunan əlavələr yığımıdır. 1992 — SQL Server 4.2 1993 — SQL Server 4.21, Windows NT 1995 — SQL Server 6.0, SQL95 1996 — SQL Server 6.5, Hydra 1999 — SQL Server 7.0, Sphinx 1999 — SQL Server 7.0 OLAP, Plato 2000 — SQL Server 2000 32-bit, Shiloh 2003 — SQL Server 2000 64-bit, Liberty 2005 — SQL Server 2005, Yukon (версия 9.0) Microsoft SQL Server 2000 serverinə XML dili və HTTP protokolu daxildir. Microsoft SQL Server 2000 Windows 2000 əməliyyat sisteminin bütün imkanlarından isitifadə edir. Verilənlərin idarə edilməsi və analizi baxımından "xam" verilənlərin aktiv tətbiq olunan informasiyaya çevrilməsi və İnternetin imkanlarından tam istifadə edilməsi vacibdir. Microsoft SQL Server 2000 korporativ verilənlər bazası yaradılmasında istifadə olunan əlverişli vasitələrdən sayılır. Microsoft SQL Server 2000 vasitəsi ilə VB-da axtarış aparmaq və müxtəlif mürəkkəb sorğular yerinə yetirmək imkanları daha da təkmilləşmişdir. Tam mətnli axtarışın yeni funksiyaları istifadəçilərə Microsoft Excel elektron cədvəlləri, Microsoft PowerPoint prezentasiyaları və Microsoft Word sənədləri daxil olmaqla strukturlaşmış, eləcə də strukturlaşmamış sənədlərə müraciətə imkan verir ki, bu da şəbəkə axtarışını daha effektli edir. SQL Server 2000 serverində analiz vasitələrindən istifadə etməklə uzaq məsafədə işləyən istifadəçilər üçün HTTP protokolundan istifadə edərək OLAP kublarına müraciət etmək olar. OLAP vasitələrindən istifadə etməklə böyük və mürəkkəb verilənlər yığımı üzərində çoxölçülü kublardan istifadə etməklə müxtəlif analizlər aparmaq olar. Qanunauyğunluqların üzə çıxarılması vasitələri böyük həcmli verilənlərdə gizlənmiş struktur və tendensiyaların tapılmasını təmin edir ki, bu da təşkilatlarda olan informasiyaların daha rasional istifadəsinə gətirir.