• 保护SQL语句不被Sql Profiler / 事件探查器 捕获跟踪到<转>


    Sql Server数据库的一大优势,就是具有富UI的管理和调试工具,这点,绝对是优于ORACLE和其他的大中型数据库的。

    Sql Server的众多工具中,对于开发人员和DBA来讲,非常重要的一个,就是Sql Profiler (事件探查器) 了。

    Sql Server中执行的每个一个动作,都可以在Sql Profiler里看的一清二楚,这对于性能调优,后期维护等等是非常有帮助的。

    Sql Profiler 事件探查器 跟踪SQL

    但是,问题来了,在你的产品发布后,你可能不想让客户跟踪到你的SQL执行情况,便于对客户保密。那么这个优势,就成了你的“眼中钉”

    如何才能不被Sql Profiler跟踪到呢?

    下面,我们就来探讨这个问题


    假设,你有一张表A,里面有个字段password,保存密码,你执行下面的SQL:

    SELECT [password] FROM [A]

    在Sql Profiler 事件探查器里,你会看到如下的内容:

    事件探查器 Sql Profiler 在该事件中找到 password 出于安全原因

    — 在该事件文本中找到“password”。
    — 出于安全原因,已用该注释替换此文本。

    这样,就看不到你执行的SQL语句的内容了。

    但是,你可能要疑惑了,我的表中,不可能都存在password字段啊

    确实如此,但是微软做的更绝,只要在查询的过程中,任意地方出现关键词password,encryption,sp_setapprole之一,整个查询过程都将被隐藏,任意地方,当然也包括 注释 中。

    例如,执行下面的过程语句:

    isqlw

    同样,在Sql Profiler中,可以看到如下的提示:

    sql profiler isqlw

    这样,事情就很清楚了,只要在所执行的想保护的SQL语句中,添加一个含有关键词的注释,就可以被保护起来了!

    原文地址:http://www.cnblogs.com/sjcatsoft/archive/2010/01/21/1653152.html

  • 相关阅读:
    自我介绍
    第一学期第一周学习总结
    2020-2021-1 20201332杨赛 《信息安全专业导论》第一周学习总结
    自我介绍
    2020-2021-1 20201307 《信息安全专业导论》第2周学习总结
    师生关系
    教材快速浏览
    2020-2021-1 20201307 《信息安全专业导论》第一周学习总结
    自我介绍
    20201319《信息安全导论》第一周学习总结
  • 原文地址:https://www.cnblogs.com/wenjl520/p/1773953.html
Copyright © 2020-2023  润新知