存储过程加密
使用理由如下:
1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参数的原因)编译出错则不会执行,这在某种程度上提供一层天然的屏障。
2、使用存储过程而不是直接访问基表,可以提供更好的安全性。你可以在行级或列级控制数据如何被修改。相对于表的访问,你可以确认有执行权限许可的用户执行相应的存储过程。这也是访问数据服务器的惟一调用途径。因此,任何偷窥者将无法看到你的SELECT语句。换句话说,每个应用只能拥有相应的存储过程来访问基表,而不是“SLEECT *”。
存储过程的加密非常简单,我们看一个例子:
/*********使用数据库*****************/ use mi go /***************创建未加密的存储过程*******************/ Create Procedure CPP_test_Original AS select * from UserInfo go /***************创建加密的存储过程*******************/ Create Procedure CPP_test_Encryption with encryption AS ----可以换成任意的逻辑 execute CPP_test_Original go
创建成功后:
并且这个存储过程打不开,这就是加密了
未加密的存储过程:
加密的存储过程: