`
weitao1026
  • 浏览: 1047711 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Sql Server数据库的一大优势

 
阅读更多

Sql Server数据库的一大优势,就是具有富UI的管理和调试工具,这点,绝对是优于ORACLE和其他的大中型数据库的。

Sql Server的众多工具中,对于开发人员和DBA来讲,非常重要的一个,就是Sql Profiler (事件探查器) 了。

Sql Server中执行的每个一个动作,都可以在Sql Profiler里看的一清二楚,这对于性能调优,后期维护等等是非常有帮助的。

 

但是,问题来了,在你的产品发布后,你可能不想让客户跟踪到你的SQL执行情况,便于对客户保密。那么这个优势,就成了你的“眼中钉”<iframe id="iframe_0.3481339267231632" style="border: medium; border-image: none; width: 28px; height: 30px;" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22http://www.zu14.cn/coolemotion/emotions/hi_3.gif?_=2208430%22%20style=%22border:none;max-width:1202px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById('img');%20window.parent.postMessage(%7BiframeId:'iframe_0.3481339267231632',width:img.width,height:img.height%7D,%20'http://www.cnblogs.com');%7D%3C/script%3E" frameborder="0" scrolling="no"></iframe>

如何才能不被Sql Profiler跟踪到呢?

下面,我们就来探讨这个问题

 

假设,你有一张表A,里面有个字段password,保存密码,你执行下面的SQL:

SELECT [password] FROM [A]

在Sql Profiler 事件探查器里,你会看到如下的内容:

事件探查器 Sql Profiler 在该事件中找到 password 出于安全原因

 

— 在该事件文本中找到“password”。
— 出于安全原因,已用该注释替换此文本。

 

这样,就看不到你执行的SQL语句的内容了。<iframe id="iframe_0.7088511154862682" style="border: medium; border-image: none; width: 28px; height: 30px;" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22http://www.zu14.cn/coolemotion/emotions/zz_16.gif?_=2208430%22%20style=%22border:none;max-width:1202px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById('img');%20window.parent.postMessage(%7BiframeId:'iframe_0.7088511154862682',width:img.width,height:img.height%7D,%20'http://www.cnblogs.com');%7D%3C/script%3E" frameborder="0" scrolling="no"></iframe>

但是,你可能要疑惑了,我的表中,不可能都存在password字段啊 <iframe id="iframe_0.4873697396465109" style="border: medium; border-image: none; width: 28px; height: 30px;" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22http://www.zu14.cn/coolemotion/emotions/zz_13.gif?_=2208430%22%20style=%22border:none;max-width:1202px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById('img');%20window.parent.postMessage(%7BiframeId:'iframe_0.4873697396465109',width:img.width,height:img.height%7D,%20'http://www.cnblogs.com');%7D%3C/script%3E" frameborder="0" scrolling="no"></iframe>

确实如此,但是微软做的更绝,只要在查询的过程中,任意地方出现关键词password,encryption,sp_setapprole之一,整个查询过程都将被隐藏,任意地方,当然也包括 注释 中。

 

 

例如,执行下面的过程语句:

isqlw

 

同样,在Sql Profiler中,可以看到如下的提示:

sql profiler isqlw

 

这样,事情就很清楚了,只要在所执行的想保护的SQL语句中,添加一个含有关键词的注释,就可以被保护起来了

分享到:
| SQL Server中的timeout设置
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    如何查看sql server数据库连接数

    SQL Server 数据库连接数是一个重要的性能指标,它可以帮助数据库管理员了解当前数据库的工作负载和性能。查看数据库连接数有多种方法,本文将介绍四种不同的方法来查看 SQL Server 数据库连接数。 方法一:通过...

    kepserver读取SQL Server数据库

    KEPServer是一款强大的OPC服务器,它允许工业自动化设备,如PLC(可编程逻辑控制器),与各种数据源,包括SQL Server数据库,进行通信。在本文中,我们将深入探讨如何使用KEPServer来读取SQL Server数据库的具体步骤...

    sql server数据库查看器

    SQL Server数据库查看器是一款专为SQL Server设计的强大而便捷的数据库管理工具,它提供了一种直观的方式来浏览、管理和操作数据库中的数据。对于SQL Server初学者和经验丰富的DBA(数据库管理员)来说,这款软件都...

    用简单模式,对SQLServer数据库收缩

    ### 使用简单恢复模式对SQL Server数据库进行收缩 在SQL Server中,随着业务的增长与时间的推移,数据库文件(.mdf)和日志文件(.ldf)可能会变得非常庞大,即使数据库中的实际数据量并没有那么大。在这种情况下,...

    Delphi SQL Server数据库备份程序_delphi_SQL_ServerDelphi_sqlserver_

    标题 "Delphi SQL Server数据库备份程序" 涉及到的是使用Delphi编程语言与Microsoft SQL Server数据库进行交互,特别是实现数据库的自动化备份功能。在IT领域,数据库备份是至关重要的,它保护了数据免受意外丢失或...

    navicatepremuim连接sqlserver数据库遇到问题及解决方法

    SQL Server Native Client 是一个用于连接 SQL Server 数据库的驱动程序, Navicat Premium 需要借助这个驱动程序来连接 SQL Server 数据库。 在安装 SQL Server Native Client 时,需要注意安装路径的选择,否则...

    sql server 数据库巡检

    SQL Server 数据库巡检知识点 通过对 SQL Server 数据库巡检的重要性,我们可以了解到数据库的健康状态和安全性。以下是数据库巡检的知识点: 一、数据库巡检报告 * 数据库巡检报告是对数据库当前状态的总结,...

    SQL Server数据库技术期末大作业 代码与数据库

    【SQL Server数据库技术期末大作业 代码与数据库】 在SQL Server数据库技术的学习中,期末大作业通常会涵盖多个核心概念,以检验学生对数据库管理、查询优化和事务处理的理解。根据提供的文件名,我们可以推断出这...

    Python访问SQLServer数据库

    首先,Python访问SQLServer数据库主要依赖于`pyodbc`库,这是一个强大的ODBC驱动程序,可以让我们通过Python连接到多种数据库,包括SQLServer。如果你的环境中还没有安装这个库,可以使用pip进行安装: ```bash pip...

    Sql Server 数据库超时问题的解决方法

    Sql Server 数据库超时问题的解决方法 Sql Server 数据库超时问题是指在使用 Sql Server 数据库时,出现的等待响应时间过长或超时的问题。这种问题可能会导致数据库连接中止、查询失败等问题。 一、Sql Server ...

    sqlserver数据库驱动

    总的来说,SQL Server数据库驱动对于Java开发者来说是必不可少的工具,它提供了一种标准方式来连接和操作SQL Server数据库。而MyBatis-Generator则进一步简化了开发过程,通过自动化生成代码减少了重复劳动。理解并...

    C# SQL Server数据库操作DLL

    这个压缩包"**C# SQL Server数据库操作DLL**"提供了一种便捷的方式,通过一个动态链接库(DLL)来处理这些操作,免去了手动编写大量基础数据库访问代码的麻烦。DLL(DBClass.dll)封装了对SQL Server数据库的基本...

    C++使用ADO连接SQL Server数据库源代码

    当需要在C++程序中与SQL Server数据库交互时,通常会采用ActiveX Data Objects(简称ADO)技术。以下将详细讲解如何使用C++通过ADO连接到SQL Server数据库,并基于提供的"ConnDatabase"源代码进行学习。 1. ADO简介...

    sqlserver数据库说明书生成工具

    SQLServer数据库说明书生成工具是一款专为SQLServer数据库设计的实用软件,它能够帮助开发者高效地整理和输出数据库结构信息,极大地提升了编写详细设计说明书的工作效率。这款工具的运行环境需.NET Framework 4.0及...

    Linux平台下访问Windows平台的SQL Server数据库的方法.pdf

    SQL Server以其低成本、高性能以及与NT的有效集成等特性被许多企业作为数据中心,但是微软不提供其Linux客户端,因此从Linux平台访问Windows平台上的SQL Server数据库就成为一个难点。 本文将介绍在Linux平台下使用...

    关于在SQL Server数据库系统中存取BLOB数据的探讨.pdf

    在SQL Server数据库系统中,存取BLOB(Binary Large OBject)数据是一种复杂的问题。BLOB数据是指非结构化的大型二进制数据,例如图片、音频、视频等。这种数据类型的特点是长度不确定,最大可达2GB。这使得BLOB数据...

    SQL Server数据库文档生成器

    SQL Server数据库文档生成器是一款专为SQL Server 2000和SQL Server 2005,以及Access数据库设计的工具,它能够帮助数据库管理员和开发者高效地创建数据表的详细文档。这款软件的主要功能是根据数据库中的数据表及其...

    SqlServer数据库下载

    根据提供的信息,“SqlServer数据库下载”这一主题主要围绕着如何获取并安装SQL Server数据库软件进行讨论。下面将对SQL Server数据库的基本概念、下载与安装过程、以及相关的重要知识点进行详细介绍。 ### SQL ...

    Revit与SQLServer数据库的交互(免费下载)

    在Revit建筑信息模型(BIM)软件中进行二次开发,可以极大地拓展其功能,实现与外部数据源如SQL Server数据库的高效交互。本教程重点探讨如何利用Revit API与SQL Server数据库进行数据交换,从而提升工程项目的管理和...

Magicbox
Global site tag (gtag.js) - Google Analytics