1
我刚刚注意到,Sql Profiler 2008没有隐藏跟踪输出,其中包括sp params,称为密码。在2005年,它曾经给我一个信息,说“出于安全原因,文本已经被这个评论取代”。SQL Profiler 2008 - 显示密码
他们是否删除了此安全功能?
A
回答
2
将字符串“密码”与真正的安全漏洞进行比较是有区别的。
试试这个:
CREATE LOGIN foo WITH PASSWORD = 'bar'
在SQL 2005探查:
--*CREATE LOGIN-----------------------
安全性得以维持。
现在,如果你发送动态SQL密码列...
0
但是,如果您将密码作为参数传递,则应显示它。解决方案应该存储在数据库加密的密码。通过这种解决方案,您需要传递加密的密码。
0
是的,它确实用于在Profiler中自动过滤“密码”,我相信这是SQL Server 2000 SP4中可能添加的一项功能,但是我已经看到许多人想要关闭它,因为它是过滤掉他们实际想看到的实例。因此,无论MS是否已将其删除/使功能可切换,我不确定 - 似乎无法找到2008年atm上的任何内容。
编辑:我无法找到这对于2008年的一切我能找到的任何信息,涉及到人们想要做的正好相反 - 在SQL 2000/2005,交换机,“功能”关闭,为此解决方案已经将“密码”参数的使用替换为“pwd”之类的替代名称。
+0
它是在SQL Server 2000 SP4中引入的。显然,从* *版本中删除它的唯一方法是通过修补exe文件! (Yikes!)见:http://www.andreabertolotto.net/Articles/SP4BlacklistedWordsRemover.aspx – CraigTP 2009-07-22 09:37:16
相关问题
- 1. SQL Profiler 2008死锁图形工具提示不显示实际语句
- 2. sql server 2008密码字段加密
- 3. 加密SQL Server 2008中的密码列
- 4. 显示密码
- 5. SQL Server Profiler?
- 6. SQL Server Profiler显示SCOPE_IDENTITY(),而ColdFusion代码没有在任何查询中使用
- 7. jQuery显示密码
- 8. SQL Server Profiler突然说加密文本
- 9. 'sa'在SQL Server 2008中更改密码
- 10. WinRt PasswordBox显示按钮“显示密码”
- 11. Profiler在过滤出来时显示sp_reset_connection
- 12. SQL Profiler 2008中重复SQL Server 2000跟踪
- 13. 在production.log中显示密码
- 14. 密码来显示内容
- 15. 显示用户名密码
- 16. 使用DevicePolicyManager显示密码
- 17. 使用SHA1在Sql Server 2008上加密密码
- 18. 如何从MS SQL Server 2008中解密密码?
- 19. SQL Profiler在未知的TextData上显示持续时间很长
- 20. SQL Server Profiler显示针对主数据库的EF查询?
- 21. SQL Server Profiler - 查看Dynamic Sql
- 22. Visual Studio 2008中的SQL高亮显示
- 23. SQL Server 2008 - 显示所有表格
- 24. Sql Server 2008有列显示名称吗?
- 25. 从SQL Server 2008显示多个图像
- 26. 在SQL Server 2008中显示复选框
- 27. 显示列数据在SQL Server头2008
- 28. SQL Server 2008列加密
- 29. 在Firefox中显示密码提示
- 30. Symfony Profiler中未显示POST请求
我不是SQL专家,但是我想如果跟踪发现的Word密码它会自动隐藏和显示安全消息呢? – redsquare 2009-07-22 09:14:57
我认为这是您的设计选择。如果您将密码存储在PassCode等字段中,该怎么办?您决定将您的密码清除存储在您的数据库中,因此它不应阻止它们。如果它们很有价值,那么您应该知道某人(可以跟踪您的数据库)可以通过选择表格轻松访问它们。 – Canavar 2009-07-22 12:33:44