5,386
社区成员
发帖
与我相关
我的任务
分享有可能屏蔽SQL monitor和SQL Trace对程序中SQL语句的监测吗?
在程序调试时,我们常用SQL Monitor或者SQL Trace进行程序调试,但这样很不安全,别人很容易了解重要数据的存储位置及结构,我认为想让SQL工具无法监测上传的SQL语句基本不可能,不知各位认为如何,能有有效的方法进行屏蔽吗,当然采用加密的存储过程是一个好方法,有简单一点的吗?
...全文
请发表友善的回复…
发表回复
9527 2001-02-08
- 打赏
- 举报
谢谢大家的参与
9527 2001-02-08
- 打赏
- 举报
不行就算了,SQL Server真的很差呀
ether 2001-02-06
- 打赏
- 举报
不行啊。
可以明确告诉你,SQL Server在使用TCP协议的情况下,甚至连访问数据库的用户名/密码
都完全不加密就 *明文* 送到服务器了...
随便下个捕捉数据包的软件就能看到,别浪费时间了。 :(
dsoft sniffer: http://www.ufasoft.com
可以明确告诉你,SQL Server在使用TCP协议的情况下,甚至连访问数据库的用户名/密码
都完全不加密就 *明文* 送到服务器了...
随便下个捕捉数据包的软件就能看到,别浪费时间了。 :(
dsoft sniffer: http://www.ufasoft.com
9527 2001-02-06
- 打赏
- 举报
rpc不行
9527 2001-02-05
- 打赏
- 举报
To nononono(????)
我是不想要别人监测到主要数据的处理流程与方法
我是不想要别人监测到主要数据的处理流程与方法
9527 2001-02-05
- 打赏
- 举报
To liuj0771()
我去查查rpc
我去查查rpc
9527 2001-02-05
- 打赏
- 举报
To nononono(????)
问题并不是修改数据的问题,这个我们可以采用数据加密或者校验来限定非法的数据修改。如果你使用Delphi5自带的SQL Monitor,他根本不会向你要什么用户名口令,自动对其启动之后的所有程序(使用BDE)进行监控,对于profiler也没有这方面的要求。
问题并不是修改数据的问题,这个我们可以采用数据加密或者校验来限定非法的数据修改。如果你使用Delphi5自带的SQL Monitor,他根本不会向你要什么用户名口令,自动对其启动之后的所有程序(使用BDE)进行监控,对于profiler也没有这方面的要求。
liuj0771 2001-02-04
- 打赏
- 举报
我只知道sql 7.0 sql 2000有rpc加密(就是传输时加密),但自己没有用过
nononono 2001-02-04
- 打赏
- 举报
如果是SQL Server等具有用户管理的DBMS,要保证数据的安全,应该从用户登录着眼。
你不要给用户明确的DBMS用户名和口令,可以登录到DBMS的用户名应该在程序内部秘密使用,如果你的系统要求有用户管理,应该是你自己开发的用户管理。
要把“用于登录DBMS的用户名和口令”与你的“应用系统自己要求的用户管理的用户名和口令”分开。
如果用户不能直接登录DBMS,也就不能在你的程序外修改数据。
你不要给用户明确的DBMS用户名和口令,可以登录到DBMS的用户名应该在程序内部秘密使用,如果你的系统要求有用户管理,应该是你自己开发的用户管理。
要把“用于登录DBMS的用户名和口令”与你的“应用系统自己要求的用户管理的用户名和口令”分开。
如果用户不能直接登录DBMS,也就不能在你的程序外修改数据。
9527 2001-02-03
- 打赏
- 举报
还是无人知!!!!!!!!!!!!!!!!!
9527 2000-07-19
- 打赏
- 举报
那么,怎样才能避免程序被跟踪哪,这样数据就不安全了。
LittleStar 2000-06-22
- 打赏
- 举报
SQL Monitor我没有用过,SQL Trace一定不可以屏蔽。
9527 2000-06-21
- 打赏
- 举报
补充一下,我现在使用delphi的bde进行数据库连接
