1
我定義的角色,並授予其只連接到數據庫,並執行特定的存儲過程。執行此查詢時,具有此角色的用戶可以看到過程的主體;隱藏存儲過程的身體?
select * from ALL_SOURCE where NAME = 'procedureName';
過程採用VARCHAR2參數並將它與select查詢一起使用。這是一個安全問題嗎?我應該隱瞞它或逃避參數?
A
回答
2
一般情況下,它只會是一個安全問題,如果你的程序是受到SQL注入。您談論轉義參數的事實意味着您可能正在執行動態SQL,並且可能容易受到SQL注入攻擊。如果是這樣的話,你需要修復程序,而不是隱藏源代碼。
如果您的存儲過程實現您認爲專有的一些業務邏輯,你可能wrap the code使得它在數據字典混淆。如果你這樣做,但是,一定要注意,在源代碼控制你的源代碼,因爲沒有辦法解開代碼一旦你把它包(嚴格來說,也有一個攻擊者可以使用它來恢復大部分的各種技術如果他們真的想要包裝來源,但它是相當安全的)。
相關問題
- 1. 隱藏存儲過程
- 2. 如何隱藏mysql存儲過程
- 3. php number_format,從存儲過程隱藏
- 4. 使用隱藏存儲過程
- 5. Lua Box2d Gideros:隱藏身體
- 6. GridView通過代碼隱藏更新存儲過程
- 7. 根據存儲過程的返回值顯示/隱藏按鈕
- 8. 我想在SQL Server 2008中隱藏存儲過程的腳本
- 9. Selenium - 存儲隱藏變量
- 10. 隱藏Travis存儲庫
- 11. 隱藏存儲在哪裏?
- 12. SQL Server存儲過程在代碼隱藏中返回-1
- 13. 在SQL Server 2008存儲過程中隱藏exec輸出
- 14. 在身體點擊div隱藏,當我點擊div也隱藏
- 15. 複選框隱藏在身體負荷
- 16. 添加溢出隱藏到身體
- 17. 存儲過程從SQL Server中的存儲過程本身獲取值
- 18. Firefox CSS過渡與身體溢出:隱藏
- 19. 調用存儲過程本身sql
- 20. 實體框架MySQL的存儲過程
- 21. 存儲過程中的引用實體
- 22. 從實體框架的存儲過程
- 23. 實體框架5 - 從我的存儲過程的存儲過程
- 24. 在頁面上存儲隱藏的HTML?
- 25. 如何存儲,並通過隱藏的表單元素
- 26. jQuery:隱藏()框時點擊身體,但不()元素本身?
- 27. Node.js的`request.get`:存儲身體在變
- 28. 如何從aspx頁面的代碼隱藏中調用CLR存儲過程?
- 29. 如何將我隱藏的主鍵值在GridView中傳遞給存儲過程?
- 30. 如何在mysql中隱藏我的存儲過程和函數腳本