1
我剛剛注意到,Sql Profiler 2008沒有隱藏跟蹤輸出,其中包括sp params,稱爲密碼。在2005年,它曾經給我一個信息,說「出於安全原因,文本已經被這個評論取代」。SQL Profiler 2008 - 顯示密碼
他們是否刪除了此安全功能?
A
回答
2
將字符串「密碼」與真正的安全漏洞進行比較是有區別的。
試試這個:
CREATE LOGIN foo WITH PASSWORD = 'bar'
在SQL 2005探查:
--*CREATE LOGIN-----------------------
安全性得以維持。
現在,如果你發送動態SQL密碼列...
0
但是,如果您將密碼作爲參數傳遞,則應顯示它。解決方案應該存儲在數據庫加密的密碼。通過這種解決方案,您需要傳遞加密的密碼。
0
是的,它確實用於在Profiler中自動過濾「密碼」,我相信這是SQL Server 2000 SP4中可能添加的一項功能,但是我已經看到許多人想要關閉它,因爲它是過濾掉他們實際想看到的實例。因此,無論MS是否已將其刪除/使功能可切換,我不確定 - 似乎無法找到2008年atm上的任何內容。
編輯:我無法找到這對於2008年的一切我能找到的任何信息,涉及到人們想要做的正好相反 - 在SQL 2000/2005,交換機,「功能」關閉,爲此解決方案已經將「密碼」參數的使用替換爲「pwd」之類的替代名稱。
+0
它是在SQL Server 2000 SP4中引入的。顯然,從* *版本中刪除它的唯一方法是通過修補exe文件! (Yikes!)見:http://www.andreabertolotto.net/Articles/SP4BlacklistedWordsRemover.aspx – CraigTP 2009-07-22 09:37:16
相關問題
- 1. SQL Server 2008 Profiler
- 2. SQL Profiler 2008死鎖圖形工具提示不顯示實際語句
- 3. 加密SQL Server 2008中的密碼列
- 4. sql server 2008密碼字段加密
- 5. SQL Server 2008本機SQL密碼恢復
- 6. 顯示密碼
- 7. SQL Server Profiler?
- 8. SQL Server Profiler顯示SCOPE_IDENTITY(),而ColdFusion代碼沒有在任何查詢中使用
- 9. 使用SQL Server 2008密碼散列CLR
- 10. 'sa'在SQL Server 2008中更改密碼
- 11. jQuery顯示密碼
- 12. SQL Server Profiler突然說加密文本
- 13. SQL Profiler 2008中重複SQL Server 2000跟蹤
- 14. Profiler在過濾出來時顯示sp_reset_connection
- 15. WinRt PasswordBox顯示按鈕「顯示密碼」
- 16. 如何從MS SQL Server 2008中解密密碼?
- 17. 使用SHA1在Sql Server 2008上加密密碼
- 18. 在production.log中顯示密碼
- 19. 顯示用戶名密碼
- 20. 顯示密碼字段只
- 21. 使用DevicePolicyManager顯示密碼
- 22. 密碼框顯示字符
- 23. 在Qt中顯示密碼
- 24. 密碼來顯示內容
- 25. SQL Server Profiler
- 26. 爲什麼Mini-Profiler只爲SQL文本顯示「ExecuteStoreCommands」?
- 27. SQL Profiler在未知的TextData上顯示持續時間很長
- 28. SQL Server Profiler顯示針對主數據庫的EF查詢?
- 29. SQL Server 2008列加密
- 30. SQL Server 2008加密連接
我不是SQL專家,但是我想如果跟蹤發現的Word密碼它會自動隱藏和顯示安全消息呢? – redsquare 2009-07-22 09:14:57
我認爲這是您的設計選擇。如果您將密碼存儲在PassCode等字段中,該怎麼辦?您決定將您的密碼清除存儲在您的數據庫中,因此它不應阻止它們。如果它們很有價值,那麼您應該知道某人(可以跟蹤您的數據庫)可以通過選擇表格輕鬆訪問它們。 – Canavar 2009-07-22 12:33:44