SQL2000的存储过程有安全可言吗?解决方法
日期:2014-05-19 浏览次数:20500 次
SQL2000的存储过程有安全可言吗?
虽然我知道现在越来越多的软件使用三层结构(如B/S),但我个人想写个C/S的小的管理软件,如果一些小的网络数据库管理也走三层,那真会累死人。
以前我接触过一些SQL的知识,但没有深研,这几天试着玩玩,忽然发现,只要得到一个能持行SQL服务器上某存储过程的帐户和密码就能对这个存储过程进行任意的修改!
对于我辈来说,如果手上有C/S的客户端,要得到这个客户端登录服务器的帐户和密码是不难的,想来很多内行都会,如此一来,这些存储过程有何安全可言?!
是否能有办法禁止用户在有持行权帐户帐户密码的情况下使用“查询分析器”查看和修改存储过程的源代码?
(不要告诉我将存储过程加密,那玩不灵!可以解开!再不成,至少可以破坏乱写它)
难不成SQL2000就这么脆弱?一定要用SQL2005?
------解决方案--------------------
权限设置要严格一些吧,呵呵
还有就是如果可以用B/S解决的问题,好像没有必要用C/S吧,要不关是升级客户端就让你头大了。
------解决方案--------------------
create procedure with encryption
------解决方案--------------------
没看见前面的.
虽然我知道现在越来越多的软件使用三层结构(如B/S),但我个人想写个C/S的小的管理软件,如果一些小的网络数据库管理也走三层,那真会累死人。
以前我接触过一些SQL的知识,但没有深研,这几天试着玩玩,忽然发现,只要得到一个能持行SQL服务器上某存储过程的帐户和密码就能对这个存储过程进行任意的修改!
对于我辈来说,如果手上有C/S的客户端,要得到这个客户端登录服务器的帐户和密码是不难的,想来很多内行都会,如此一来,这些存储过程有何安全可言?!
是否能有办法禁止用户在有持行权帐户帐户密码的情况下使用“查询分析器”查看和修改存储过程的源代码?
(不要告诉我将存储过程加密,那玩不灵!可以解开!再不成,至少可以破坏乱写它)
难不成SQL2000就这么脆弱?一定要用SQL2005?
------解决方案--------------------
权限设置要严格一些吧,呵呵
还有就是如果可以用B/S解决的问题,好像没有必要用C/S吧,要不关是升级客户端就让你头大了。
------解决方案--------------------
create procedure with encryption
------解决方案--------------------
没看见前面的.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
