欢迎来到.net学习网

欢迎联系站长一起更新本网站!QQ:879621940

您当前所在位置:首页 » SQLServer教程 » 正文

热门阅读

Sql Server中如何保护数据库对象的定义

创建时间:2012年06月22日 14:45  阅读次数:(5377)
分享到:
先明白什么是数据库对象的定义?
比如,我们使用sql语句创建一个表:
create table test
(
id int,
name varchar(50)
)

那么,上面的代码就是表test的定义,触发器,视图等等都是如此。

这些信息有时候是比较重要的,我们并不希望被使用者看到,那么在Sql Server如何保护数据库对象定义,避免发生过度暴露敏感信息?

一般的保护措施是在创建对象时使用WITH ENCRYPTION来把对象加密,这样就无法查看定义。但是问题是对于维护来说就成了问题,而且备份还原时这部分对象是会丢失的。

其中一个解决方法是在加密前,把定义语句放到对象的【扩展属性】中保存,这样能解决上面的问题。
示例:
--1、建立已加密的存储过程
USE AdventureWorks
GO
CREATE PROC test
WITH ENCRYPTION
AS 
SELECT  SUSER_SNAME() ,
USER_NAME()
GO

--2、将上述定义内容去除,利用短语加密搭配EncryptByPassPhrase函数加密,然后在用sys.sp_addextendedproperty存储过程,指定一个扩展名称。
USE AdventureWorks
GO
DECLARE @sql VARCHAR(MAX)
SET @sql = 'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO'

--3、将内容加密后转换成sql_variant数据类型
DECLARE @bsql SQL_VARIANT
SET @bsql = ( SELECT CONVERT(SQL_VARIANT, ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(VARCHAR(MAX), @sql)))
)

--4、新增到指定存储过程的扩展属性中:
EXEC sys.sp_addextendedproperty @name = N'test定义', @value = N'System.Byte[]',
@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',
@level1name = N'test'
GO
EXEC sys.sp_addextendedproperty @name = N'代码内容',
@value = N'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO',
@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',
@level1name = N'test'
GO

--5、还原
DECLARE @pwd VARCHAR(100)= 'P@ssw0rd'
--密码短语

DECLARE @proc VARCHAR(100)= 'test'
--存储过程名

DECLARE @exName NVARCHAR(100)= '代码内容'
--扩充属性名

--将原本结果查询
SELECT  value FROM  sys.all_objects AS sp
INNER JOIN sys.extended_properties AS P ON P.major_id = sp.object_id  AND P.minor_id = 0 AND P.class = 1
WHERE ( P.name = @exName )
AND (( sp.type = N'p'
    OR sp.type = N'rf'
    OR sp.type = 'pc'
  )
  AND ( sp.name = @proc AND SCHEMA_NAME(sp.schema_id) = N'dbo')
)
来源:csdn
说明:所有来源为 .net学习网的文章均为原创,如有转载,请在转载处标注本页地址,谢谢!
【编辑:Wyf

打赏

取消

感谢您的支持,我会做的更好!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

最新评论

共有评论1条
  • #1楼  评论人:东东  评论时间:2019-1-2 21:32:04
  • sengp.cn
    jyj888.cn
    dwz6.cn
    gskjpv.cn
    bjgmtx.cn
    52shehua.cn而不能使用xxx=null详解
    666111.com.cn
    bjfdbl.cn而不能使用xxx=null详解
    fscLub.com.cn而不能使用xxx=null详解
    ermsystem.com.cn
    marknano.cn
发表评论:
留言人:
内  容:
请输入问题 48+81=? 的结果(结果是:129)
结  果: