浅析SQLServer2008中代码安全加密..docxVIP

浅析SQL Server 2008中的代码安全之一：存储过程加密与安全上下文 2011-02-28 15:46 邀月 博客园 HYPERLINK /art/201102/246498.htm \l commment \t _self 我要评论(0) 字号： HYPERLINK javascript:setfont(12); \t _self T | HYPERLINK javascript:setfont(16); \t _self T 编者最近对SQL Server 2008的安全入门略作小结，以作备忘。本文主要是针对存储过程加密与安全上下文来作分析。 AD： 最近对SQL Server 2008的安全入门略作小结，以作备忘。本文主要是针对存储过程加密与安全来作分析。 一存储过程加密 其实，用了这十多年的SQL server，我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时，我基本会毫不犹豫地选择后者。 理由如下： 1、使用存储过程，至少在防非法注入(inject)方面提供更好的保护。因为，存储过程在执行前，首先会执行预编译，（如果由于非法参数的原因）编译出错则不会执行，这要某种程度上提供一层天然的屏障。 我至今还记得大约八、九年前采用的一个权限控制系统就是通过拼凑一个SQL语句，最终得到了一个形如“ where 1=1 and dataID