Sql Server資料庫的一大優勢,就是具有富UI的管理和調試工具,這點,絕對是優于ORACLE和其他的大中型資料庫的。
Sql Server的衆多工具中,對于開發人員和DBA來講,非常重要的一個,就是Sql Profiler (事件探查器) 了。
Sql Server中執行的每個一個動作,都可以在Sql Profiler裡看的一清二楚,這對于性能調優,後期維護等等是非常有幫助的。
但是,問題來了,在你的産品釋出後,你可能不想讓客戶跟蹤到你的SQL執行情況,便于對客戶保密。那麼這個優勢,就成了你的“眼中釘”
如何才能不被Sql Profiler跟蹤到呢?
下面,我們就來探讨這個問題
假設,你有一張表A,裡面有個字段password,儲存密碼,你執行下面的SQL:
SELECT [password] FROM [A]
在Sql Profiler 事件探查器裡,你會看到如下的内容:
— 在該事件文本中找到“password”。
— 出于安全原因,已用該注釋替換此文本。
這樣,就看不到你執行的SQL語句的内容了。
但是,你可能要疑惑了,我的表中,不可能都存在password字段啊
确實如此,但是微軟做的更絕,隻要在查詢的過程中,任意地方出現關鍵詞password,encryption,sp_setapprole之一,整個查詢過程都将被隐藏,任意地方,當然也包括 注釋中。
例如,執行下面的過程語句:
同樣,在Sql Profiler中,可以看到如下的提示:
這樣,事情就很清楚了,隻要在所執行的想保護的SQL語句中,添加一個含有關鍵詞的注釋,就可以被保護起來了!
本文轉自溫景良(Jason)部落格園部落格,原文連結:http://www.cnblogs.com/wenjl520/archive/2010/07/08/1773953.html,如需轉載請自行聯系原作者