首页 > 代码库 > SQL Server 2008存储过程的加密
SQL Server 2008存储过程的加密
存储过程加密
使用理由如下:
1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参数的原因)编译出错则不会执行,这在某种程度上提供一层天然的屏障。
2、使用存储过程而不是直接访问基表,可以提供更好的安全性。你可以在行级或列级控制数据如何被修改。相对于表的访问,你可以确认有执行权限许可的用户执行相应的存储过程。这也是访问数据服务器的惟一调用途径。因此,任何偷窥者将无法看到你的SELECT语句。换句话说,每个应用只能拥有相应的存储过程来访问基表,而不是“SLEECT *”。
存储过程的加密非常简单,我们看一个例子:
/*********使用数据库*****************/ use mi go /***************创建未加密的存储过程*******************/ Create Procedure CPP_test_Original AS select * from UserInfo go /***************创建加密的存储过程*******************/ Create Procedure CPP_test_Encryption with encryption AS ----可以换成任意的逻辑 execute CPP_test_Original go
创建成功后:
并且这个存储过程打不开,这就是加密了
未加密的存储过程:
加密的存储过程:
SQL Server 2008存储过程的加密
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。