首页 > 代码库 > SQL Server 2008存储过程的加密

SQL Server 2008存储过程的加密

 

 

存储过程加密

   使用理由如下:

    1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参数的原因)编译出错则不会执行,这在某种程度上提供一层天然的屏障。

    2、使用存储过程而不是直接访问基表,可以提供更好的安全性。你可以在行级或列级控制数据如何被修改。相对于表的访问,你可以确认有执行权限许可的用户执行相应的存储过程。这也是访问数据服务器的惟一调用途径。因此,任何偷窥者将无法看到你的SELECT语句。换句话说,每个应用只能拥有相应的存储过程来访问基表,而不是“SLEECT *”。

 

 

 存储过程的加密非常简单,我们看一个例子:

 

/*********使用数据库*****************/
use mi
go

/***************创建未加密的存储过程*******************/
Create Procedure CPP_test_Original
AS
select * from UserInfo
go
/***************创建加密的存储过程*******************/
Create Procedure CPP_test_Encryption 
with encryption
AS
----可以换成任意的逻辑
execute CPP_test_Original
go

 

  技术分享

 

创建成功后:

  技术分享

 并且这个存储过程打不开,这就是加密了

 

 

   未加密的存储过程:

   技术分享

 

加密的存储过程:

  技术分享

 

SQL Server 2008存储过程的加密