我们目前处于公开测试阶段,其中包含我们为UI提供后端API的应用
长话短说我们在一个孤立的DEV中没有BETA的PROD副本,我们可以使用我们正在解决的SQL iNjection问题。
目前,后端API使用工作进程帐户来完成所有工作NO kerberos等,因为它是商业公共APP。
我们可以通过什么方式跟踪Porfiler中我们在系统上拥有的200多个beta用户的请求。
(注意:我们正准备在DEV又名TEST环境中获得一个孤立的PROD副本)
我们可以将IP附加到我们可以在后端轻松看到的请求吗?
答案 0 :(得分:2)
在连接字符串中使用应用程序名称。请参阅:http://johnnycoder.com/blog/2006/10/24/take-advantage-of-application-name/
请注意,它会通过阻止池连接重用来降低性能。
答案 1 :(得分:1)
跟踪定义中的固有,否,您无法跟踪客户端连接的源IP地址。如果所有数据库连接对象都是从公共类/方法实例化的,则可以将应用程序名称设置为每个客户端唯一的名称。这将让您将其追溯到发起SQL请求的源客户端。