在Profiler中隐藏SQL
如何让我的SQL语句不出现在Profiler中? 它们包含敏感信息,我不希望它们 在Profiler中显示。
感谢您的回复!
4 个答案:
答案 0 :(得分:3)
探查器只能由具有适当权限的人运行,因此如果您的安装得到妥善保护,您应该没问题(没有用户应该能够分析您的应用程序)。这超出了安全性,因为分析器大大减慢了服务器的速度。
答案 1 :(得分:3)
我能想到的唯一方法就是让它们成为存储过程(探查器只显示调用),但如果参数是安全的(很可能),那么这对你没有帮助(编辑:正如评论中指出的那样,你可以改变探查器的配置来包含这个,所以这对你来说无济于事)
您是否考虑过不允许访问不允许查看数据的人?访问运行探查器是一个非常高级别的访问...
另外,在存储/查询数据之前,您是否考虑过hashing数据?有时这不起作用,但如果我们说的是密码,那么它们确实应该存储起来并以加密形式查找。
答案 2 :(得分:3)
没有办法。无法删除分析器中的“文本”列。
您需要运行探查器(sysadmin或GRANT ALTER TRACE)的权限,因此它不是隐含权利。
注意:
- sysadmins可以解密存储过程或添加日志代码,无论它们是否运行分析器
- 物理访问需要受到控制,至少要阻止有人拿走数据库的副本
- 无论如何都不会跟踪sp_password或ALTER LOGIN之类的内容
答案 3 :(得分:0)
我注意到,如果您使用ENCRYPTBYPASSPHRASE之类的SQL中内置的加密功能(写在https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/sql-server-encryption?view=sql-server-ver15处),则探查器中不会显示该文本-我不确定这是否是100 %的傻瓜证明,但确实符合问题。
示例...
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?