SQL
-
SQL Server 2008中的代码安全(八)透明加密(TDE)
当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Ser…
-
SQLServer 2008中的代码安全(七) 证书加密
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植…
-
SQL Server 2008中的代码安全(六) 对称密钥加密
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在…
-
SQLServer 2008中的代码安全(五) 非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书…
-
SQLServer 2008中的代码安全(四) 主密钥
如下图: 1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主…
-
SQL Server 2008中的代码安全(三) 通过PassPhrase加密
前言: 在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或…
-
SQL Server 2008中的代码安全(二) DDL触发器与登录触发器
本文主要 涉及DDL触发器和登录触发器的应用实例。 MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程…
-
SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
<一>存储过程加密 其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者…
-
SQL2008中SQL应用之- 死锁(Deadlocking)
在另一方释放资源前,会话1和会话2都不可能继续。所以,SQL Server会选择死锁中的一个会话作为“死锁牺牲品”。注意:死锁牺牲品的会话会被杀死,事务会被回滚。 注意:死锁与正常…
-
SQL Server 2008中SQL之WaitFor使用介绍
看MSDN:http://msdn.microsoft.com/zh-cn/library/ms187331.aspx 语法为:WAITFOR { DELAY ‘tim…