记得在SQL SERVER 2000中,执行
【select getdate() --password】
时,在SQL Server Profiler会提示【--出于安全原因,已用该注释替换此文本】但现在在SQL 2008中,执行上述SQL,在SQL Server Profiler会明文显示出该SQL语句。虽然可以通过sp_trace_setstatus去停止指定的跟踪,但如何知道指定跟踪的traceid是多少我试着在SQL2005中执行上述SQL,也会明文显示出来
不知道在2008中,如果防止执行的SQL被SQL Server Profiler跟踪出来
【select getdate() --password】
时,在SQL Server Profiler会提示【--出于安全原因,已用该注释替换此文本】但现在在SQL 2008中,执行上述SQL,在SQL Server Profiler会明文显示出该SQL语句。虽然可以通过sp_trace_setstatus去停止指定的跟踪,但如何知道指定跟踪的traceid是多少我试着在SQL2005中执行上述SQL,也会明文显示出来
不知道在2008中,如果防止执行的SQL被SQL Server Profiler跟踪出来
sql server 的安全:
1、首先保证操作系统的安全,操纵系统的不安全何谈sql server安全。
2、sqlserver本身的安全。
3、网络的安全。
要保证sql server 的安全应该从这三方面着手,你说的sql profile对安全构成不了多大安全。