如何保证SQL Server免遭SQL注入攻击

2016年07月29日 40 阅读

如何保证SQL Server免遭SQL注入攻击2011-09-18SQL注入攻击可能是黑客攻击面向互联网的SQL Server数据库最常用的方式。任何使用动态SQL、允许未经检验的用户输入提交到数据库的应用程序都面临SQL注入攻击的风险，无论你的网络有多安全，或者你安装了多少防火墙。最近有一项关于Web黑客攻击的报告显示，SQL注入攻击呈上升趋势，不仅仅导致数据盗窃和数据丢失，而且在最近一连串的自动注入攻击中，数据库被破坏，向用户提供恶意Java脚本。这种...

防SQL注入：生成参数化的通用分页查询语句

2016年07月29日 47 阅读

防SQL注入：生成参数化的通用分页查询语句2011-09-18 博客园 小No前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章，才突然想起 某个项目也是使用了累似的通用分页存储过程。使用这种通用的存储过程进行分页查询，想要防SQL注入 ，只能对输入的参数进行过滤，例如将一个单引号“"”转换成两个单引号“""”，但这种做法是不安全 的，厉害的黑客可以通过编...

在SSIS中使用XML任务处理XML数据或文档

2016年07月29日 42 阅读

在SSIS中使用XML任务处理XML数据或文档2011-09-18 博客园 陈希章上一篇，我们讲到了通过Web服务任务将异构系统中的数据保存为一个XML文件。它们看起来是这样但问题在于，我们如何处理该XML文件，并将其提交到我们的数据库中去呢？我们这一篇文章会用到 XML任务和XML源对其进行转换和加载1. 首先，拖拽一个“XML任务”到控制流中，并且设置好它与“Web服务任务”的优先约束...

充分利用SQL Server Reporting Services图表

2016年07月29日 45 阅读

充分利用SQL Server Reporting Services图表2011-09-18 msdn.microsoft.com Robert M. Bruckner本文适用于Microsoft SQL Server 2005 Reporting Services简介本白皮书讲述如何在 Microsoft SQL Server Reporting Services 报表中设计图表。本文分为几部分 并引用特定的报表示例；它们包含在示例项目下载中。第一部分为数...

SQL Server与Oracle并行访问的本质区别

2016年07月29日 47 阅读

SQL Server与Oracle并行访问的本质区别2011-09-18设计优良、性能卓越的数据库引擎可以轻松地同时为成千上万的用户服务。而“底气不足”的数据库系统随着更多的用户同时访问系统将大大降低其性能。最糟糕的情况下甚至可能导致系统的崩溃。当然，并行访问是任何数据库解决方案都最为重视的问题了，为了解决并行访问方面的问题各类数据库系统提出了各种各样的方案。SQL Server和Oracle两大DBMS也分别采用了不同的并行处理方...

建立安全模型以保护SQL Server

2016年07月29日 42 阅读

建立安全模型以保护SQL Server2011-09-18由于多种原因，进行安全设置的人们常常不理解数据的真正价值，所以，他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保数据可以访问不是意味着数据向所有人公开，相反的，你必须很仔细地保护数据，并只对需要使用数据的人进行开放。设置安全性过程通用的软件维护和数据库更新都会对系统安全起着重要作用，通常包括以下步骤：分配一个可靠的密码给...

掌握数据库服务器使用文件的必要性

2016年07月29日 42 阅读

掌握数据库服务器使用文件的必要性2011-09-18充分理解数据库系统设计之前，必须对数据库服务器使用的文件有深刻理解，并且对文件配置的硬件也应有很好理解。SQL Sever数据库引擎使用两种类型的文件：data文件和Log文件。下面是这两种文件类型的说明：1．Data文件存储引擎需要的内部数据，以及数据库中用户定义的数据。数据库引擎有默认的数据文件，并且可以添加其它数据文件。2．Log文件用于存储数据的修改信息，并且它在数据库的事务提交处理和回滚处理过程...

基于SQL Server的Asp.net图片存储技术

2016年07月29日 88 阅读

基于SQL Server的Asp.net图片存储技术2011-09-18 国外电子元器件 张俊兰 李源平1 引言互联网时代的到来，使得各种各样的基于互联网的应用系统层出不穷，其中绝大部分应用系统都会用 到图片数据，需要将图片在用户界面显示出来。这里介绍一种实现方法，把图片存储到某个文件夹内．然 后按要求显示。具体实现步骤是把图片路径等记录的附加信息存储到数据库中，而真正的图片文件存储到 某个文件夹。该方法是一种很好的解决方案。2 图片的处理方式对于图片的处...

SQL Server连接中的三个最常见错误

2016年07月29日 43 阅读

SQL Server连接中的三个最常见错误2011-09-18一."SQL Server 不存在或访问被拒绝"这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多.一般说来,有以下几种可能性:1,SQL Server名称或IP地址拼写有误2,服务器端网络配置有误3,客户端网络配置有误要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因.============= 首先,检查网络物理连接 =============p...

SQL Server 2005内置工具建审查系统

2016年07月29日 41 阅读

SQL Server 2005内置工具建审查系统2011-09-18Tim Chapman作为收费应用方面的数据库管理员（DBA），公司首席信息官（CIO）经常邀请我与Sarbanes-Oxley审查员 开会讨论公司数据的安全与整合问题。简单地说，他希望我们通过适当的文件回答许多问题：如谁访问了 我们的数据、如何批准访问权、以及我们如何对访问进行监控，以防止某些人入侵、登录数据或做他们不 该做的事情。我的CIO与我了解了一些证明Sarbanes-Oxley...

SQL Server索引中include的魅力（具有包含性列的索引）

2016年07月29日 48 阅读

SQL Server索引中include的魅力（具有包含性列的索引）2011-09-18 博客园 听风吹雨开文之前首先要讲讲几个概念【覆盖查询】当索引包含查询引用的所有列时，它通常称为“覆盖查询”。【索引覆盖】如果返回的数据列就包含于索引的键值中，或者包含于索引的键值+聚集索引的键值中，那么就不会发 生Bookup Lookup，因为找到索引项，就已经找到所需的数据了，没有必要再到数据行去找了。这种情况 ，叫做索引覆盖；【复合索引】...

使用Guid做主键和int做主键性能比较

2016年07月29日 47 阅读

使用Guid做主键和int做主键性能比较2011-09-18 博客园 Jackhuclan在数据库的设计中我们常常用Guid或int来做主键，根据所学的知识一直感觉int做主键效率要高，但 没有做仔细的测试无法说明道理。碰巧今天在数据库的优化过程中，遇到此问题，于是做了一下测试。测试环境：台式电脑 Pentiun（R） 4 Cpu 3.06GHzWin XP professional1.5G DDR RAMSQL Server 2005 个人版测试过程：首...

浅谈SQL Server数据库并发测试方法

2016年07月29日 44 阅读

浅谈SQL Server数据库并发测试方法2011-09-181. 利用测试工具模拟多个最终用户进行并发测试;这种测试方法的缺点：最终用户往往并不是直接连接到数据库上，而是要经过一个和多个中间服务程序，所以并不能保证访问数据库时还是并发。其次，这种测试方法需要等到客户端程序、服务端程序全部完成才能进行;2. 利用测试工具编写脚本，直接连接数据库进行并发测试;这种方法可以有效的保证并发操作，而且在数据库访问程序完成即可测试，可以大大缩短测试时间，而且测试效果...

PowerShell经典脚本贮藏室

2016年07月29日 45 阅读

PowerShell经典脚本贮藏室2011-09-18 博客园 周利华由于最近对Powershell越来越喜欢，在空余时间，整理一下一些常用的经典例子分享给大家：1. 活动目录,列出域信息#===========================================# 列出域信息#===========================================$strComputer = "." # zivsoft-li...

SQL Server 2008中的nchar和nvarchar在索引方式上的一个区别

2016年07月29日 45 阅读

SQL Server 2008中的nchar和nvarchar在索引方式上的一个区别2011-09-18 博客园 小象其实这两个类型最大的研究点就是在索引上的区别。现将我在使用SQL Server2008时的一个发现写下 。（注：本讨论未建立任何全文索引）通常我们认为 like "%服装%" 这样的查询是无法利用索引的，基本就是主键扫描。但是当我们为某个“定长字符型”字段建立 “非聚集” “唯一&...

SQL Server与Oracle数据库在安全性上的异同

2016年07月29日 46 阅读

SQL Server与Oracle数据库在安全性上的异同2011-09-18前言：Oracle数据库和SQL Server数据库是两种应用比较普遍的数据库，在业界，人们普遍认为Oracle数据库的安全性要比SQL Server数据库高，但实际情况Oracle数据库和SQL Server数据库二者又有着怎么的差别，下面笔者就来谈谈这两种数据库在安全性设计上面的异同。掌握好这些内容，对于我们进行数据库安全方面的设计与管理，有着举足轻重的作用。一、角色到用户的授...

PowerShell在SQL Server 2008中一些用法

2016年07月29日 43 阅读

PowerShell在SQL Server 2008中一些用法2011-09-18 博客园 周利华PowerShell早在SQL Server 2005里就已经被集成了, 而我第一次用却在SQL Server 2008中。今天有 空总结几个实际例子出来。欢迎这方面专家来完善一下：一、先不用SqlServerCmdletSnapin100这个SnapIn来写几个操作常用数据的脚本1. 由于有读者问如何用PowerShell显示数据库中表，以下是一个简单函数供...

SQL Server 2005的性能优化工具

2016年07月29日 47 阅读

SQL Server 2005的性能优化工具2011-09-18水墨清风由于现在项目的数据量非常的庞大，日均新增数据几乎达到5位数，数据库的性能就成了整个项目的关 键，如何才能做到最优化？不但从数据库逻辑的设计还是物理设计都应该仔细的规划和考虑。物理上的优化有最笨的方法就是提高数据库的性能，再高个档次就是合理组织数据库文件和Temp数据 库存放的位置了，逻辑上优化无非就是有良好的数据库设计数据量大的时候三范式就有一点站不住了，适 当的数据冗余也是提高数据库...

SQL Server 2008：CDC和Change Tracking

2016年07月29日 44 阅读

SQL Server 2008：CDC和Change Tracking2011-09-18xingd经常会有需求记录用户表中由DML操作（Insert/Updae/Delete）引起的数据变化，在SQL Server 2008 以前的版本中，要实现这样的功能只能通过Trigger或者数据比对（例如SCD处理），而且必须针对每个用户 表开发。SQL Server 2008中新增了两种记录数据变化的功能，本文就Change Data Capture（CDC）和...

SQL Server 2008关系数据库引擎的新增功能

2016年07月29日 46 阅读

SQL Server 2008关系数据库引擎的新增功能2011-09-18在SQL Server 2008中，关系数据库引擎的新增功能相对较多，本文将主要针对应用开发人员和数据库 管理员比较关心的新增特性进行详细的说明。与开发人员相关的新增特性：Change Data Capture （CDC）：变化数据捕获，可以捕获SQL Server数据表中的新增、修改和更新，并 以一种易于使用的格式提供。CDC是SQL Server 2008中新增的一项非常重要的功...