SQL Server上的加密術

領測軟件測試網

你可以注意到在這個列表中缺少一些被加密的東西：你表格中的數據。在你存儲數據之前，SQL Server不會提供任何內置的工具來加密你的數據。如果你需要保護存儲在SQL Server上的數據，我們給你兩條建議：第一，你可以利用GRANT 和DENY關鍵字來控制你想哪個用戶可以在SQL Server中讀取的數據。

第二．如果你真的想對數據加密，不要設法加密碼。你可以利用被測試過的商業產品的算法。

SQL 注入攻擊
SQL 注入攻擊是一個常規性的攻擊，它可以允許一些不法用戶檢索你的數據，改變服務器的設置，或者在你不小心的時候黑掉你的服務器。SQL 注入攻擊不是SQL Server問題，而是不適當的程序。如果你想要運行這些程序的話，你必須明白這冒著一定的風險。

測點定位弱點
SQL 注入的脆弱點發生在程序開發員構造一個WHERE 子句伴隨著用戶的輸入的時候。比如，一個簡單的ASP程序允許用戶輸入一個顧客的ID然后檢索公司的全部人員的名字，如果顧客ID如果作為ASP頁面的請求串的一部分返回，那么開發員可以編寫下面的代碼獲得數據：

strConn = "Provider=SQLOLEDB;Data Source=(local);" & _
 "Database=Northwind;Integrated Security=SSPI"
Set cnn = Server.CreateObject("ADODB.Connection")
cnn.Open  strConn

文章來源于領測軟件測試網 http://www.kjueaiud.com/