如何防止用户查看SQL Server2008中的存储过程和其他安全对象
为了防止用户查看SQL Server 2008中的存储过程和其他安全对象,可以采取以下措施:
- 使用数据库用户权限控制:在SQL Server中,可以创建不同的数据库用户,并为每个用户分配不同的权限。通过限制用户的权限,可以防止他们查看存储过程和其他安全对象。可以使用以下命令创建用户并分配权限:
CREATE LOGIN [username] WITH PASSWORD = 'password';
CREATE USER [username] FOR LOGIN [username];
GRANT EXECUTE ON [schema].[stored_procedure] TO [username];- 使用数据库角色权限控制:除了为每个用户分配权限,还可以创建数据库角色,并将用户添加到角色中。通过为角色分配权限,可以更方便地管理多个用户的权限。可以使用以下命令创建角色并分配权限:
CREATE ROLE [role_name];
GRANT EXECUTE ON [schema].[stored_procedure] TO [role_name];
EXEC sp_addrolemember 'role_name', 'username';- 加密存储过程和其他安全对象:SQL Server提供了加密存储过程和其他安全对象的功能。通过加密,可以防止未经授权的用户查看其定义和内容。可以使用以下命令加密存储过程:
ALTER PROCEDURE [schema].[stored_procedure] WITH ENCRYPTION;- 定期备份和恢复数据库:定期备份数据库是一种重要的安全措施。如果用户意外或恶意地查看了存储过程和其他安全对象,可以通过恢复数据库来还原到之前的状态。
- 监控和审计:SQL Server提供了监控和审计功能,可以记录用户对数据库的操作。通过监控和审计,可以及时发现并阻止未经授权的用户查看存储过程和其他安全对象。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云数据库SQL Server:https://cloud.tencent.com/product/cdb_sqlserver
- 腾讯云访问管理CAM:https://cloud.tencent.com/product/cam
- 腾讯云云审计:https://cloud.tencent.com/product/cloudaudit
相关·内容
我有一个使用vb.net开发的桌面应用程序。它在SQL Server 2008上运行。在创建了一个新的登录和用户后,我意识到当他们登录时,他们可以浏览并查看存储过程等安全设置。我想防止任何人看到存储过程、触发器等,但我希望他们只能执行它们。我不知道如何做到这一点。请在这方面帮帮我。
浏览 5提问于2016-07-26得票数 0
回答已采纳
3回答
优化大量查询
、、
我有一个超过3,000个十进制值的列表,对于每个十进制值,我都需要从SQL Server数据库中查找另一个十进制值。目前我使用的是.Net SqlClient类。3,000个查询似乎效率低下,但我不确定是否有一种简洁有效的方法将查询组合到几个调用中。查找表当前包含大约1,500,000个值,我不想从数据库中检索任何值,除了那些实际需要查找的值(因此我不能在内存中缓存整个表等)。
做这件事的最好方法是什么?
浏览 2提问于2010-07-22得票数 1
回答已采纳
我的应用程序(C#、ASP.Net)需要在数据库中插入、更新和删除数据,并运行存储过程。我需要防止它修改DB模式--不能更改表,不能创建或删除表,不能更改存储过程。我需要向应用程序用户授予什么权限组合?仅仅'select‘是行不通的,因为它需要在表中插入/更新/删除数据。
如何检查特定登录名的权限和访问权限?如何授予
浏览 1提问于2012-06-19得票数 21
回答已采纳
如何在SQL Server2008中查看创建存储过程的原始SQL?
这个是可能的吗?我一直在网上搜索一些线索,但我要么遗漏了正确的术语,要么我只是在寻找可以通过其他方式找到的东西。我的基本问题是,我这里有一个SQL Server2008数据库,其中包含数百个存储过程,我想看看
浏览 0提问于2010-08-12得票数 1
回答已采纳
在我的一个使用SQL server2008的应用程序Iam中,我喜欢为几个表实现审计表。一种选择是在各自的表上创建触发器。有没有人能给我推荐其他好的,健壮的,安全的选择。
浏览 8提问于2010-02-09得票数 0
3回答
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。然而,在PostgreSQL中不存在这个问题。
PostgreSQL内核中的存储过程实现是否防止了something攻
浏览 0提问于2011-01-04得票数 86
回答已采纳
我正在尝试查看驻留在运行SQL Server2008 R2的数据库中的存储过程。我在[dbName] > Programmability > Stored Procedures > dbo.[sprocName]下找到了这个存储过程,但它旁边有一个小挂锁图标,当我右键单击它进行修改时,modify选项变灰了。然后,我尝试通过查询数据库中的对象来访
浏览 1提问于2013-07-03得票数 7
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程</
浏览 0提问于2010-11-19得票数 21
我想知道使用C#和ADO.NET向SQL Server表添加行的最好/最有效/最常见的方法是什么。我当然知道我可以为此创建一个SQL语句,但首先,目标表模式可能会有所不同,所以我希望保持这种灵活性,其次,有太多的列,我不想手动编码和维护它。因此,我目前使用的是一个自动为我创建适当insert语句的SqlCommandBuilder,以及一个SQLDataAdapter,如下所示:
var dataAdapter =
浏览 0提问于2010-08-10得票数 2
回答已采纳
1回答
我正在寻找跟踪数据库中对象使用情况的解决方案。对象,如表、存储过程和函数。我将其设置为通过事件查看器实用程序锁定Win
浏览 0提问于2012-09-13得票数 4
回答已采纳
我有一个包含函数、存储过程和包的oracle数据库模式。我希望允许一些开发人员只读访问我的表,因此我创建了一个对我的表具有只读访问权限的用户。我想授予他们对我的存储过程和函数的EXECUTE权限,但不允许他们查看其源代码(代码)。当我在函数或存储过程上授予EXECUTE权限时,它们可以很容易地在all_sour
浏览 4提问于2021-01-18得票数 0
1回答
我有一个关于SecureString作为MySql连接字符串的一般性问题。如果我正确理解它,SecureStrings是在我的程序中存储字符串的“安全”方法。现在我有两个问题:
MySqlConnection11235813"); /
浏览 2提问于2013-07-30得票数 2
回答已采纳
我在SQL Server2008中创建了许多编号存储过程。
他们的名字是例如:dbo.ProcName, dbo.ProcName;2, dbo.ProcName;3,...当我在Management Studio2008的procedure list中右击procedure name,然后点击Modify,我可以看到并编辑上面所写的所有存储过程。但在Management Studio 2012<e
浏览 5提问于2012-09-23得票数 3
回答已采纳
1回答
以编程方式创建SQL作业
、、、
我使用的是SQL Server2008和.NET 3.5框架。用户可以确定其任务的日期。因此,我想以这样一种方式编写程序,即用于更改存储过程的SQL作业是由程序创建的。
如何以编
浏览 0提问于2011-03-31得票数 1
回答已采纳
我正在阅读关于在数据库中存储密码信息的最佳方法,大多数示例都说我们不应该在数据库中存储实际的密码,而是哈希值和盐值。在web应用程序中,验证用户的代码位于服务器端,因此我们通过网络发送用户名和密码,然后在服务器上读取Salt值,然后对收到的Salt值进行散列,并将其与db中存储的散列值进行比较。这意味着Hash
浏览 0提问于2012-05-15得票数 1
回答已采纳
我正在尝试在C#和SQL Server之间双向传递DataTable。我目前正在使用XML来促进这一点,但我正在努力以两种方式对XML进行反序列化(即在SQL Server中反序列化C# XML,在C#中反序列化SQL Server XML )。我目前正在使用以下过程在C#中创建XML://Populate the DataTable...
var set = new DataS
浏览 0提问于2015-11-16得票数 0
在SQL Server2008数据库上,我想让用户只对存储过程类型的对象(不使用db_securityadmin数据库角色)授予GRANT、REVOKE和DENY的权限。我该怎么做呢?谢谢!
桑铎
浏览 3提问于2009-03-27得票数 0
我在我的应用程序中使用了SQL Server2008 R2数据库,现在我想为我的朋友安装该应用程序。如何阻止对数据库表和存储过程的访问?我删除了Windows身份验证,SQL Server Management Studio只需使用我自己的用户或pass登录!但是,如果他在其他系统的其他Management Studio
浏览 1提问于2012-09-20得票数 1
1回答
分别声明存储过程标头和主体
、、、、
我正在用SQL Server2008编写存储过程。我需要创建两个相互使用的过程。所以我想我必须首先声明过程的头部。我已经在网上找过了,但是我找不到答案,我该怎么做呢?因此,我的问题是:如何在SQL Server2008中分别声明存储过程的头部和主体
浏览 2提问于2012-05-21得票数 1
回答已采纳
2回答
我想知道有没有可以注入的漏洞(比如SQL注入等)。使用web应用程序。如果有的话,我只想通过web应用程序保护任何nhibernate注入。
浏览 0提问于2009-06-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
