| java/jsp | c/c++ | php | mysql | oracle | mssql | vb | vc | c# | asp | html/css/js | system | delphi | perl | photoshop | other |
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响...
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。...
在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统,这里以Visual Basic+ADO为例: 一、漏洞的产生 用...
ODBC是开放数据互连(Open Database Connectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。 ODBC下现实运用中是一个数据库的访问库...
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资...
本文主要介绍 SQL Server 2000 使用角色管理方式管理数据库和服务器安全。 在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉...
集和分发数据是网络管理的职责之一,而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统,数据库服务器需要特殊的管理以保证操作上的安全性。 良好的安全性开始于安装。现在让我们看一看如何才...
SQL SERVER存在着非常严重的安全隐患。sa的密码就像Administrator的密码一样重要。 假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句...
//设置SQL语句 insertstr="insert into userinfo(name,password,email,phone,mobile,post,address) VALUES(...
当编写SQL语句导致系统不安全 在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用 该系统,这里以Visual Basic...
一、首先你要确认你的鉴别模式: WIN NT鉴别模式呢还是混合模式,其中混合模式包括WIN NT鉴别模式和SQL SERVER 鉴别模式 实施鉴别模式的步骤 1、核实采用了可信连接 ...
为什么蠕虫病毒再次横行? 2003年1月25日,就在用户正为过去一年中没有大规模爆发计算机病毒而暗自庆幸的时候,一种名为SQL Slammer(又称为强风、SQL监狱、SQL杀手)的病毒横扫...
如何建立有效的信息安全风险预防体系呢?蠕虫病毒对所有的网络和计算机系统都是一种威胁;而我们的系统中存在的各种漏洞,如SQL Server或Index Server存在的安全漏洞则是我们系统中的弱点...
冠群金辰公司如何帮助客户建立风险预防体系 冠群金辰公司按照最新的风险管理思想,采用先进的技术、产品和专业服务为客户建立一整套行之有效的风险预防体系。 实践证明,入侵预防技术很成熟、防范有...
由于爆发时间正值农历春节前夕,再加上是周末,SQL Slammer病毒给全球带来严重危害,但中国的网络却损失不大。但是,没有永远的幸运儿,专家们提出告诫――安全是个过程,任何侥幸心理都是极其危险的...
在一次给客户做安全方案的设计的时候,对方提出一个要求希望我们可以实际攻击下他们的网络以验证是否真实存有安全漏洞,在得到客户许可以后我远程对他的网络进行了一次匿名的扫描探测,报告很快就出来了很简单S...
为SQL Server在WinSock上定义协议的步骤如下: 1. 在”启动”菜单上,指向”程序/Microsoft Proxy Server”,然后点击”Microsoft Manageme...
SQL SERVER的安全问题一直是困扰DBA的一个难题,作为开发者和用户希望自己的权限越大越好,最好是SA,而作为DBA希望所有的用户权限越小越好,这总是一对矛盾。一般来说,我们会考虑采用WIN...
SQL Server 身份验证模式 当 SQL Server 2000 在 Windows NT 或 Windows 2000 上运行时,sysadmin 固定服务器角色成员可以指...
由于 MSDE 2000 没有企业管理器,可以通过 Osql 运行系统的存储过程 sp_grantlogin 达到同样的目的,下图是用 osql 向本地 MSDE 2000 添加 Windows...
简介 本白皮书面向的对象是 Microsoft SQL Server 管理员和开发人员,主要是介绍 SQL Server 2000 Service Pack 3 (SP3) 的安全功能。本文讨...
开发人员的噩梦――删除重复记录 想必每一位开发人员都有过类似的经历,在对数据库进行查询或统计的时候不时地会碰到由于表中存在重复的记录而导致查询和统计结果不准确。解决该问题的办法就是将这些重复的...
摘 要:本文提出了异机备份的策略,它能在数据服务器崩溃或Microsoft SQL Server系统崩溃时有效的恢复数据,从而有力的保证了Microsoft SQL Server中数据的完整、...
引言 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统...
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。...
问:SQL Server 2000运行于哪些操作系统之上? 答:SQL Server 2000已经被优化以利用Windows 2000的许多新特性。另外,SQL Server 2000也可以运...
在Microsoft SQL Server 7.0 中提供了全文索引服务(Full-Text Search Service),在查询性能上,对varchar,char,text类型的字段的匹配查询...
一、简单查询 简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的 表或视图、以及搜索条件等。 例如,下面的语句查询testtabl...
数据库对于企业的竞争与发展的重要性已经为越来越多企业所认可。但是安装、管理与维护数据库的高昂费用也经常令企业感到很吃力。在现有的数据库中,怎样的选择才可以令企业既拥有满足企业发展足够的设备又不使企...
本人从事的工作是数据库管理员,要维护多台服务器中的数据库,经常把某台服务器中的某个数据库移动到另外一台服务器,对数据的移动有些心得体会,希望和大家共同交流。 1. 通过工具DTS的设计器进行导...
当您怀疑计算机硬件是影响SQL Server运行性能的主要原因时,可以通过SQL Server Performance Monitor监视相应硬件的负载,以便证实您的猜测并找出系统瓶颈。下文将介绍...
1.ACCESS的数据库中的自动编号类型在转化时,sql server并没有将它设为自动编号型,我们需在SQL创建语句中加上identity,表示自动编号! 2.转化时,跟日期有关的字段,SQ...
在SQL Server 7中由于MS重新设计了数据库文件的存储方式,取消了新建设备再建数据库这一繁琐的过程。新的存储格式,一个数据库包括两个文件,mdf数据库文件和ldf日志文件。所以我们在重装机...
引言 农业银行总行1998年以来正式推广了新版网络版综合业务统计信息系统,该系统是基于WindowsNT4.0平台,采用客户/服务器模式,以Microsoft SQL Server为基础建立起...
下面我将SQL7中的lock做个简单的介绍, 小型数据库以及大多数的MIS系统,对lock没什么要求,原因是数据量小,并发少,客户端的响应要求不高。 由此可见,上面三个因素正是我们实现lo...
下面介绍的是锁的并发问题和解决方法 在实际情况中,通常会因为lock发生四中情况。 下面用个定座系统举例:所有的语句都工作在默认隔离级别下 1 丢失的更新 user1 run ...
要高效地处理查询和数据库设计,你必须对SQL连接声明有较好的了解。在基本的逻辑句法之外,还有一些关于连接和简便数据参考方面的概念,例如别名,自连接和ON子句。 别名不只是做连接 别名是一个...
在对跨多个表格的数据进行组合时,有时很难搞清楚要使用哪一个SQL句法。我将在这里对将多个表格中的查询合并至单一声明中的常用方式进行阐述。 在这篇文章中的样本查询符合SQL92 ISO标准。不是...
且不说你是否正在从事编程方面的工作或者不打算学习SQL,可事实上几乎每一位开发者最终都会遭遇它。你多半还用不着负责创建和维持某个数据库,但你怎么着也该知道以下的一些有关的SQL知识。 我为那些...
用ORDER BY对查询结果排序 ORDER BY子句让数据库对查询结果排序,这样你就无须自己编写应用程序进行“手工”排序了。ORDER BY子句必须放在查询语句的结尾。其基本用法如下: ...
在一个结果组中搜索 子选择的理念很简单:一个选择查询安置在另一个查询内部,创建一个在单一声明搜索中不可用的资源。子选择允许查询的合并,结果组比较的责任落到了数据库中而不是应用软件代码中。 ...
SQL SERVER 2000通讯中,允许使用有名管道来进行通讯,一般情况下是如此命名的: 默认实例:\.pipesqlquery 命名实例:\.pipeMSSQL$instancenam...
这几天开始用汇编看sql server的代码,发现SQL SERVER的1433 TDS协议中,0X12号命令(请求验证)存在一个溢出问题,在传送最后的MSSQLSERVER后面跟上572个以上的...
昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是...
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资...
Command 对象有两个属性,叫Input Stream和Output Stream,属性的值是一个IUnknown接口。可以把一个XML Parser的接口赋给它,或者是直接用Request、...
SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下。 一、启动SQL Mail xp_startmail @user,@p...
SQL功能与特性 其实,在前面的文章中,已经提及SQL命令的一些基本功能,然而,通过SQL命令,程序设计师或数据库管理员(DBA)可以: (一)建立数据库的表格。(包括设置表格所可以使用之...
例如下面这两个例子将会具有相同的效果,都会从职员表格中返回所有字段的数据。 例如: 若是我们要查询出职员表格中的所有记录,可以通过下面的语句来完成。SELECT ALL* FROM 职员表...
指定一特定的分组记录,并满足HAVING 所指定的条件或状态,但条件是针对分组的条件设置。 SELECT fieldlist FROM table WHERE selectcriter...