首页 软件列表

首页

php中session_unset与session_destroy的区别分析

2020-02-16 标签:php,session,unset,destroy,区别,分析,释放,当前,在内,创建,变量,但不,删除,文件,以及,对应,id,用户,内存

session_unset() 释放当前在内存中已经创建的所有$_SESSION变量,但不删除session文件以及不释放对应的session id session_destroy() 删除当前用户对应的session文件以及释放session id,内存中的$_SESSION变量内容依然保留 因此

SQL Server 2008中的代码安全(八)透明加密(TDE)
首页

SQL Server 2008中的代码安全(八)透明加密(TDE)

2020-02-16 标签:sql,server,2008,代码,安全,透明,加密,tde,用户数,可用,启用,写入,磁盘

当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,我们至少可以将一些初级的恶意窥视拒之见外。 下面的两个例子将展示如何

SQLServer 2008中的代码安全(七) 证书加密
首页

SQLServer 2008中的代码安全(七) 证书加密

2020-02-16 标签:sqlserver,2008,代码,安全,证书,加密,同时,包含,密钥,前者,用来,后者,解密,sql,server,生成,它自己

证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。 注意:证书和非对称密钥同样的消耗资源。我们看一组例

SQL Server 2008中的代码安全(六) 对称密钥加密
首页

SQL Server 2008中的代码安全(六) 对称密钥加密

2020-02-16 标签:sql,server,2008,代码,安全,对称,密钥,加密,证书,使用,数据库,内部,数据,并且,私钥

证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。 我们看一组例子:示例一、创建对称密

SQLServer 2008中的代码安全(五) 非对称密钥加密
首页

SQLServer 2008中的代码安全(五) 非对称密钥加密

2020-02-16 标签:sqlserver,2008,代码,安全,对称,密钥,加密,包含,数据库,内部,私钥,用来,和解,sql

非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非

SQLServer 2008中的代码安全(四) 主密钥
首页

SQLServer 2008中的代码安全(四) 主密钥

2020-02-16 标签:sqlserver,2008,代码,安全,密钥,如下,服务器,service,master,key,位于,层次,结构,顶端,并且在,安装

如下图: 1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时,服务主密钥会自动生成

SQL Server 2008中的代码安全(三) 通过PassPhrase加密
首页

SQL Server 2008中的代码安全(三) 通过PassPhrase加密

2020-02-16 标签:sql,server,2008,代码,安全,通过,passphrase,加密,前言,2005,之前,希望,敏感数据,财务,信息,工资,身份证,必须,借助

前言:在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入内建数据加密的能力,使用证书、密钥和系统函数的组合来完成。与数字证书类似。SQL Server 证书包括公钥和私

SQL Server 2008中的代码安全(二) DDL触发器与登录触发器
首页

SQL Server 2008中的代码安全(二) DDL触发器与登录触发器

2020-02-16 标签:sql,server,2008,代码,安全,ddl,触发器,登录,本文,主要,涉及,应用,实例,提供,两种,机制,强制,使用

本文主要 涉及DDL触发器和登录触发器的应用实例。MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程,可在执行语言事件时自动生效。SQL Server 包括三种常规类型的触发器:DML 触发器、DDL 触发器和登录触发器。

SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
首页

SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文

2020-02-16 标签:sqlserver,2008,代码,安全,存储,过程,加密,上下文,用了,十多年,sql,server,我已经,成了,忠实,拥趸,直接,使用,语句,来处

存储过程加密其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。理由如下:1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参

SQL2008中SQL应用之- 死锁(Deadlocking)
首页

SQL2008中SQL应用之- 死锁(Deadlocking)

2020-02-16 标签:sql,2008,应用,死锁,deadlocking,另一方,释放,资源,会话,和会,都不,继续,server,会选,作为,牺牲品

在另一方释放资源前,会话1和会话2都不可能继续。所以,SQL Server会选择死锁中的一个会话作为“死锁牺牲品”。 注意:死锁牺牲品的会话会被杀死,事务会被回滚。注意:死锁与正常的阻塞是两个经常被混淆的概念。发生死锁的一些原因:1、应用程序以不同的次序访问表。例如会话1先更新了客户然后更新了订单,