加密术中缺少什么？

　　你可以注意到在这个列表中缺少一些被加密的东西：你表格中的数据。在你存储数据之前，SQL Server不会提供任何内置的工具来加密你的数据。如果你需要保护存储在SQL Server上的数据，我们给你两条建议：第一，你可以利用GRANT 和DENY关键字来控制你想哪个用户可以在SQL Server中读取的数据。

　　第二．如果你真的想对数据加密，不要设法加密码。你可以利用被测试过的商业产品的算法。

　　SQL 注入攻击

　　SQL 注入攻击是一个常规性的攻击，它可以允许一些不法用户检索你的数据，改变服务器的设置，或者在你不小心的时候黑掉你的服务器。SQL 注入攻击不是SQL Server问题，而是不适当的程序。如果你想要运行这些程序的话，你必须明白这冒着一定的风险。

　　测点定位弱点

　　SQL 注入的脆弱点发生在程序开发员构造一个WHERE 子句伴随着用户的输入的时候。比如，一个简单的ASP程序允许用户输入一个顾客的ID然后检索公司的全部人员的名字，如果顾客ID如果作为ASP页面的请求串的一部分返回，那么开发员可以编写下面的代码获得数据：

strC>如果你输入了这个代码，你将会看到返回一个询问语句：
 
SELECT ContactName FROM Customers　
             WHERE CustomerID = ''　
            UNION ALL SELECT ContactName FROM Customers　
             WHERE CustomerID <>''
　　通过获得空和非空顾客的ID并集，这个查询语句会返回数据库中所有的相关姓名。事实上，这个UNION技术可以被用来获得你数据库中大多数信息，看看这个CustomerID的值：
　　通过获得空和非空顾客的ID并集，这个查询语句会返回数据库中所有的相关姓名。事实上，这个UNION技术可以被用来获得你数据库中大多数信息，看看这个CustomerID的值： 
 
''UNION ALL SELECT FirstName + '' '' + LastName FROM
             Employees WHERE LastName <>''
 
　　它将SQL语句变成：
SELECT ContactName FROM Customers
             WHERE CustomerID = ''
            UNION ALL SELECT FirstName + '' '' + LastName FROM
             Employees WHERE LastName <>''
 
　　看，那就是攻击程序从你的数据库获得的第一个雇员的名字。
　　更多的攻击程序
　　如果SQL注入仅仅只有数据暴光这个弱点就已经够糟糕的了，但是，实际上一个良好的攻击程序可以通过这个弱点获取你数据库中所有的资料。看下面这个例子：
'';DROP TABLE Customers;--
            SQL语句变成：
            SELECT ContactName FROM Customers
                  WHERE CustomerID = ''
                 ; DROP TABLE Customers;-- ''
 
　　这个分号使语句和SQL Server隔离，所以，这里实际上是两个语句。第一个语句不存在的名字，第二个则撤消的整个Customers表。两个—SQL Server注释符，它可以使子句不发生语法错误。
　　使用这个技术的变异，一个攻击程序可以在任何SQL语句或者存储过程上运行。通过使用xp_cmdshell扩展存储过程，一个攻击程序同样可以在操作系统命令下运行，显然，这是一个严重的漏洞。
　　保护自己的数据库
　　现在，你知道如何防范SQL注入攻击了吗？首先，你不能在用户输入中构造WHERE子句，你应该利用参数来使用存储进程。在最初的ASP页面下，重新写的部分将和刚才我们在表中所看到的东西相似。即使你认为在你的应用程序中没有脆弱点，你应该遵守最小特权原则。使用我们建议的其他安全技术允许你的用户仅仅访问他们能够访问的。在你没有发现你数据库脆弱点的时候，只有这样，不会使你的数据库崩溃。
　　最后的建议
　　这就是全部的SQL Server安全系列。也许你现在不是一个全面的专家，但是你已经了解了很多反面。下一步就是你要保护你SQL Server数据，记住你在这里所学到的知识，并利用到你的数据库中保证你的数据不被那些黑客攻击。

无忧站长学院，建站自然无忧www.5ucms.org