Tips
文章平均质量分 67
downmoon
浙江大学(项目管理方向)工程硕士,PMP,微软MVP获得者。十年以上.NET、架构设计、数据库开发经验,十年以上项目管理经验、从事多个垂直行业、零售流通领域多年。欢迎交流。
展开
-
SQL Server 2008中的代码安全(一):存储过程加密与安全上下文
SQL Server 2008中SQL应用系列--目录索引最近对SQL Server 2008的安全入门略作小结,以作备忘。本文涉及两个应用:存储过程加密和安全上下文。存储过程加密其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。理由如下:1、使用存储过程,至少在防非法注入(inject)方面提供更原创 2011-02-28 14:44:00 · 5972 阅读 · 18 评论 -
SQL Server 2008中的代码安全(三):通过PassPhrase加密
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言: 在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入原创 2011-03-07 10:08:00 · 3103 阅读 · 2 评论 -
SQL Server 2008中的代码安全(四):主密钥
SQL Server 2008中SQL应用系列--目录索引在SQL Server中的加密由层次结构形式进行处理以提供多级别的安全。SQL Server包含两个用于加密数据的密钥类型。如下图:1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使原创 2011-03-10 14:31:00 · 3910 阅读 · 7 评论 -
SQL Server 2008中的代码安全(五):非对称密钥加密
SQL Server 2008中SQL应用系列--目录索引 非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选原创 2011-03-14 08:07:00 · 3344 阅读 · 4 评论 -
SQL Server 2008中的代码安全(六):对称密钥加密
SQL Server 2008中SQL应用系列--目录索引 证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。 我们看一组例子:示例一、创建对称密钥对称密钥的特性是:在数据库会话中使用它原创 2011-03-15 11:30:00 · 4165 阅读 · 1 评论 -
SQL Server 2008中的代码安全(七):证书加密
SQL Server 2008中SQL应用系列--目录索引证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一原创 2011-03-16 08:06:00 · 4148 阅读 · 7 评论 -
SQL Server 2008中的代码安全(八):透明加密(TDE)
SQL Server 2008引入透明数据加密(Transparent Data Encryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,原创 2011-03-17 15:56:00 · 5509 阅读 · 0 评论 -
SQL Server 2008中SQL增强之二:Top新用途
SQL Server 2008中SQL应用系列--目录索引一、TOP替代Set RowCount在SQL Server 2005之前的传统SQL语句中,top语句是不支持局部变量的。见http://blog.csdn.net/downmoon/archive/2006/04/12/660557.aspx此时可以使用Set RowCount,但是在SQL Server 2005/2008中,TOP通原创 2010-10-12 22:26:00 · 6909 阅读 · 0 评论 -
SQL Server 2008中SQL之WaitFor
SQL Server 2008中SQL应用系列--目录索引在SQL Server 2005以上版本中,在一个增强的WaitFor命令,其作用可以和一个job相当。但使用更加简捷。看MSDN:http://msdn.microsoft.com/zh-cn/library/ms187331.aspx语法为:WAITFOR{ DELAY 'time_to_pass' | TIME 'tim原创 2010-12-07 16:57:00 · 2804 阅读 · 0 评论 -
SQL Server 2008中SQL应用之-“阻塞(Blocking)”
SQL Server 2008中SQL应用系列--目录索引 当一个数据库会话中的事务正锁定一个或多个其他会话事务想要读取或修改的资源时,会产生阻塞(Blocking)。通常短时间的阻塞没有问题,且是较忙的应用程序所需要的。然而,设计糟糕的应用程序会导致长时间的阻塞,这就不必要地锁定了资源,而且阻塞了其他会话读取和更新它们。在SQL Server中,一个阻塞的进程会无限期地保持阻塞,或者直到它原创 2011-02-18 15:57:00 · 2814 阅读 · 0 评论 -
SQL Server 2008中SQL应用之-“死锁(Deadlocking)”
SQL Server 2008中SQL应用系列--目录索引 当一个用户会话(会话1)已经锁定了一个资源,而另一个会话(会话2)想要修改该资源,并且会话2也锁定了会话1想要修改的资源时,就会出现“死锁”(deadlocking)。在另一方释放资源前,会话1和会话2都不可能继续。所以,SQL Server会选择死锁中的一个会话作为“死锁牺牲品”。注意:死锁牺牲品的会话会被杀死,事务会被回滚。注意:死锁原创 2011-02-27 18:16:00 · 5144 阅读 · 10 评论 -
SQL Server 2008中的代码安全(二):DDL触发器与登录触发器
SQL Server 2008中SQL应用系列--目录索引本文主要 涉及DDL触发器和登录触发器的应用实例。MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程,可在执行语言事件时自动生效。SQL Server 包括三种常规类型的触发器:DML 触发器、DDL 触发器和登录触发器。1、当数据库中发生数据操作语言 (DML)原创 2011-03-03 08:10:00 · 3201 阅读 · 1 评论 -
VirtualBox下安装RHEL5.5+Oracle 11g手记
公司新配的一个环境,需要在虚拟机环境下安装RHEL(即Red Hat EnterPrise Linux,下同)5.5 64位及Oracle 11g 64位,为此折腾了整整三天,个中苦痛,唯有亲历者知之。在此,顺手记下过程,希望别人能少走些弯路。首先,在虚拟机的的选择上,可选项:(1)微软的Hyper-V,好处是微软已经在Win8的企业版中集成了,直接安装即可,但是很郁闷的是对RHEL的支持很弱,连原创 2012-10-03 17:39:55 · 2398 阅读 · 1 评论 -
PL/SQL Developer保存自定义界面布局
PL/SQL Developer初始界面布局,当你设置后,重新启动,界面又重新默认布局。解决办法:Tools->Preferences->User Interface->Options->Autosave desktop工具-首选项-用户界面-选项-自动保存桌面。保存设置,重启即可。邀月注:本文版权由邀月和CSDN共同所有,转载请注明出处。助人等于自助! [email protected]原创 2012-09-29 15:32:28 · 12317 阅读 · 4 评论 -
PowerDesigner中Table视图同时显示Code和Name
PowerDesigner中Table视图同时显示Code和Name,像下图这样的效果:实现方法:Tools-Display Preference邀月注:本文版权由邀月和CSDN共同所有,转载请注明出处。助人等于自助! [email protected]原创 2012-10-25 06:57:38 · 46353 阅读 · 8 评论 -
关联表的批量更新(SQL SERVER)
在更新一批记录时使用如下语句:update publish set contentid=(select top 1 articles.contentid from articleswhere articles.articleID=publish.objectID)--where publish.objectid=@objectID 前提是:publish表的记录不能大于Article的记录,即要原创 2006-09-28 15:28:00 · 4283 阅读 · 1 评论 -
Oracle中的Date、TimeStamp和Interval(上)
在Oracle中,Date和TimeStamp类型存储精度可变的固定日期时间。Intreval可以很容易地存储一个时间量,如“8个小时”或“30天”,将两个时间戳相减,就会得到一个时间间隔(Interval),例如,将8小时加到一个TimeStamp上,即得到一个新的TimeStamp。Oracle 5中已经支持Date类型,TimeStamp和Interval在Oracle 9i Release原创 2012-11-24 12:20:04 · 6173 阅读 · 0 评论 -
GWT-Dev-Plugin(即google web toolkit developer plugin)for firefox的下载地址
如果FireFox的版本为20,则对应google-web-toolkit的插件离线下载地址,不要用浏览器直接下载,用Flashget等客户端下载,超快。http://google-web-toolkit.googlecode.com/files/gwt-dev-plugin-1-20-rc.xpi如果FireFox版本为21,则:http://google-web-toolkit.googlec原创 2013-08-01 18:04:15 · 8694 阅读 · 0 评论 -
SQL Server 2008/2012中SQL应用系列及BI学习笔记系列--目录索引
SQL Server 2008中SQL应用系列及BI学习笔记系列,欢迎与邀月交流。[email protected]◆0、SQL应用系列1、SQL Server 2008中SQL增强之一:Values新用途2、SQL Server 2008中SQL增强之二:Top新用途3、SQL Server 2008中SQL增强之三:Merge(在一条语句中使用Insert,Update,Delete)4、SQL Serve原创 2011-03-10 21:12:00 · 21611 阅读 · 7 评论 -
Windows Install Clean Up-windows安装卸载终极利刃
当你因为office 20XX、sql server 20XX、Vistual Studio 20XX、MVC X.X、MSN XX.XX等安装而反复出错时,你可能会感到绝望而重装系统。 殊不知,有一款微软提供的超级利器--Windows Install Clean Up,就是专门处理此类Case的,正如其名,它的功能主要是清除所安装软件的注册信息,或上次安装的失败残余痕迹,从而使该软件下一次安原创 2011-10-26 09:51:32 · 16466 阅读 · 2 评论