- 博客(13)
- 收藏
- 关注
RSS订阅转载 COM+ 未能转换为类型库(.NET)
错误提示:程序集“D:/My Documents/Visual Studio 2005/Projects/ClientOperation/active/bin/Debug/active.dll”未能转换为类型库。类型库导出程序在处理“active.myControl, active”时遇到了错误。错误: 找不到元素。 解决办法: 把项目的Guid 和 类的Guid改为不一样就可以了 项目的Gu
2011-06-26 11:35:00
1281
转载 ASP.net View State
什么是ViewState?对于ViewState,我们有许多的误解。Viewstate不保存控件,而是去保存form中对应ID控件的值,特别是那些由于他们没有和form一起post 而在页面回传时会丢失的控件的值。viewstate一般不要用来保存session或在页面间传输数据。在页面回传后,viewstate不能用来动态地创建页面的控件。他在页面回传之后不回复控件的值。甚至一个控件的views
2011-06-22 11:56:00
647
转载 收藏几条有用的SQL语句
SQL SERVER 2000中各表外键名,主键名的获取(SQL2000) SELECT 外键表ID = b.fkeyid , 外键表名称 = object_name(b.fkeyid) , 外键列ID = b.fkey , 外键列名 = (SELECT name FROM syscolumns WHERE colid = b.fkey AND id =
2011-06-16 08:18:00
633
原创 Ad Hoc Distributed Queries 的启用与关闭2
上一篇的解决办法,主要是通过语句操作来完成,SQL Server也提供了图形操作界面来解决类似问题我们可以利用SQL Server(2005)配置工具中提供的“SQL Server 外围应用配置”来完成此操作,具体的操作方法如下:1.打开“SQL Server 外围应用配置”,界面如下图 2.选择“SQL Server 外围应用配置”界面中的“功能的外围应用配置器”,弹
2011-06-15 12:10:00
943
原创 Ad Hoc Distributed Queries 的启用与关闭
在使用sql Server对外部数据进行查询时,可能会出现的问题: 如在Sql Server中查询一Access数据库 select * From OpenRowSet(microsoft.jet.oledb.4.0,;database=c:/Nwind.mdb,select * from MSysObjects) 在执行语句时,提示错误信息: SQL Ser
2011-06-15 11:52:00
7166
1
转载 触发器方面的应用
对于没有使用过触发器的兄弟可以先看下面关于使用触发器的文章。 http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vdbt7/html/dvtskworkingwithtriggers.asp 大家可以在下面的链接来搜索CSDN技术社区文档,很大的技术宝藏。 http://search
2011-06-14 09:45:00
853
转载 启用 SQL Server 中的跨数据库访问
当某个数据库中的某一过程依赖另一个数据库中的对象时,会发生跨数据库所有权链接。 跨数据库所有权链与单个数据库中的所有权链接的工作方式相同,不同之处在于完整的所有权链要求将所有对象拥有者映射为同一登录帐户。 如果同一登录帐户拥有源数据库中的源对象和目标数据库中的目标对象,则 SQL Server 不会检查对目标对象的权限。 默认情况下为关 从 SQL 2000 SP3 开始,
2011-06-13 12:27:00
1160
转载 在 SQL Server 中创建应用程序角色
应用程序角色可提供对应用程序(而不是数据库角色或用户)分配权限的方法。 用户可以连接到数据库、激活应用程序角色以及采用授予应用程序的权限。 授予应用程序角色的权限在连接期间有效。 安全说明当客户端应用程序在连接字符串中提供应用程序角色名称和密码时,可激活应用程序角色。 因为密码必须存储在客户端计算机上,所以这些角色在二层应用程序上导致一个安全漏洞。 在三层应
2011-06-13 12:24:00
1566
转载 在 SQL Server 中授予行级权限
某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据的权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现行级安全性。 您必须在表中创建附加列以定义行筛选机制。 实现行级权限
2011-06-13 12:22:00
1759
转载 在 SQL Server 中使用模拟来自定义权限
许多应用程序都使用存储过程来访问数据,依靠所属权链接来限制对基表的访问。 您可以授予针对存储过程的 EXECUTE 权限,撤消或拒绝针对基表的权限。 如果存储过程和表具有相同的所有者,则 SQL Server 不检查调用方的权限。 但是,如果对象具有不同的所有者或使用动态 SQL,则所属权链接不起作用。 从 SQL Server 2005 开始,当调用方对引用的数据库对象没有权
2011-06-13 12:18:00
815
转载 在 SQL Server 中为存储过程签名
从 SQL Server 2005 开始,您可以使用证书或非对称密钥为存储过程签名。 此设计适用于无法通过所属权链继承权限或所属权链中断的方案,如动态 SQL。 然后您可以创建一个映射到该证书的用户,对存储过程需要访问的对象授予证书用户权限。 在执行存储过程时,SQL Server 会将证书用户的权限与调用方的权限组合在一起。 与 EXECUTE AS 子句不同,它不更
2011-06-13 12:11:00
714
转载 在 SQL Server 中编写安全动态SQL
SQL 注入攻击剖析 注入过程的工作原理是过早终止某一文本字符串并追加一个新命令。 因为插入的命令可能在执行之前已追加了其他字符串,攻击者可以使用注释标记“--”终止注入的字符串。 执行时会忽略后续的文本。 通过使用分号 (;) 分隔符可以插入多个命令。 只要注入的 SQL 代码在语法上正确,就无法通过编程方式检测到这种篡改。 因此,您必须验证所有用
2011-06-13 12:04:00
768
转载 使用 SQL Server 中的存储过程管理权限
存储过程的优点 存储过程具有以下优点: 可以包装数据逻辑和业务规则,以便用户可以仅通过开发人员和数据库管理员打算使用的方式访问数据和对象。 验证所有用户输入的参数化存储过程可用于阻止 SQL 注入攻击。 如果使用动态 SQL,请确保将命令参数化,并绝对不能将参数值直接包括在查询字符串中。 可禁止即席查询和数据修改。 这样将阻止
2011-06-13 11:06:00
2156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人