- 博客(4)
- 收藏
- 关注
RSS订阅转载 讲解SQL Server数据库触发器的安全隐患
摘要:本文以动网论坛dvbbs为例,我们已经拿到了db_owner权限(注意:并不是说dvbbs本身有漏洞)。因为只是db_owner权限,所以读者想去执行“xp_cmdshell”,就不在本文范围了,相信读过本文后,只要有系统权限,做个系统的后门也是简单的。先回想一下通常我们使用数据库时要做什么和关心什么。 触发器权限和所有权 CREATE TRIGGER 权限默认授予定义触发器的表
2009-08-01 23:42:00
449
转载 为什么尽量避免使用触发器
为什么尽量避免使用触发器 上次没有具体说明,宽宽一直在追问这个问题,现在补充如下: 如果你是使用的SQL2000,这个问题会更加严重。触发器操作要作为外部事务的一部分,因此instered和deleted两个虚拟表都是写到事务日志中的。因为日志是顺序写入的,所以在把新旧记录写入日志时,会阻止其它事务写入。同时,读取日志时也会因为有其它写入时而被阻塞。这个无疑给并发操作带来很大影响。
2009-08-01 23:39:00
1350
转载 浅谈SQL Server触发器的使用
http://www.cftea.com/specials/trigger/摘要:触发器(trigger)是个特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由个事件来触发。本文将介绍SQL Server触发器的使用 触发器建立的代码Create Trigger TG_ProjectNameOn table1After Update AsUpd
2009-08-01 23:37:00
1119
转载 什么是胖客户端和瘦客户端?什么是哑终端?
什么是胖客户端和瘦客户端?什么是哑终端? 这个主要不是根据服务器和客户机的处理能力来分的,而是根据实际应用的分布来划分的。 如果你要实现的功能大部分在服务器上完成,客户机上很少,则是胖服务器/瘦客户机。 当然,既然大部分功能都在服务器上完成,服务器的处理能力就必须强,相应的,客户机的处理能力就没有必要那么强。
2009-08-01 12:47:00
12002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人