SQL Server 2005: About login password hashes
摘要:目前人们对于SQLSERVER处理登录密码的方式存在一些误解。希望阅读本文后,你能够对这些概念有清楚的认识。需要注意的是,只有SQL验证才会涉及到登录密码,WINDOWS验证模式不需要密码。第一个错误概念是SQLSERVER会对登录密码进行加密,然后储存起来。这是错误的。SQLSERVER存储的是经过HASH后的密码。HASH和加密的不同之处在于其难于反向破解--但是对于加密算法而言,只要掌握密钥就可以轻易获得明文。从HASH后的字符中找出原始明文是非常困难的(除非你已经知道了明文)。不选择加密而选择HASH的优点是无需保护密钥(参见之前的文章)。那么SQLSERVER是如何处理登录密码的呢?
阅读全文
posted @
2008-08-11 00:57
stswordman
阅读(2998)
推荐(0) 编辑
xp_cmdshell
摘要:xp_cmdshell可以以SQLSERVER的上下文(也就是启动sqlserver服务的windows账户)或代理账户的上下文(通过为xp_cmdshell设置凭据)调用操作系统的任意命令。 xp_cmdshell非常灵活,实际上我想说它实在太灵活了,用户可以通过xp_cmdshell执行任何命令,并且没有什么好的方法可以去限制这种灵活性,这简直为它的滥用大行方便。在许多情况下,为了执行操作系统中的操作,人们开启了xp_cmdshell,并且授权那些非sysadmin角色的帐户可以去调用xp_cmdshell,但并没有认识到这些用户可以执行任意命令,在某些情况下,这些用户可以通过xp_cmd
阅读全文
posted @
2008-08-04 00:40
stswordman
阅读(5068)
推荐(0) 编辑
OPEN SYMMETRIC KEY scope in SQL Server
摘要:最近我收到一些关于对称密钥有效范围的问题,特别是在模块内(存储过程)打开对称密钥。其中一个问题是,如果在存储过程内执行打开密钥(OPEN SYMMETRIC KEY)的操作,而退出存储过程前没有将密钥关闭,会导致密钥“泄露”到模块以外。在BOL的OPEN SYMMETRIC KEY(在备注下方)文章中,我们已经写明,打开的密钥在整个会话范文内有效,而仅仅是在执行上下文内(包括存储过程),并且密钥在被显示关闭(使用CLOSE SYMMETRIC KEY语句)或者会话终止前密钥都是处于打开状态的。如何保证密钥在模块内打开并且不会被“泄露”出去呢?需要显示密钥关闭。目前为止SQLSERVER 200
阅读全文
posted @
2008-08-01 10:29
stswordman
阅读(3321)
推荐(0) 编辑
SQL Server 2005: 如何让用户只能加密数据却不能解密数据
摘要:我经常被问及这样的问题,能否让一个用户有加密数据的能力却不能解密数据呢? 答案是:可以。但在我展示这个方法之前,我们先稍微讨论一下对称密钥(symmetric key)。 用户能否加密或解密数据取决于用户能否够打开这个密钥。 如果用户可以打开密钥,那么他既能加密也能解密。 要想限制用户去使用密钥,需要删除用户打开密钥的能力。我们可以创建一个存储过程,将加密和打开密钥的过程封装进去,并让这个存储过程有权限执行这些操作(通过签名),然后赋予用户执行存储过程的权限。这样用户就可以通过存储过程访问密钥,但不能直接方法问密钥。注意,如果用户可以在并行操作中调用这个存储过程,可能会导致密钥被用户直接使用(
阅读全文
posted @
2008-07-31 09:46
stswordman
阅读(2281)
推荐(0) 编辑
SQL Server 2005: 存储过程签名
摘要:SQLSERVER 2005提供的对存储过程签名(signature)功能是我最喜欢的。如果我们要编写一个存储过程,执行该存储过程里的代码需要权限P,并且我们想要用户Alice可以执行这个存储过程,但是我们不想将权限P直接赋予给用户Alice, 我们可以用证书(certificate)对这个存储过程进行签名来完成这一需求:a) 如果P是一个数据库级别的权限,那我们可以在相应的数据库中创建一个证书,使用证书创建一个用户(user),然后将权限p授权给这个用户b) 如果P是一个服务器级别的权限,那我们能要在master数据库中创建一个证书,使用证书创建一个登录(login),然后将权限P授权给这个
阅读全文
posted @
2008-07-29 10:20
stswordman
阅读(2672)
推荐(1) 编辑
SQL Server 2005 helpful catalogs: crypt_properties and key_encryptions
摘要:不久之前,我回答过一个问题:如找出被证书(certificate)加密的密钥。 我写了一些查询,用于找出那些加密,签名的信息。在展示这些查询之前,我会对这两个视图做个简要的介绍:crypt_properties视图保存了签名(signature)相关的信息。可以用其中的thumbprint列来确定相关的密钥。key_encryptions视图保存了对称密钥加密(symmetric key)的相关信息。和crypt_properties视图一样,非对称密钥(asymmetric key)和证书也是用thumbprint列来确定的。 但是,对称密钥则完全不同,需要用到GUID.现在列出这些查询 :
阅读全文
posted @
2008-07-28 11:04
stswordman
阅读(1077)
推荐(0) 编辑
翻译延期
摘要:最近任务比较多,暂停翻译. 食言了,对不住大家 多多包涵
阅读全文
posted @
2007-07-31 10:53
stswordman
阅读(1114)
推荐(1) 编辑
WPF Unleashed Chapter 3:Important New Concepts in WPF ---Routed Events
摘要:Routed Event是wpf的重要组成部分,它的实现方式和Dependecny Property非常类似。Routed Event触发时会沿着视觉树和虚拟树向上或向下传递,它的存在使得WPF隐藏了视觉树这个概念...
阅读全文
posted @
2007-07-05 11:22
stswordman
阅读(3398)
推荐(0) 编辑
WPF Unleashed Chapter 3:Important New Concepts in WPF ---Dependency Properties(Attached property)
摘要:Attached Property可以讲将属性与不相关的元素联系到一起。在WPF中,Attached property经常与布局控件一同使用,用于控制布局控件内部元素的定位。
阅读全文
posted @
2007-07-04 09:29
stswordman
阅读(2630)
推荐(0) 编辑
WPF Unleashed Chapter 3:Important New Concepts in WPF ---Dependency Properties(Property Value Inheritance)
摘要:介绍Dependency Property的property value inheritance特性。
Property value inheritance指属性的值会沿着元素树进行传递
阅读全文
posted @
2007-07-02 10:45
stswordman
阅读(2508)
推荐(1) 编辑
WPF Unleashed Chapter 3:Important New Concepts in WPF ---Dependency Properties
摘要:介绍了Dependency Property的概念,作用和优点。并用代码演示了如何创建一个Denpendency Property。
Denpendency Property是WPF新引入了一种属性:它贯穿WPF的始终;提供了对样式,自动数据绑定,动画等特性的支持
阅读全文
posted @
2007-06-29 15:50
stswordman
阅读(2944)
推荐(0) 编辑
WPF Unleashed Chapter 3:Important New Concepts in WPF ---Logical and Visual Trees 翻译
摘要:《Windows.Presentation.Foundation.Unleashed》翻译 第三章第一部分 Logical and Visual Trees
介绍了视觉树和逻辑树
阅读全文
posted @
2007-06-21 13:55
stswordman
阅读(3012)
推荐(1) 编辑
WPF Unleashed Chapter 2:XAML Demystified 翻译(第三部分)
摘要:《Windows.Presentation.Foundation.Unleashed》翻译 第二章第三部分
介绍XAML在运行时如何被转载和解析,以及xaml的编译,BAML的概念等。最后介绍了XAML命名空间内的关键字
阅读全文
posted @
2007-06-21 00:16
stswordman
阅读(3277)
推荐(0) 编辑
WPF Unleashed Chapter 2:XAML Demystified 翻译(第二部分)
摘要:《Windows.Presentation.Foundation.Unleashed》翻译 第二章第二部分
介绍了类型转换,标记扩展,子元素的概念
阅读全文
posted @
2007-06-14 14:45
stswordman
阅读(3672)
推荐(0) 编辑
WPF Unleashed Chapter 2:XAML Demystified 翻译(第一部分)
摘要:《Windows.Presentation.Foundation.Unleashed 》翻译 第二章第一部分
介绍了XAML中的元素和属性,命名空间,属性元素
阅读全文
posted @
2007-06-14 14:44
stswordman
阅读(5457)
推荐(0) 编辑
How do I sort groups of data items?(WPF)
摘要:CollectionViewSource
分组
排序
阅读全文
posted @
2007-01-08 18:32
stswordman
阅读(1752)
推荐(0) 编辑
对话框中的数据绑定(WPF)
摘要:模式对话框,Binding,BindExpression,BindingOperations
UpdateSourceTrigger
阅读全文
posted @
2006-12-28 08:35
stswordman
阅读(3519)
推荐(0) 编辑
