热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

MS SQL 2000 安全设置

　　日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别，所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距，但是SQL SERVER的易用性和广泛性还是能成为我们继续使用下去的理由。那怎么样才能使SQL SERVER的设置让人使用的放心呢？
　　第一步肯定是打上SQL SERVER最新的安全补丁，现在补丁已经出到了SP3，下载地址：http://www.microsoft.com/sql/downloads/2000/sp3.asp 。如果这一步都没有做好，那我们也没有继续下去的必要了。
　　第二步是修改默认的1433端口，并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外，还需要在TCP/IP筛选中将1433端口屏蔽掉，尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号，也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP，PHP等页面构造恶意语句的话，还有需要查看返回值的问题，总比不上直接查询分析器来得� ......

SQL UNIQUEIDENTIFIER

当你正在处理被多个站点（像在跨国公司条件下）使用的大数据库时，你也许会遇到保证表格对象唯一性这样的棘手问题。在这种情形下，可能只能靠UNIQUEIDENTIFIER来解决。UNIQUEIDENTIFIER是一个保存全局唯一标识符的GUID数据类型。GUID是一个保证唯一的二进制数，因此几乎没有别的计算机会产生同一个值。
GUID的唯一值是由计算机网卡的标识数加上一个CPU时钟产生的唯一数而得到的。网卡制造商至少在下一个100年内能保证网卡的唯一性。
UNIQUEIDENTIFIER值不能像IDENTITY属性那样自动产生。要想为你的表格对象产生UNIQUEIDENTIFIER值，你必须指定NEWID函数为column的缺省值。
例如，如果你想要创建一个表格列出你的跨国公司的所有子公司的尖端产品的收入，并且你希望指定一个GUID数据类型，那么你可以键入：
CREATE TABLE NetRevenueTable
(UniqueColumn UNIQUEIDENTIFIER DEFAULT NEWID(),
Characters VARCHAR(10))
在数据库工具中，你要在数据库图表中或当你正在设计一个表格时做这件事情。为你想唯一确定的column选择Is RowGUID。缺省情况将是(newid())，它自动产生RowGUID。
尽管在许多情况下你必须保证表格对象的唯一性，但是如果你决定使用UNIQUEIDENTIFIER数据类� ......

SQL Server 2005 Analysis Services部署时报告错误

数据源......包含无法用于处理操作的 ImpersonationMode。
解决方法：
服务器连接改为“使用服务账户”。
具体操作：
在数据源里的项目上点击右键->打开->数据源设计器，选择“模拟信息”标签->选择“使用服务账户”，确定，执行部署。 ......

c# SQL数据库远程连接及配置方法

一：C# 连接SQL数据库
Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;
Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;
Server=myServerAddress;Database=myDataBase;User ID=myUsername;Password=myPassword;Trusted_Connection=False;
Server=myServerAddress;Database=myDataBase;Trusted_Connection=True;
Server=myServerName\theInstanceName;Database=myDataBase;Trusted_Connection=True;
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
1：Integrated Security参数
    当设置Integrated Security为 True 的时候，连接语句前面的 UserID, PW 是不起作用的，即采用windows身份验证模式。
    只有设置为 False 或省略该项的时候，才按照 UserID, PW 来连接。
    Integrated Security 还可以设置为：sspi ，相当于 True，建议用这个代替 True。
    Data Source=myServerAddress;Initial Catalog=myDataBase;Integ ......

c# SQL数据库远程连接及配置方法

SQL Server 2005安全设置指南

　　总的来说，MS SQL 2005的安全性比SQL 2000要强上不少，不过默认设置还是有和原来一样的漏洞，下面我们来修改一下默认设置。
　　1、修改默认ＳＡ密码。
　　安装MSSQL时使用混合模式，当然SA密码最好不能为空，在SQL2005中，可以对SA这个超级用户名进行修改或删除。
use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帐号*/
sp_password '111111','123456','sa' /*修改SA密码*/
　　使用以上命令可修改SA帐号，也可进行图形化的修改，使用安全的帐号策略。对SA或等同用户进行最强的保护，当然，包括使用一个非常强壮的密码，如下图
　　这里可以看到SQL 2005比SQL 2000 增强的地方了。
　　2、SQL的认证有Windows身份认证和混合身份认证。
　　在2005中，登陆SQL可以使用windows身份认证和混合身份认证方便，如果不希望系统管理员接触数据库的话，可以在安全性==登录名是把系统帐号“BUILTIN\Administrators”删除。当然，还有别的多余的帐号也可一同禁止，只需要在帐号==属性==状态中把是否允许连接到数据库引擎改为拒绝，还有登录改为禁用即可，不过这样的坏处就是当你忘了SA的密码时，我也没办 ......

sql语句

1. 说明：复制表(只复制结构，源表名：a，新表名：b)
SQL: select * into b from a where 1<>1;
        2. 说明：拷贝表(拷贝数据，源表名：a，目标表名：b)
SQL: insert into b(a, b, c) select d, e, f from b;
        3. 说明：显示文章、提交人和最后回复时间
SQL: select a.title, a.username, b.adddate
     from table a,(
          select max(adddate) adddate
          from table where table.title=a.title) b 　
        4. 说明：外连接查询(表名1：a，表名2：b)
SQL: select a.a, a.b, a.c, b.c, b.d, b.f
     from a LEFT OUT JOIN b ON a.a = b.c; 　
        5. 说明：日程安排提前五分钟提醒
SQL: select *
     from 日程安排
     where datediff(’’minute&rs ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [5717] [5718] [5719] [5720] 5721 [5722] [5723] [5724] [5725] [5726] 下一页尾页