Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
собственно как ?
в бд 2000 /*sp_password*/
было достаточно а в 2005 как ?
13 ноя 09, 11:36    [7924690]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Простите, где и чего было достаточно?!
13 ноя 09, 11:38    [7924717]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
В 2000 версии для скрытия команды достаточно было в запросе писать
/*sp_password*/ Select @@version
например, при этом в профайлере не выводилась комманда, посланная на сервер

собственно как подобное сделать в 2005 версии
13 ноя 09, 11:42    [7924746]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
Glory
Member

Откуда:
Сообщений: 104760
SQL PISY
В 2000 версии для скрытия команды достаточно было в запросе писать
/*sp_password*/ Select @@version
например, при этом в профайлере не выводилась комманда, посланная на сервер

собственно как подобное сделать в 2005 версии

Не давайте кому попало права на трассировку и он ничего не увидит
13 ноя 09, 11:49    [7924820]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
Луче ответ - это невозможно, чем зачем оно вам надо....
13 ноя 09, 11:52    [7924847]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SanyL
Member

Откуда: Москва
Сообщений: 4540
Glory
Не давайте кому попало права на трассировку и он ничего не увидит


И это единственно правильный путь!
13 ноя 09, 11:52    [7924848]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
И еще более интересно, что же там можно интересного увидеть такого?!
13 ноя 09, 11:58    [7924908]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
Есть распостраняемое десктопное приложение , работающее с базой данных,
ключ хранится на сервере,
одна из степеней защиты - чтобы не было видно/понятно где он лежит в базе
ваши предложения ?
13 ноя 09, 12:00    [7924934]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
mike909
Member

Откуда:
Сообщений: 662
SanyL
Glory
Не давайте кому попало права на трассировку и он ничего не увидит


И это единственно правильный путь!


Полностью согласен, но если очень хочется, то запросы из прикладухи можно засунуть в "зашифрованном виде" в Service Broker. А в reader_е "расшифровать" и выполнить.
Но, imho, если админу захочется, то и это не спасет ...
13 ноя 09, 12:08    [7925007]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
Glory
Member

Откуда:
Сообщений: 104760
SQL PISY
Есть распостраняемое десктопное приложение , работающее с базой данных,
ключ хранится на сервере,
одна из степеней защиты - чтобы не было видно/понятно где он лежит в базе
ваши предложения ?

Ну и пусть хранится. Кто мешает хранить его в шифрованном виде ?
13 ноя 09, 12:09    [7925017]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
да хранится в шифрованом виде, вопрос был только в том, чтобы скрыть место его расположения, так как в БД более 200 таблиц, и тем самым сделать взлом и подбок ключа более сложным
13 ноя 09, 12:11    [7925036]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
mike909
Member

Откуда:
Сообщений: 662
SQL PISY
да хранится в шифрованом виде, вопрос был только в том, чтобы скрыть место его расположения, так как в БД более 200 таблиц, и тем самым сделать взлом и подбок ключа более сложным

Стало интересно:
1) Хранится в пользовательской таблице ?
2) Ключь для чего используется ? Чтоб данные зашифровать на клиенте ? или на сервере ?
3) И причем тут перехват текста запросов ?
13 ноя 09, 12:19    [7925113]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SanyL
Member

Откуда: Москва
Сообщений: 4540
Сомневаюсь что вы сможете таким образом реально защитить систему. однозначно будет пользователь с правами sa. И он сможет делать то что ему хочется. 200 таблиц - не так много чтобы понять где и что может храниться, особенно если имена говорящие.
13 ноя 09, 12:24    [7925156]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
чтобы не бьло понятно, где ключ хранится на серве в БД, на диске или еще где
по сути не стоит здесь разводить дискуссию правильно - неправильно
ну невозможно, значит невозможно, не сильно и страшно...
13 ноя 09, 12:32    [7925234]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
baracs
Member

Откуда: Москва
Сообщений: 7198
SQL PISY
В 2000 версии для скрытия команды достаточно было в запросе писать
/*sp_password*/ Select @@version
например, при этом в профайлере не выводилась комманда, посланная на сервер

Стало интересно. Попробовал в QA:
sp_password Select @@version
Возвращает результат:
Microsoft SQL Server  2000 - 8.00.2282 (Intel X86)   Dec 30 2008 02:22:41   Copyright (c) 1988-2003 Microsoft Corporation  Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
ругается, что процедуре не хватает параметра @new,
в профайлере все видно (EventClass - SQL:StmtCompleted), только, появляются "лишние" события.
Попробовал другой SELECT - то же самое.
Повторил те же действия на Developer Edition - все так же...

Чего не так делаю?
13 ноя 09, 15:57    [7926969]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
/*sp_password*/ Select @@version
или
Select @@version
--sp_password
13 ноя 09, 17:27    [7927801]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
baracs
Member

Откуда: Москва
Сообщений: 7198
SQL PISY
/*sp_password*/ Select @@version
или
Select @@version
--sp_password

Первый вариант вообще не влияет на выполнение запроса. Да и с чего бы комментарию на него влиять?
Реакция на второй - аналогична описанной в моем предыдущем посте, только строка с "лишним" событием появляется в трассе после строки с текстом запроса.
13 ноя 09, 17:47    [7927938]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 33364
Блог
baracs
Первый вариант вообще не влияет на выполнение запроса. Да и с чего бы комментарию на него влиять?


просто в старых версиях SQL-сервера Profiler не показывал строки, содержащие sp_password
13 ноя 09, 17:52    [7927965]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
aleks2
Guest
baracs
SQL PISY
/*sp_password*/ Select @@version
или
Select @@version
--sp_password

Первый вариант вообще не влияет на выполнение запроса. Да и с чего бы комментарию на него влиять?
Реакция на второй - аналогична описанной в моем предыдущем посте, только строка с "лишним" событием появляется в трассе после строки с текстом запроса.



select @@version 

select @@version -- password

SQL:BatchCompleted	select @@version
SQL Query Analyzer atest AVG\atest 0 0 0 0 1484 53 2009-11-13 17:59:40.200
SQL:BatchCompleted -- 'password' was found in the text of this event.
-- The text has been replaced with this comment for security reasons. SQL Query Analyzer atest AVG\atest 0 0 0 0 1484 53 2009-11-13 18:00:01.763
13 ноя 09, 18:02    [7928007]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
baracs
Member

Откуда: Москва
Сообщений: 7198
Критик
просто в старых версиях SQL-сервера Profiler не показывал строки, содержащие sp_password

Да я, вроде, выше привел пример с не самой свежей версией
13 ноя 09, 18:08    [7928030]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
baracs
Member

Откуда: Москва
Сообщений: 7198
aleks2
select @@version 

select @@version -- password

SQL:BatchCompleted	select @@version
SQL Query Analyzer atest AVG\atest 0 0 0 0 1484 53 2009-11-13 17:59:40.200
SQL:BatchCompleted -- 'password' was found in the text of this event.
-- The text has been replaced with this comment for security reasons. SQL Query Analyzer atest AVG\atest 0 0 0 0 1484 53 2009-11-13 18:00:01.763

Я смотрел другой класс событий...
13 ноя 09, 18:12    [7928054]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
Andy Wu
Member

Откуда:
Сообщений: 22
SQL PISY,

Я как раз сейчас пишу такую программу.
14 ноя 09, 15:32    [7929548]     Ответить | Цитировать Сообщить модератору
 Re: Скрыть комманды приложения от профайлера 2005 2008  [new]
SQL PISY
Guest
ну а есть вариант как закодировать команду
ну что-то вроде
EXEC sp_executesql N' SELECT FROM 0x4D6963726F....'

???
16 ноя 09, 14:37    [7934185]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить