在SQL Server中检测SQL事件探查器 [英] Detect SQL Profiler in SQL Server

问题描述

我试图避免在SQL profiler中跟踪我的SQL查询。我运行的一些查询包含敏感信息：密码，信用卡号等等我想知道，如果SQL Profiler正在运行，那么我的sql查询不能在VB.net中运行



谢谢

解决方案

我在Google搜索文本框中输入以下内容：

SQL Server跟踪是否正在运行？



第一个结果是：

SQL Server：确定运行轨迹 [ ^ ]

您认为SQL Profiler是您唯一的风险。

这个假设是错误的。

Wireshark或Fiddler怎么样？他们可以通过网络查看查询。

此外，如果信用卡信息未加密存储在数据库中，恶意DBA可以使用Management Studio将其导出，并将其出售给他最喜欢的犯罪分子。 />


永远不要将未加密的敏感信息存储在数据库中。

永远不要将密码存储在数据库中。甚至没有加密。存储盐渍哈希（盐渍：具有相同密码的不同用户应获得不同的哈希值）。



希望这有帮助，

Pablo。

Hi,

I am trying to avoid trace my sql query in SQL profiler.Some queries I run contain sensitive information: passwords, credit card numbers, etc so I want to know that, If SQL Profiler is runing then my sql query not run in VB.net

Thanks

解决方案

I entered the following into a Google search textbox:
Is SQL Server trace running?

The first result was this:
SQL Server: Determining Running Traces[^]

You assume that SQL Profiler is your only risk.
This assumption is wrong.
What about Wireshark, or Fiddler? They can see queries on the wire.
Also, if the credit card information is stored unencrypted in a database, a malicious DBA can export it using Management Studio, and sell it to his favorite criminal.

Never, ever store unencrypted sensitive information in the database.
Never, ever store passwords in the database. Not even encrypted. Store a salted hash instead (salted: different users with the same password should get different hashes).

Hope this helps,
Pablo.

这篇关于在SQL Server中检测SQL事件探查器的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！