Скрыть SQL в профилировщике

Question

Как я могу сделать так, чтобы мои операторы SQL не появлялись в Profiler? Они содержат конфиденциальную информацию, и я не хочу, чтобы они показать в Profiler.

Спасибо за ответы!

Answer 1

Единственный способ сделать это - создать хранимые процедуры (профилировщик покажет только вызов), но если аргументы безопасны (что вероятно), то это вам не поможет : Как указано в комментариях, вы можете изменить конфигурацию профилировщика, чтобы включить это в любом случае, так что это не сильно поможет)

Рассматривали ли вы, что не предоставляете доступ людям, которым запрещено просматривать данные? Доступ к запуску профилировщика довольно высокий уровень доступа ...

Кроме того, рассматривали ли вы хэширование ваших данных перед их сохранением / запросом? Иногда это не сработает, но если мы говорим о паролях, то они действительно должны храниться и в любом случае просматриваться в зашифрованном виде.

Answer 2

Нет пути. Столбец «Текст» в профилировщике нельзя удалить из использования.

Вам нужны права для запуска профилировщика (sysadmin или GRANT ALTER TRACE), так что это неявное право.

Примечание:

• Системные администраторы могут расшифровывать хранимые процедуры или добавлять код регистрации независимо от того, запускают ли они профилировщик
• необходимо контролировать физический доступ, по крайней мере, чтобы кто-то не мог забрать копию базы данных
• такие вещи, как sp_password или ALTER LOGIN в любом случае не отслеживаются

Answer 3

Профилировщик может запускать только тот, у кого есть соответствующие права, поэтому, если ваша установка должным образом защищена, у вас должно быть все в порядке (пользователи не должны иметь возможность профилировать ваше приложение). Это выходит за рамки безопасности, поскольку профилировщик значительно замедляет работу сервера.