如何编写安全的存储过程
编写安全的存储过程是确保数据库系统的数据安全性和完整性的重要步骤。下面是一个完善且全面的答案:
存储过程是一组为了完成特定任务的SQL语句集合,可以被应用程序调用和执行。编写安全的存储过程是为了保护数据库系统的数据免受未经授权的访问和恶意操作。
编写安全的存储过程需要考虑以下几个方面:
- 授权和权限管理:确保只有经过授权的用户可以执行存储过程,并限制他们可以执行的操作。在存储过程中,应该使用适当的权限检查语句,如GRANT和REVOKE来管理用户的访问权限。
- 输入验证和参数处理:存储过程应该对输入数据进行合法性验证和参数处理,以防止SQL注入攻击和其他安全漏洞。建议使用预编译语句或参数化查询来防止恶意输入。
- 错误处理和日志记录:在存储过程中,应该实现适当的错误处理机制和异常处理,以便及时捕获和处理错误。同时,建议将错误信息记录到日志中,以便进行故障排查和安全审计。
- 数据加密和解密:对于敏感数据,可以考虑在存储过程中使用数据加密和解密算法,以保护数据的机密性。可以使用对称加密算法如AES或DES,或者非对称加密算法如RSA。
- 审计和监控:存储过程的执行应该进行审计和监控,以检测异常行为和及时响应安全事件。可以使用数据库日志功能来记录存储过程的执行情况,并定期进行审计分析。
对于腾讯云用户,可以使用以下产品和服务来编写安全的存储过程:
- 云数据库 TencentDB:提供高可用、可扩展的数据库服务,支持MySQL、SQL Server等多种数据库引擎。用户可以通过访问控制列表(ACL)和权限管理来限制存储过程的访问权限。
- 云安全中心 Security Center:提供全面的云安全解决方案,包括数据库安全管理和风险评估。用户可以通过安全中心来审计和监控存储过程的执行情况,并检测数据库的安全漏洞和威胁。
- 数据加密服务 DME:提供数据加密和解密服务,支持对数据库中的敏感数据进行加密保护。用户可以使用DME来对存储过程中的敏感数据进行加密,提高数据的机密性。
具体的腾讯云产品介绍和使用指南,请参考腾讯云官方文档:
- 云数据库 TencentDB:https://cloud.tencent.com/document/product/236
- 云安全中心 Security Center:https://cloud.tencent.com/document/product/296
- 数据加密服务 DME:https://cloud.tencent.com/document/product/639
相关·内容
1回答
我用the编写了一个用户不可见的(私有)存储过程。他没有执行权限。
CREATE PROCEDURE [dbo].[GetEntries]
AS
BEGIN
SELECT * FROM sometable
END
然后,我编写了一个CLR存储过程,用户对此具有执行权限。这个存储过程调用我的私有过程。
using (SqlConnection conn = new SqlConnection())
{
conn.ConnectionString = "context connection=true";
conn.Open();
SqlComma
浏览 0提问于2017-03-29得票数 0
问题
我发现自己需要编写一个带有分页和动态排序()的存储过程。
这个似乎是唯一的选择,但是在这一点上,有什么好的理由让它成为一个存储过程呢?会不会有任何真正的好处,大概不会有任何有用的预编译?
因此,我更倾向于将其作为C#代码本身中的动态SQL来执行,并跳过使用存储过程的复杂性(我觉得它实际上在C#构建的字符串中更易读),但这会比使用存储过程慢得多吗?
对于额外的阴谋,这是一个EF实际上会更快/相同的领域吗?当然,它所做的一切都是构建动态SQL吗?(见背景)
背景
我们的大多数数据库代码都是用存储过程编写的(如90%),但是有一小部分代码是用实体框架编写的。我被要求用存储过程代替EF,因为这部
浏览 0提问于2019-06-21得票数 2
回答已采纳
几周前,我问了一个问题,我因为使用了一个古老的数据结构而受到了猛烈的抨击。我被问到为什么不使用ado.net和存储过程,以及其他许多问题。这实际上已经困扰了我一个月了,因为我不太习惯ADO.NET,也不太习惯存储过程。我只在为web编写代码时做了php编程。
因此,请您告诉我(不必详细说明)我应该如何构造/建模ASP.NET页面.
今天它是这样工作的。
我有一个包含所有方法的webservice文件,这些方法插入、更新、删除和获取数据。从我的代码隐藏文件中,我调用了webserive类,并从webform传递东西。
我确实使用了一个存储过程来检查登录和密码。
1. Should
浏览 2提问于2012-08-19得票数 1
回答已采纳
4回答
我知道我可以使用存储过程来消除sql注入攻击,但它会使代码膨胀到我无法接受的程度,并使其维护成本高昂。
在我的动态sql查询中,我想在我的一个表中搜索两列中的一个文本字符串,但在此之前,我希望我的业务层(用c#编写)清理一下输入。我希望输入包含特殊字符(即:#、!、$等)。我必须在我的搜索字符串中剔除的最小字符集是什么?我认为去掉单引号和双引号就足够了。对吗?
谢谢
浏览 0提问于2009-10-27得票数 1
我已经编写了一个存储过程,它从我在这个存储过程中创建的临时表中返回一些字段。但是当我将它包含在我的dbml文件中时,它将我的存储过程的返回类型显示为int。它不应该是从表中返回字段,尽管它是临时的。
浏览 0提问于2010-07-25得票数 1
回答已采纳
3回答
如何加密存储过程
、、
我们可以预编译我们的(ASP.NET)网站,并且只能发布IL代码,因此客户无法获得源代码。
但是,对于用SQL Server编写的存储过程,我们如何做到这一点呢?我的意思是,当我们为客户提供数据库时,他可以看到我的所有存储过程,并可以修改相同的过程。我怎么才能保护它。
谢谢
金星
浏览 2提问于2010-02-10得票数 1
回答已采纳
我使用SQLyog在我正在开发的远程MySQL数据库中编写过程和函数。数据库只有一个用户名/密码。它是通过前端可执行应用程序访问的,我用Delphi编写了这个应用程序,它被几十个不同的人使用,都使用相同的用户名。
例如,当我使用SQLYog编写过程时,
CREATE PROCEDURE age_frequency_count(IN bin_size INT)
生成的过程会让定义者输入(不管我是否喜欢),从而导致
CREATE DEFINER=<the_user_name>@<my_IP_address> PROCEDURE age_frequency_count(IN
浏览 0提问于2016-04-27得票数 5
回答已采纳
3回答
如果我将一些非常敏感的信息放在一个会话变量中,它的安全性如何?编写恶意页面并对我应用程序进行ajax调用的客户端是否可以访问它?
谢谢。
浏览 0提问于2011-01-30得票数 3
回答已采纳
1回答
我已经编写了MDX查询并将其分配给Adomd Connection对象。当我运行代码分析时,它给我的CA2100审查SQL查询的安全漏洞错误,我们不能直接提供查询到连接对象。它说要么我们应该把它嵌入到存储过程中,要么使用参数化查询。但是在我的例子中,这个查询没有参数。因此,请帮助,我怎样才能删除这个CA 2100安全错误。PFB代码。提前谢谢。
conn.Open();
// Adomd Connection Object
var adomdCommand = new AdomdCommand()
{
浏览 2提问于2015-01-23得票数 1
我试图弄清楚如何创建sql server存储过程,当满足某个条件时,它会在网络中的远程计算机上执行一个带有命令行参数的可执行文件。我可以编写自己的小服务器应用程序来处理从可执行文件的存储过程发送的通信,但我不确定套接字编程是否是sql server的合理选择。任何方向都会有帮助。
浏览 0提问于2009-06-19得票数 1
回答已采纳
1回答
我将此作为中的查询
EXEC StoredProcedureName "Email", "pinNumber";
在我的C#代码中,我有一个函数接收pinNumber并对其进行加密。
如何在我的pinNumber语句中对EXEC进行加密,使其与源代码中的内容相匹配?
浏览 1提问于2016-11-03得票数 0
回答已采纳
我正在尝试使用SQL命令变量创建具有不同模式的存储过程,但是由于以下错误而无法构建项目: SQL71501: Procedure: [$(SchemaName)].[pr_MySproc] has an unresolved reference to Schema [$(SchemaName)]. 下面是我的存储过程的编写方式: CREATE PROCEDURE [$(SchemaName)].[pr_MySproc]
@Param1 tinyint = 0,
@Param2 INT = 0
... 然后是一系列发布配置文件,它们都包含类似以下内容的变量: <SqlCm
浏览 16提问于2019-05-15得票数 0
5回答
我正在写一个.NET应用程序,我想知道...我是否真的应该为我拥有的每个查询编写一个存储过程,或者这里是否有一些拇指的作用?
我知道编写SP的好处(如安全性、不必重新编译代码来更改查询、查询编译)。
但我发现自己很多时候只需要对数据库进行简单的select或delete操作(非常简单的东西-没有参数)-所以你认为哪个更好-为每个查询编写一个存储过程,还是对一些查询进行硬编码?我在一些项目中发现自己使用了大量的存储过程,就是因为这个原因……
谢谢
浏览 0提问于2013-12-01得票数 9
我用ASP编写了一些代码,可以使用参数化查询将值放入SQL Server的文本字段中。我想知道参数化是否足够,或者我是否必须在字段中搜索潜在的命令,用两个标记替换单个标记,等等。文本字段是论文,因此它们可能包含任意数量的单词或字符。
我安全吗?
sSQL="[usp_SaveDocumentGradeCriteria]"
Set dbCommand = Server.CreateObject("ADODB.Command")
Set dbCommand.ActiveConnection = oConn
浏览 0提问于2010-08-06得票数 1
回答已采纳
当UIWebView和WebView用作所谓的“混合”web应用程序的容器时,是否为开发人员提供了一种在客户端应用程序中加密、存储和解密值的方法?
例如,本机代码是否可以看到正在呈现的网页具有
<form action = "foo">
<input type="password" autocomplete="on" id="pword" name="pword" />
</form>
然后向用户展示一条消息,询问密码是否应该被记住,如果是的话,将密码安全地保存在设备上的某个地方
浏览 3提问于2014-12-09得票数 1
11回答
我必须编写一个部署脚本,它将在存储过程存在或不存在的情况下工作。也就是说,如果它存在,那么我需要修改它,否则就创建它。
我如何在sql中做到这一点。
我正在使用SQL Server 2005
浏览 0提问于2009-06-02得票数 138
我有一个用Ruby编写的中型应用程序,它大量使用RDBMS。随着代码的增长,我发现丑陋的SQL语句正在扩散到我的应用程序中的所有模块和方法,并嵌入到许多应用程序逻辑中。我不确定这是不是很糟糕,然而,我的直觉告诉我这是相当丑陋的…
因此,通常在任何语言中,如何管理SQL语句?或者您认为让许多SQL语句嵌入到应用程序逻辑中对可维护性有害吗?为什么或者为什么不?
谢谢。
浏览 0提问于2013-03-28得票数 1
回答已采纳
3回答
我有这样的User课程:
@Data
@Entity
public class User {
@Id @GeneratedValue Long userID;
String eMail;
String passwordHash;
}
我有这样的数据:
[{"userID":1,"passwordHash":"asdasd","email":"admin@admin.com"},
{"userID":2,"passwordHash":"12345","email
浏览 0提问于2019-08-21得票数 0
回答已采纳
有两个存储过程- p1和p2。p1更改数据库,并从表类型table1_type的表Table1返回包含某些内容的数据,p2只返回p1返回的内容。
CREATE PROCEDURE dbo.p1
@Resp INT OUTPUT
AS
/*Change database here*/
SET @Resp = 0;
SELECT * FROM Table1;
GO
CREATE PROCEDURE dbo.p2
@Resp INT OUTPUT
AS
DECLARE @tmp table1_type;
INSERT INTO @tmp EXEC dbo.p1 @Resp OUTPUT
浏览 2提问于2019-02-18得票数 2
回答已采纳
我有三个SQL Server 2008机器,分别称为A、B和C。服务器A和B都有一个连接到服务器C的链接服务器。链接服务器在A和B上使用完全相同的链接服务器设置。这两个服务器使用完全相同的登录信息连接到C。在计算机C上,为登录分配了sysadmin角色。两者都配置为将RPC和RPC OUT设置为true。两者都可以毫无问题地执行SELECT、INSERT、UPDATE、DELETE。C已允许远程连接,并要求检查分布式事务。
当我尝试执行存储过程时,问题就出现了。A->C运行得很好,但是当我尝试从B运行时,我得到了错误:
Msg 7201, Level 17, State 4, Line
浏览 0提问于2011-10-05得票数 1
4回答
我是一个开发存储过程的新手,所以在我的尝试中,我有点困惑。我基本上理解它们在概念上是什么,但在实现时有问题。作为参考,我正在手工编写代码,但打算使用SQL Server、ASP.NET和C#技术。
基本思想是让用户创建他们自己的用户帐户,根据需要更新他们的信息,删除他们的帐户,并根据需要验证信息(用户名和密码,帐户信息等)。我假设这必须用4个不同的存储过程来完成:createAccount,modAccount,delAccount,authentAccount。
我的理解是,C#/ASP应该执行实际的数据收集,然后将数据传输到SQL以便插入到数据库中。如果我错了,或者有更有效的方法,请纠正我
浏览 0提问于2011-06-20得票数 0
我有这个问题,我不知道我是否应该使用plpgsql在Postgresql DB上创建函数,或者是否应该在python/java上的类中创建它,无论使用哪种语言编程。
我的老板问我为什么我用plpgsql而不是python来写函数,我不能给他一个可靠的答案为什么它更好。
我用谷歌搜索了一下,但我找不到任何关于这方面的信息。关于在plpgsql上做函数,我能想到的唯一一件事是,如果我改变了编程语言,我唯一需要做的就是调用函数,而不是用新的语言重写它。
这是我在stackoverflow成员的帮助下编写的plpgsql的一个例子,我应该在python类中重写它,还是将它作为一个函数保留在db中,然后
浏览 0提问于2017-11-03得票数 0
2回答
如何使用RIA运行此sql查询
、、、、
我编写了这个sql查询,我的环境默认使用RIA,域服务类中的对象上下文来加载数据。但现在我不确定如何检索它并将其转储到下面的泛型列表结构中
public class LectAllInfo
{
public DateTime StartTime {get;set;}
public DateTime EndTime {get;set;}
public string Venue {get;set;}
public string Purpose {get;set;}
}
泛型列表内容
我可以知道我应该如何编写代码来从RIA对象上下文中提取数据并转储到list中?感谢您
浏览 6提问于2011-11-13得票数 1
回答已采纳
到目前为止,我正在编写一个数据库前端,它依赖于客户端UI和数据库之间的数据访问层。作为一个SQL noob (因为这不是一个高安全性的应用程序),我很高兴DAL可以替代在存储过程中编写所有数据库逻辑。
我现在关心的是速度。我知道SQL Server编译和执行存储过程的速度要比随机查询快得多,但我找不到任何关于这对性能有多大影响的信息。
我知道,如果我在设计SQL Server,我至少会考虑透明地缓存常见查询,以及根据需要动态存储和编译过程以适应常见查询。我认为这将在很大程度上消除许多场景中对存储过程的需求(显然,封装数据库除外)。
但目前我的数据库非常小,所以我不能真正判断它的性能如何。我走错
浏览 3提问于2011-12-12得票数 2
回答已采纳
1回答
如果我编写一个存储过程并使用Linq-to-SQL调用它,然后在结果集上执行(或者更确切地说是编写)更多的查询,那么它将如何执行?会先执行存储过程,然后对存储过程的结果执行组合查询吗?
谢谢你的指点。
浏览 1提问于2012-08-18得票数 0
回答已采纳
3回答
因此,我要求这样做是为了看看这是否在SQL中是可能的。
我目前正在为一个VB.Net应用程序编写一些存储过程,用于与数据库中的数据进行交互。
我正在创建一个过程来删除一组记录,但想知道这个过程本身是否有可能要求确认该项目将被删除。类似于消息提示符或过程暂停等待进一步输入的内容。
如果这不是可行的,我知道如何在VB.Net端管理它,我只是尽量将尽可能多的SQL和数据库内容保存在数据库本身。
浏览 0提问于2018-07-31得票数 4
1回答
对此相当陌生,因此请轻松处理;-)
真的只是在寻求一些一般性的建议。我目前正在创建一个前端系统,以便与其他人创建的后端系统集成。我的前端系统只是由一个网站,一个客户可以注册的注册表单组成。这是与我们的支付合作伙伴集成,并通过PHP (这是我最了解的语言)。到目前为止,我还没有看到后端,所以我一直在使用mysql数据库来测试我的脚本等。
因此,现在我需要在后端更新数据库,以便设置用户帐户。我真傻,以为这就像使用一条insert语句一样简单。后端是在asp.net c#中完成的,并使用sql server。为了创建新用户,编写后端的人使用了asp.net成员接口。这会创建用户,但也会在数据库中创建
浏览 0提问于2010-09-23得票数 1
回答已采纳
我们如何查看DB2过程(我的意思是他们编写了什么逻辑),以及如何使用DB2执行DB2过程并仅查看过程的输出
浏览 3提问于2010-08-04得票数 5
2回答
关于如何在SubSonic中使用SQL2005的全文搜索,有没有一个普遍的共识?我知道我可以使用InlineQuery并获得IDataReader,但这是唯一的方法吗?另外,我如何将分页合并到其中?我是否必须自己在InlineQuery中编写分页?
我真正想做的事情是这样的:
new Select().From<Item>().Where("FreeText(Title, @title)").ExecuteAsCollection<ItemCollection>();
这样,我就可以使用内置的Subsonic分页函数,而不必用SQL编写整个查询
浏览 0提问于2009-01-13得票数 1
2回答
我将使用自己编写的程序操作数据库,我仍然不确定是否应该编写一个存储过程来插入新行。
First_Table
name_code varchar(10) primary key,
date_ka datetime not null,
amount int not null
Second_table
code_z int primary key,
date_z datetime not null,
name_code varchar(10) not null,
constraint FK_Key foreign key(name_code) references First_table(name_
浏览 0提问于2017-05-19得票数 0
1回答
OTA更新混淆后的安全引导
、、、、
我的理解是,在继续之前,安全引导是通过验证引导过程中的每个阶段来工作的。因此,首先,UEFI或引导固件将验证引导加载程序的签名,然后在加载之前验证内核、应用程序等。
当发生OTA更新时,我假设内核和应用程序的签名会改变吗?那么引导固件如何知道如何在下一次启动时验证新内核和应用程序,因为签名已经改变了?
现在,在使用TPM进行加密和验证时,我将讨论一下这种情况。固件不应该使用特定于存储在TPM中的单个机器的密钥进行签名和加密吗?在OTA更新之后,如果还不知道新的签名,修改后的软件将如何第一次启动?提前谢谢。
浏览 0提问于2022-03-14得票数 3
回答已采纳
2回答
SQL CLR中的存储过程
、、、、
如何在SQLCLR中使用C#编写存储过程?
目前,我正在使用SQL Server Management Studio,并且我使用T-SQL编写存储过程,例如create proc sp_item as ....。
浏览 1提问于2011-03-17得票数 1
回答已采纳
3回答
我试图说服我的团队使用类似实体框架的ORM层,而不是使用从存储过程创建数据表的老式方法。
他们认为存储过程更安全,因为您可以确保修改数据库的唯一方法是通过存储过程。我们拥有数据库,应用程序可以由内部或第三方构建。
令人担心的是,如果我们使用实体框架,我们将不得不放松数据库的安全性,第三方可能会开始编写代码来直接修改数据库。
你能告诉我们是否可以控制数据库的安全性,使数据库只能由EF修改,而不能直接修改。或者,如果我们可以控制EF,使得EF只能进行选择,而不能进行插入或删除。
抱歉,如果我听起来有点模棱两可,但我在数据库安全方面不是很好。我们使用的是SQL server 2008。
谢谢
浏览 2提问于2012-06-07得票数 1
回答已采纳
我们编写了一个存储过程,并且在SP的最后一行编写了GRANT。我们的DBA建议在GRANT语句之前应该有一个GO,否则每次都会执行它。
这是什么意思?我不确定GO将如何阻止GRANT执行“每次”。
浏览 0提问于2010-09-29得票数 3
回答已采纳
我想将机密数据存储在我的应用程序的私有密钥存储库中。
然而,当我在编写代码时,Android警告说,KeyPairGeneratorSpec.Builder(context)需要API级别18,而我的目标是14级。:-(
如何将机密数据存储在我的应用程序中,用于Android 14级到17级?
浏览 3提问于2015-03-06得票数 12
回答已采纳
大家好,
我继承了多个桌面应用程序,这些应用程序严重依赖存储过程进行数据操作。这些应用程序是用VB6编写的,我目前正在尝试如何将它们移植到.Net 5或.Net 6。
我知道能够执行存储过程。但是,在中,我了解到Entity通过存储过程sp_executesql执行数据功能,以便允许执行开发人员可能动态生成的任何过程。
然而,正如上面链接的视频所提到的,这为桌面应用程序提供了一个安全漏洞。要触发sp_executesql,桌面应用程序的用户必须具有可以在其系统上触发它的凭据。这些值可能是加密的,但加密并不是无懈可击。
如果我创建和使用没有访问sp_executesql的数据库凭据,但能够访问我
浏览 7提问于2021-12-01得票数 1
回答已采纳
我有一个数据库,并创建了更多的存储过程,现在我希望在代码史密斯中使用当前创建的存储过程,并从其中创建模板。该怎么办呢?
例如,要在代码生成器中使用from表,请编写以下属性:
<%@ Property Name="SourceTables" Category="Database" Optional="True" Type="SchemaExplorer.TableSchemaCollection"
Description="The database tables" %>
如何为存储过程编写?
<
浏览 1提问于2015-06-13得票数 0
回答已采纳
1回答
我一直在编写一个CLR存储过程,它将数据从一个数据库移动到另一个数据库。我之所以使用CLR存储过程,是因为我更喜欢.NET框架连接到远程服务器的能力,而不是喜欢链接服务器或openrowset,但现在我发现我的类主要是嵌入式SQL字符串。我只是考虑使用CLR存储过程将数据检索到本地Server上,然后使用常规SQL存储过程进行实际插入和更新。
我并不担心预编译的过程或性能,我确实喜欢CLR过程允许我在一个地方看到所有的逻辑,自上而下阅读。
有什么理由我应该考虑转移到一个TSQL解决方案而不是CLR?
谢谢。
浏览 1提问于2014-02-06得票数 0
回答已采纳
6回答
总之,我想知道什么时候我应该更喜欢编写存储过程,而不是编写编程逻辑和使用ORM或其他东西拉取数据。
浏览 1提问于2010-05-17得票数 3
回答已采纳
如何使用LINQ to Entities在EntityFramework中编写更新查询?
编辑:如果可能的话,如何用实体SQL编写这个查询呢?
浏览 0提问于2009-07-30得票数 2
回答已采纳
20回答
什么时候应该使用存储过程,而不是直接在应用程序中编写逻辑?我希望获得存储过程的好处,但我也不希望我的应用程序逻辑分散在数据库和应用程序中。
关于这一点,你能想到什么经验法则吗?
浏览 0提问于2009-07-23得票数 56
回答已采纳
我正在开发一个带有PostgreSQL数据库后端的文件管理系统。我正在使用Qt库编写客户端,该库将连接和查询数据库服务器。
默认情况下,文件管理系统限制所有用户对顶级目录的访问,除非特定用户有权访问特定的顶级目录。任何人都可以访问,只要用户已经可以访问他/她自己。这是通过维护数据库中包含两个外键的表来实现的: userID_fk和directoryID_fk。如果该表中存在一条记录,而特定用户可以访问某个特定目录,则该目录将显示在用户的屏幕上。否则,该目录对用户不可见。
这种设计带来了一个挑战:用户已经能够连接到数据库,并且是数据库服务器的合法用户,因此,对于没有访问某个目录的用户来说,很容易
浏览 4提问于2014-12-02得票数 1
回答已采纳
2回答
我需要编写PL SQL,通过DB链接从另一个数据库获取数据,并对其执行一些操作。
DECLARE
CURSOR cur_progs
IS
SELECT *
FROM allen.table_dummy@db_link;
BEGIN
...
...
END;
/
在上面的例子中,我遇到了两个问题。
未创建链接时,将抛出以下错误消息
ORA-04054: database link db_link does not exist
如果链接存在,但用于创建链接的用户的密码现在已过期,则会抛出以下错误消息
ORA-04052: error oc
浏览 0提问于2013-06-12得票数 0
回答已采纳
1回答
Server存储过程和SQL注入
、、、、
我使用Server 2012并编写存储过程。
我想知道我的存储过程中是否存在SQL注入的可能性?
IF OBJECT_ID('Production.InsertProducts', 'P') IS NOT NULL
DROP PROCEDURE Production.InsertProducts
GO
CREATE PROCEDURE Production.InsertProducts
@productname AS NVARCHAR(40)
, @supplierid AS INT
, @categoryid AS INT
浏览 11提问于2014-11-30得票数 2
回答已采纳
在我的项目中有“忘记密码功能”。当用户忘记密码时,电子邮件应使用已解码的密码进入用户邮箱Id。在他登录之后,那么登录功能应该是工作的。
我使用了以下编码器。
Secuirty.yml:
security:
encoders:
Coupon\EntityBundle\Entity\SupportUsers:
algorithm: sha1
encode_as_base64: false
iterations: 1
# encoders:
浏览 0提问于2015-04-21得票数 0
1回答
我有一个tSQLt测试,我预计它会失败,但它运行成功。当我在过程之外运行代码时,它如预期的那样失败,但当使用Run执行测试时,没有发生错误。
我已经阅读了问题,但接受的答案不能解决我的问题。
我的测试如下所示:
CREATE PROCEDURE TestSecurity.[test AFDK_Reader cannot read from AWS schema]
AS
BEGIN
--EXEC tSQLt.ExpectException
EXECUTE AS USER = 'AFDK_Reader'
s
浏览 3提问于2019-05-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
