3

要使用过程 SP_RESTOREDATABASE 或 AdsBackup 实用程序恢复数据库,您需要提供 ADSSYS 密码作为参数。我们已使用加密保护我们的数据库,并且访问权限仅限于特定用户。但是任何使用 Data Architect 的人都可以在远程服务器信息/优势管理实用程序下的活动查询选项卡中进行恢复时检索 ADSSYS 密码。密码显示为明文。如果启用了查询日志记录,我想它也可以在日志中使用。

有没有办法阻止查询显示在日志或活动查询窗口中?

4

1 回答 1

3

您应该使用参数化查询。在这种情况下,参数值将不可见:

execute procedure sp_restoredatabase( :backuploc, :password, :restoreloc, null );

然后提供参数的值backuploc, password, and restoreloc

另请注意,v11.0 通常会限制该信息的可见性。它需要一个 DB:Admin 连接到一个字典,以便查看在该字典上执行的任何语句。

于 2012-08-21T21:24:55.747 回答