प्रोफ़ाइल गतिरोध रिपोर्ट में "* पासवर्ड ------------" का क्या अर्थ है?


10

SQL Server 2008 R2 में, मुझे कई गतिरोध रिपोर्ट मिलीं, जिसमें इनपुट बफर में "* पासवर्ड ------------" है। यह एक हमले की तरह लग रहा है लेकिन उस मामले में मुझे कारण या हमले के प्रकार का पता नहीं है।

(लॉग एक विशेषज्ञ डीबीए द्वारा उत्पन्न किया गया था जिसमें बहुत अनुभव है और मुझे बताया कि, मुझे नहीं)

क्या किसी को पता है कि यह क्या है? धन्यवाद!

उदाहरण:

<?xml version="1.0"?>
<blocked-process>
  <process id="process879948" taskpriority="0" logused="0" waitresource="KEY: 5:72057602473263104 (1d69201d0ba6)" waittime="5185" ownerId="88389135" transactionname="SELECT" lasttranstarted="2012-09-25T18:11:02.507" XDES="0x1f7d2a590" lockMode="S" schedulerid="2" kpid="4552" status="suspended" spid="86" sbid="2" ecid="0" priority="0" trancount="0" lastbatchstarted="2012-09-25T18:11:02.507" lastbatchcompleted="2012-09-25T18:11:02.507" lastattention="2012-09-25T18:07:35.740" clientapp=".Net SqlClient Data Provider" hostname="IP-xxxxxxxx" hostpid="4868" loginname="sa" isolationlevel="read committed (2)" xactid="88389135" currentdb="1" lockTimeout="4294967295" clientoption1="671088672" clientoption2="128056">
    <executionStack>
      <frame line="14" stmtstart="374" stmtend="764" sqlhandle="0x03000500dac2967f208e4000a19d00000000000000000000"/>
      <frame line="1" stmtstart="44" sqlhandle="0x02000000632f7e131f79ec7312284505961e537a61b81be7"/>
      <frame line="1" sqlhandle="0x000000000000000000000000000000000000000000000000"/>
    </executionStack>
    <inputbuf>

*password---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------   </inputbuf>
  </process>
</blocked-process>

जवाबों:


12

इसका मतलब सिर्फ इतना है कि बयान के पाठ में स्ट्रिंग "पासवर्ड" और एसक्यूएल सर्वर "सहायक रूप से" था, जिसने आपको किसी और के पासवर्ड को देखने से रोकने के लिए इसे सुरक्षा सुविधा के रूप में मास्क किया है।

मैं निम्नानुसार इसे पुन: पेश करने में सक्षम था

CREATE TABLE T(X varchar(1000))

कनेक्शन 1

BEGIN TRAN

INSERT INTO T VALUES('password1') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password2'

ROLLBACK

कनेक्शन 2

BEGIN TRAN

INSERT INTO T VALUES('password2') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password1'

ROLLBACK

फिर विस्तारित घटनाओं ट्रेस से ग्राफ को पुनः प्राप्त करना


2
@DiegoJancic - जैसा कि यह एक हमला है या नहीं यह निर्भर करता है कि क्या आप इस स्ट्रिंग को शामिल करने के लिए वैध प्रश्नों की अपेक्षा करते हैं या नहीं। यदि आपके पास इस स्ट्रिंग वाले कोई ऑब्जेक्ट नाम नहीं हैं, तो शायद यह SQL इंजेक्शन प्रयास का संकेत दे सकता है।
मार्टिन स्मिथ

धन्यवाद @MartinSmith, मेरे मामले में यह हमला नहीं है, मेरे पास पासवर्ड फ़ील्ड के साथ एक उपयोगकर्ता तालिका है। एक बार फिर धन्यवाद! =)
डिएगो जैंसिक

क्या इस सुविधा को अक्षम करने का कोई तरीका है?
jlb

1
@ जेएलबी - ऐसा नहीं है कि मैं इससे अवगत हूं। आप यहां एक रिक्वेस्ट बढ़ा सकते हैं। connect.microsoft.com/SQLServer/Feedback और हो सकता है कि आपको पता चले कि कोई रास्ता है।
मार्टिन स्मिथ

@MartinSmith ने MSDN मंचों में पूछा है और सभी उत्तरों से संकेत मिलता है कि इस कार्यक्षमता को अक्षम करने का कोई तरीका नहीं है।
jlb
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.