Lion_Long的博客

MSSQL注入是一种常见的安全漏洞，攻击者通过利用输入验证不足或未正确处理用户输入的情况，向数据库执行恶意注入的SQL代码。本文概述了MSSQL注入的基本知识和常见攻击技术，包括Union注入、基于错误的注入、盲注、时间注入和堆叠查询。为了防止MSSQL注入攻击，建议使用参数化查询、输入验证和过滤、最小权限原则以及定期更新和修补数据库。

为了能够执行查询，SQL Server 数据库引擎必须分析该语句，以确定访问所需数据的最有效方法。此分析由称为查询优化器的组件处理。查询优化器的输入由查询、数据库架构（表和索引定义）和数据库统计信息组成。查询优化器的输出是查询执行计划，有时称为查询计划或执行计划。

日志传送允许您自动将事务日志备份从主服务器实例上的主数据库发送到单独辅助服务器实例上的一个或多个辅助数据库。事务日志备份分别应用于每个辅助数据库。可选的第三个服务器实例（称为监视服务器）记录备份和还原操作的历史记录和状态，如果这些操作未能按计划发生，可以选择引发警报。日志传送的好处：为单个主数据库和一个或多个辅助数据库提供灾难恢复解决方案，每个数据库都位于单独的 SQL Server 实例上。支持对辅助数据库进行有限的只读访问（在还原作业之间的间隔期间）。

行级别安全性使您能够使用组成员身份或执行上下文来控制对数据库表中行的访问。行级别安全性 （RLS） 简化了应用程序中的安全性设计和编码。RLS 可帮助您对数据行访问实施限制。例如，您可以确保工作人员仅访问与其部门相关的数据行。另一个示例是将客户的数据访问限制为仅与其公司相关的数据。访问限制逻辑位于数据库层中，而不是远离另一个应用程序层中的数据。每次尝试从任何层访问数据时，数据库系统都会应用访问限制。这通过减少安全系统的表面积，使您的安全系统更加可靠和强大。

地址空间的已提交区域由 Windows 虚拟内存管理器 （VMM） 映射到可用的物理内存。虚拟内存系统允许物理内存的过度使用，因此虚拟内存与物理内存的比率可以超过 1：1。因此，较大的程序可以在具有各种物理内存配置的计算机上运行。但是，使用比所有进程的总平均工作集多得多的虚拟内存可能会导致性能不佳。SQL Server 根据需要动态获取和释放内存。通常，管理员不必指定应分配给 SQL Server 的内存量，尽管该选项仍然存在并且在某些环境中是必需的。所有数据库软件的主要设计目标之一是最小化磁盘 I/O

死锁是导致数据库中的竞争性并发锁，通常在多步骤事务中。当两个或多个任务永久相互阻止时，每个任务都锁定了其他任务尝试锁定的资源，就会发生死锁。

如果在子查询中引用的列在子查询中不存在，但存在于外部查询的子句引用的表中，则查询将执行而不会出错。SQL Server 使用外部查询中的表名隐式限定子查询中的列。

应为将消息发送到远程服务器上的服务代理的事件通知配置服务代理对话框安全性。必须根据完整安全模型手动配置对话框安全性。服务代理路由确定接收通知消息的服务。如果事件通知以远程服务器上的服务为目标，则源服务器和目标服务器都必须在其上定义路由，以确保发生双向通信。

每个 SQL Server 数据库都有一个事务日志，用于记录所有事务以及每个事务所做的数据库修改。事务日志是数据库的关键组件。如果出现系统故障，您将需要该日志才能使数据库恢复到一致状态。

页面是 SQL Server 中数据存储的基本单元。范围是八个物理上连续页面的集合。盘区有助于有效地管理页面。了解页面和盘区的体系结构对于设计和开发高效执行的数据库非常重要。

模块化编程。可以创建一次函数，将其存储在数据库中，并在程序中调用它任意次数。可以独立于程序源代码修改用户定义的函数。执行速度更快。与存储过程类似，Transact-SQL 用户定义函数通过缓存计划并重用它们进行重复执行来降低 Transact-SQL 代码的编译成本。这意味着用户定义的函数不需要在每次使用时重新解析和重新优化，从而缩短执行时间。与 Transact-SQL 函数相比，CLR 函数在计算任务、字符串操作和业务逻辑方面具有显著的性能优势。事务处理 SQL 函数更适合数据访问密集型逻辑。

SQL Server 中的存储过程是一组一个或多个 Transact-SQL 语句的引用。过程类似于其他编程语言中的构造，因为它们可以：- 接受输入参数并以输出参数的形式向调用程序返回多个值。- 包含在数据库中执行操作的编程语句。其中包括调用其他过程。- 向调用程序返回状态值，以指示成功或失败（以及失败的原因）。不要从自动执行的过程返回任何结果集。由于该过程由 SQL Server 而不是应用程序或用户执行，因此结果集无处可去。

全文索引在表中包括一个或多个基于字符的列。这些列可以具有以下任何数据类型：char、varchar、nchar、nvarchar、text、ntext、image、xml 或 varbinary（max） 和 FILESTREAM。每个全文索引为表中的一列或多列编制索引，并且每列可以使用特定的语言。全文查询通过基于特定语言（如英语或中文）的规则对单词和短语进行操作，对全文索引中的文本数据执行语言搜索。全文查询可以包括简单的字词和短语，也可以包括字词或短语的多种形式。

使用列存储索引使 Go 应用更快。

索引设计不佳和缺少索引是提高数据库和应用程序性能的主要障碍。设计高效的索引对于获得良好的数据库和应用程序性能极为重要。本索引设计指南包含关于索引体系结构的信息，以及有助于设计有效索引以满足应用程序需求的最佳做法。覆盖索引是针对非聚集索引的指定，它直接解析一个或几个类似的查询结果，而不访问其基表，并且不会引发查找。这意味着，由 SELECT 子句以及所有 WHERE 和 JOIN 参数返回的列都被索引所覆盖。

本文主要面向对编写 SQL 语句不熟悉的用户。 通过创建表和插入数据的基本语句，帮助快速入门。 本文使用基于SQL 标准的 Microsoft 实现的 Transact-SQL。本文旨在简介 Transact-SQL 语言，选用了简单的语句，因此不能代表标准生产数据库中存在的语句的复杂程度。将介绍如何创建数据库、在数据库中创建表、将数据插入到表中、更新数据、读取数据、删除数据，然后删除表。 将创建视图和存储过程，并为数据库和数据配置用户。

如果有一台可以连接到 Linux 计算机的 Windows 计算机，请从运行 sqlcmd 的 Windows 命令提示符尝试执行本主题中的相同步骤。必须使用目标 Linux 计算机名称或 IP 地址，而不是 localhost，并确保 TCP 端口 1433 已在 SQL Server 计算机上打开。如果从 Windows 进行连接存在任何问题，请参阅连接故障排除建议。