Sql server SQL Server在为授权而运行的查询上不锁定
在我们的应用程序登录过程中,运行了几个查询,所有查询都围绕着验证登录。在评估它们时,我注意到其中一个查询是在没有NOLOCK提示的情况下运行的 因为数据几乎不会改变,所以似乎没有任何特别的脏读危险 从一次又一次尝试失败登录的人试图进行的DOS类型攻击来看,我认为缺少NOLOCK降低了我们的失败门槛 我相信这是DOS攻击极不可能造成的结果(我认为web服务器会先发制人),但添加NOLOCK应该会让它从不可能变成不可能Sql server SQL Server在为授权而运行的查询上不锁定,sql-server,security,web-applications,ddos,Sql Server,Security,Web Applications,Ddos,在我们的应用程序登录过程中,运行了几个查询,所有查询都围绕着验证登录。在评估它们时,我注意到其中一个查询是在没有NOLOCK提示的情况下运行的 因为数据几乎不会改变,所以似乎没有任何特别的脏读危险 从一次又一次尝试失败登录的人试图进行的DOS类型攻击来看,我认为缺少NOLOCK降低了我们的失败门槛 我相信这是DOS攻击极不可能造成的结果(我认为web服务器会先发制人),但添加NOLOCK应该会让它从不可能变成不可能 那么,我是过度的还是微不足道的呢?对服务器进行拒绝服务尝试时,你最不用担心的就是
那么,我是过度的还是微不足道的呢?对服务器进行拒绝服务尝试时,你最不用担心的就是是否没有锁定 我不会担心的
如果,如您所说,数据很少更改,那么拥有NOLOCK可能不会有什么坏处。拥有NOLOCK或没有NOLOCK是您对服务器进行DoS尝试时最不担心的问题 我不会担心的
如您所说,如果数据很少更改,那么使用NOLOCK可能不会有什么影响。这也是一种非常罕见的情况,但仍然是:就在有人停用用户以阻止他们登录的那一刻,NOLOCK允许他们登录。可能是需要立即锁定的流氓用户/黑客/员工
为了放弃NOLOCK的性能优势,您必须关注这个特定场景。这也是一个非常罕见的情况,但仍然是:就在有人停用用户以阻止他们登录的那一刻,NOLOCK允许他们登录。可能是需要立即锁定的流氓用户/黑客/员工
为了放弃NOLOCK的性能优势,您必须关注这个特定场景。如果您经常调用该查询,尤其是在更广泛的事务中,NOLOCK可能会提高您的性能 考虑一下脏读的本质——发生脏读的时间窗口真的很关键吗?e、 g.在授权角色中添加或删除某人 在添加场景中,脏读将在该尝试中失败。(访问被拒绝) 在删除场景中,脏读将对该尝试起作用。(准许进入)
如果数据通过手动操作(如人机交互)进行更改,则其“延迟”的裕度通常比数据库高/不确定 如果您经常调用该查询,尤其是在更广泛的事务中,NOLOCK可能会提高您的性能 考虑一下脏读的本质——发生脏读的时间窗口真的很关键吗?e、 g.在授权角色中添加或删除某人 在添加场景中,脏读将在该尝试中失败。(访问被拒绝) 在删除场景中,脏读将对该尝试起作用。(准许进入)
如果数据通过手动操作(如人机交互)进行更改,则其“延迟”的裕度通常比数据库高/不确定 是的,你太琐碎了
如果您面临DOS攻击,那么不锁定SQL授权调用是您最不担心的。实施一些DOS检测、故障跟踪+限制,甚至是一些不会影响用户但会减慢攻击速度的计划暂停…是的,你太琐碎了
如果您面临DOS攻击,那么不锁定SQL授权调用是您最不担心的。实施一些DOS检测、故障跟踪+限制,甚至一些不会影响用户但会减慢攻击速度的计划暂停…通过查看表的权限,可以更好地保护表。这样的表不应该允许任何直接访问,所有访问都应该来自存储的进程,而应该是在这些进程上设置的权限 通过查看表的权限,可以更好地保护表。这样的表不应该允许任何直接访问,所有访问都应该来自存储的进程,而应该是在这些进程上设置的权限 我同意这些事情需要落实到位,但就我而言,这一切都超出了我的控制范围。我只控制软件本身的安全性。我同意这些东西需要到位,但在我的情况下,这一切都超出了我的控制范围。我只能控制软件本身的安全性。