相關(guān)資訊
本類常用軟件
-
福建農(nóng)村信用社手機銀行客戶端下載下載量:584204
-
Windows優(yōu)化大師下載量:416899
-
90美女秀(視頻聊天軟件)下載量:366961
-
廣西農(nóng)村信用社手機銀行客戶端下載下載量:365699
-
快播手機版下載量:325855
sql事件探查器輕松跟蹤SQL語句執(zhí)行順序
2012/6/27 11:22:02 出處:本站原創(chuàng) 人氣:2425次 字號:小 中 大
sql事件探查器,可以創(chuàng)建跟蹤來捕獲與 sessions 事件類、ExistingConnection 和 TSQL 事件類相關(guān)的事件。將捕獲的數(shù)據(jù)保存到一個跟蹤文件,然后打開這個跟蹤文件兩次,使其顯示在兩個單獨的 SQL 事件探查器窗口內(nèi)。
概括起來主要有如下幾點:
1.查找執(zhí)行最差的查詢
例如,可以創(chuàng)建跟蹤來捕獲與 TSQL 和 Stored PRocedure 事件類(尤其是 RPC:Completed 和 SQL:BatchCompleted)相關(guān)的事件。在這個跟蹤內(nèi)包含所有數(shù)據(jù)列,按 Duration 分組并指定事件準則。例如,如果指定事件的 Duration 至少為 1,000 毫秒,則可以跟蹤中排除運行時間短的事件。根據(jù)需要可以增大 Duration 的最小值。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。
2.識別死鎖原因
例如,可以創(chuàng)建一個跟蹤來捕獲與 TSQL 和 Stored Procedure 事件類(RPC:Starting 和 SQL:BatchStarting)以及 Locks 事件類(Lock:Deadlock 和 Lock:Deadlock Chain)相關(guān)的事件。在這個跟蹤內(nèi)包括所有數(shù)據(jù)列并按 Event Class 分組。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。
若要查看死鎖所涉及的連接,執(zhí)行下列操作之一:
打開包含捕獲的數(shù)據(jù)的跟蹤,按 ClientProcessID 將數(shù)據(jù)分組并展開死鎖所涉及的兩個連接。
將捕獲的數(shù)據(jù)保存到一個跟蹤文件,然后打開這個跟蹤文件兩次,使其顯示在兩個單獨的 SQL 事件探查器窗口內(nèi)。按 ClientProcessID 將捕獲的數(shù)據(jù)分組,然后展開死鎖所涉及的進程 ID;每個死鎖連接都在一個單獨的窗口內(nèi)。平鋪窗口以查看導致死鎖的事件。
3.監(jiān)視存儲過程的性能
例如,可以創(chuàng)建一個跟蹤來捕獲與 Stored Procedure 事件類(SP:Completed、SP:Starting、SP:StmtCompleted 和 SP:StmtStarting)和 TSQL 事件類(SQL:BatchStarting 和 SQL:BatchCompleted)相關(guān)的事件。在這個跟蹤內(nèi)包含所有數(shù)據(jù)列并按 ClientProcessID 分組。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。同樣,如果想一次只監(jiān)視一個存儲過程,為 Object ID 事件準則指定一個值。
4.審核 microsoft? SQL Server? 活動
可以使用 SQL 事件探查器審核 SQL Server 中的活動。例如,如果安全管理員需要隨時了解誰登錄到了服務器,可以創(chuàng)建 SQL 事件探查器跟蹤,提供已登錄到服務器或從服務器注銷的用戶的完整視圖。之后,可出于法律目的使用這些信息記錄活動,和出于技術(shù)目的使用這些信息跟蹤違反安全策略的行為。
若要設(shè)置 SQL 事件探查器跟蹤來跟蹤已登錄到服務器或從服務器注銷的用戶,請執(zhí)行下列操作:
創(chuàng)建跟蹤并選擇 Audit Login Event。
若要返回適當?shù)男畔,請指定下列?shù)據(jù)列:
EventClass(默認情況下選定)
EventSubClass
LoginSID
LoginName
監(jiān)視每個用戶的 Transact-SQL 活動。
可以創(chuàng)建跟蹤來捕獲與 sessions 事件類、ExistingConnection 和 TSQL 事件類相關(guān)的事件。將所有數(shù)據(jù)列包含在此跟蹤內(nèi),不要指定任何事件準則,并按 DBUserName 將捕獲的事件分組。
SQL事件探查器是SQL Server提供的一個圖形工具,通過該工具主要可以實現(xiàn)如下功能:(摘錄如下)
1、監(jiān)視SQL Server實例的性能。
2、調(diào)試Transact-SQL語句和存儲過程。
3、識別執(zhí)行慢的查詢。
4、在工程開發(fā)階段,通過單步執(zhí)行語句測試SQL語句和存儲過程,以確認代碼按預期運行。
5、通過捕捉生產(chǎn)系統(tǒng)中的事件并在測試系統(tǒng)中重播它們來解決SQL Server中的問題。這對測試和調(diào)試很有用,并使得用戶可以不受干擾地繼續(xù)使用生產(chǎn)系統(tǒng)。
6、審核和復查在SQL Server實例中發(fā)生的活動。這使得安全管理員得以復查任何的審核事件,包括登錄嘗試的成功與失敗,以及訪問語句和對象的權(quán)限成功與失敗。
需要注意的是:運行SQL 事件探查器時,必須確保系統(tǒng)至少有10MB的可用空間,否則SQL 事件探查器的所有功能都將停止。
我們可以看到這個SQL的事件探查器的確很強大,SQL Server里面的執(zhí)行的每一個動作,都可以在SQL事件探查器里看的一清二楚,這對于性能調(diào)劑,后期維護等等都是有非常大的幫助的。但是,問題也就來了,在你的軟件開發(fā)完畢后,作為軟件的開發(fā)方而言并不希望使用軟件的使用者通過SQL事件探查器來跟蹤SQL語句。那么這種情況該怎么辦呢?有沒有什么辦法不能讓SQL事件探查器跟蹤到呢?
下面我們來探索這個問題:
假設(shè)你數(shù)據(jù)庫里面有一張表:Organization,里面有一個字段是password,那么當你執(zhí)行下面的SQL語句的時候:
SELECT [Password] FROM [Organization]。
那么你會吃驚的發(fā)現(xiàn),在SQL事件探查器里面顯示如下內(nèi)容:
— 在該事件文本中找到“password”。
— 出于安全原因,已用該注釋替換此文本。
這樣,就看不到你執(zhí)行的SQL語句的內(nèi)容了。
但是,你可以會說,如果在我的Organization里面沒有password字段的話還不是要顯示出來?確認如此,但是官方介紹說:只要在查詢的過程中,任意地方出現(xiàn)關(guān)鍵詞:password,encryption,sp_setapprole之一,整個查詢過程都將被隱藏,任意地方,當然也包括注釋中。例如執(zhí)行下面的語句:
--Password
/*保護SQL語句*/
SELECT 1 FROM [Organization1]
同樣的我們在SQl事件探查器里面看到的是:
總結(jié):
這樣就很清楚的明白:如果要避免SQL語句在SQL事件探查器里面被跟蹤的話,只需要添加一個關(guān)鍵詞的注釋就可以把SQL語句保護起來了。
可喜的是,我開發(fā)的系統(tǒng)所依賴的第三方系統(tǒng)軟件并沒有對此SQL語句做保護,故可以通過SQL事件探查器分析軟件對數(shù)據(jù)庫進行了那些操作,進一步分析數(shù)據(jù)庫表的結(jié)構(gòu)。
可以想象一下如果軟件中的SQL語句都做了保護的話,如果只能過產(chǎn)品或者發(fā)布好的軟件要來分析數(shù)據(jù)庫表的結(jié)構(gòu)是何等的困難?
請各位同仁指教,謝謝!
-
資料引用:http://www.knowsky.com/345647.html