當前位置: 首頁最新資訊 IT業(yè)界 → sql事件探查器輕松跟蹤SQL語句執(zhí)行順序

sql事件探查器輕松跟蹤SQL語句執(zhí)行順序

更多

sql事件探查器,可以創(chuàng)建跟蹤來捕獲與 sessions 事件類、ExistingConnection 和 TSQL 事件類相關(guān)的事件。將捕獲的數(shù)據(jù)保存到一個跟蹤文件,然后打開這個跟蹤文件兩次,使其顯示在兩個單獨的   SQL   事件探查器窗口內(nèi)。

sql事件探測器(sql事件探查器)
3.3
類別: 網(wǎng)絡(luò)相關(guān)    大。1.3M    語言: 中文
查看詳細信息 >>

概括起來主要有如下幾點:

1.查找執(zhí)行最差的查詢

例如,可以創(chuàng)建跟蹤來捕獲與 TSQL 和 Stored PRocedure 事件類(尤其是 RPC:Completed 和 SQL:BatchCompleted)相關(guān)的事件。在這個跟蹤內(nèi)包含所有數(shù)據(jù)列,按 Duration 分組并指定事件準則。例如,如果指定事件的 Duration 至少為 1,000 毫秒,則可以跟蹤中排除運行時間短的事件。根據(jù)需要可以增大 Duration 的最小值。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。

2.識別死鎖原因

例如,可以創(chuàng)建一個跟蹤來捕獲與 TSQL 和 Stored Procedure 事件類(RPC:Starting 和 SQL:BatchStarting)以及 Locks 事件類(Lock:Deadlock 和 Lock:Deadlock Chain)相關(guān)的事件。在這個跟蹤內(nèi)包括所有數(shù)據(jù)列并按 Event Class 分組。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。

若要查看死鎖所涉及的連接,執(zhí)行下列操作之一:

打開包含捕獲的數(shù)據(jù)的跟蹤,按 ClientProcessID 將數(shù)據(jù)分組并展開死鎖所涉及的兩個連接。

將捕獲的數(shù)據(jù)保存到一個跟蹤文件,然后打開這個跟蹤文件兩次,使其顯示在兩個單獨的 SQL 事件探查器窗口內(nèi)。按 ClientProcessID 將捕獲的數(shù)據(jù)分組,然后展開死鎖所涉及的進程 ID;每個死鎖連接都在一個單獨的窗口內(nèi)。平鋪窗口以查看導致死鎖的事件。

3.監(jiān)視存儲過程的性能

例如,可以創(chuàng)建一個跟蹤來捕獲與 Stored Procedure 事件類(SP:Completed、SP:Starting、SP:StmtCompleted 和 SP:StmtStarting)和 TSQL 事件類(SQL:BatchStarting 和 SQL:BatchCompleted)相關(guān)的事件。在這個跟蹤內(nèi)包含所有數(shù)據(jù)列并按 ClientProcessID 分組。如果想一次只監(jiān)視一個數(shù)據(jù)庫,為 Database ID 事件準則指定一個值。同樣,如果想一次只監(jiān)視一個存儲過程,為 Object ID 事件準則指定一個值。

4.審核 microsoft? SQL Server? 活動

可以使用 SQL 事件探查器審核 SQL Server 中的活動。例如,如果安全管理員需要隨時了解誰登錄到了服務器,可以創(chuàng)建 SQL 事件探查器跟蹤,提供已登錄到服務器或從服務器注銷的用戶的完整視圖。之后,可出于法律目的使用這些信息記錄活動,和出于技術(shù)目的使用這些信息跟蹤違反安全策略的行為。

若要設(shè)置 SQL 事件探查器跟蹤來跟蹤已登錄到服務器或從服務器注銷的用戶,請執(zhí)行下列操作:

創(chuàng)建跟蹤并選擇 Audit Login Event。

若要返回適當?shù)男畔,請指定下列?shù)據(jù)列:

EventClass(默認情況下選定)

EventSubClass

LoginSID

LoginName

監(jiān)視每個用戶的 Transact-SQL 活動。

可以創(chuàng)建跟蹤來捕獲與 sessions 事件類、ExistingConnection 和 TSQL 事件類相關(guān)的事件。將所有數(shù)據(jù)列包含在此跟蹤內(nèi),不要指定任何事件準則,并按 DBUserName 將捕獲的事件分組。

SQL事件探查器是SQL Server提供的一個圖形工具,通過該工具主要可以實現(xiàn)如下功能:(摘錄如下)

1、監(jiān)視SQL Server實例的性能。

2、調(diào)試Transact-SQL語句和存儲過程。

3、識別執(zhí)行慢的查詢。

4、在工程開發(fā)階段,通過單步執(zhí)行語句測試SQL語句和存儲過程,以確認代碼按預期運行。

5、通過捕捉生產(chǎn)系統(tǒng)中的事件并在測試系統(tǒng)中重播它們來解決SQL Server中的問題。這對測試和調(diào)試很有用,并使得用戶可以不受干擾地繼續(xù)使用生產(chǎn)系統(tǒng)。

6、審核和復查在SQL Server實例中發(fā)生的活動。這使得安全管理員得以復查任何的審核事件,包括登錄嘗試的成功與失敗,以及訪問語句和對象的權(quán)限成功與失敗。

需要注意的是:運行SQL 事件探查器時,必須確保系統(tǒng)至少有10MB的可用空間,否則SQL 事件探查器的所有功能都將停止。

我們可以看到這個SQL的事件探查器的確很強大,SQL Server里面的執(zhí)行的每一個動作,都可以在SQL事件探查器里看的一清二楚,這對于性能調(diào)劑,后期維護等等都是有非常大的幫助的。但是,問題也就來了,在你的軟件開發(fā)完畢后,作為軟件的開發(fā)方而言并不希望使用軟件的使用者通過SQL事件探查器來跟蹤SQL語句。那么這種情況該怎么辦呢?有沒有什么辦法不能讓SQL事件探查器跟蹤到呢?

下面我們來探索這個問題:

假設(shè)你數(shù)據(jù)庫里面有一張表:Organization,里面有一個字段是password,那么當你執(zhí)行下面的SQL語句的時候:

SELECT [Password] FROM [Organization]。

那么你會吃驚的發(fā)現(xiàn),在SQL事件探查器里面顯示如下內(nèi)容:

— 在該事件文本中找到“password”。

— 出于安全原因,已用該注釋替換此文本。

這樣,就看不到你執(zhí)行的SQL語句的內(nèi)容了。

但是,你可以會說,如果在我的Organization里面沒有password字段的話還不是要顯示出來?確認如此,但是官方介紹說:只要在查詢的過程中,任意地方出現(xiàn)關(guān)鍵詞:password,encryption,sp_setapprole之一,整個查詢過程都將被隱藏,任意地方,當然也包括注釋中。例如執(zhí)行下面的語句:

--Password

/*保護SQL語句*/

SELECT 1 FROM [Organization1]

同樣的我們在SQl事件探查器里面看到的是:

總結(jié):

這樣就很清楚的明白:如果要避免SQL語句在SQL事件探查器里面被跟蹤的話,只需要添加一個關(guān)鍵詞的注釋就可以把SQL語句保護起來了。

可喜的是,我開發(fā)的系統(tǒng)所依賴的第三方系統(tǒng)軟件并沒有對此SQL語句做保護,故可以通過SQL事件探查器分析軟件對數(shù)據(jù)庫進行了那些操作,進一步分析數(shù)據(jù)庫表的結(jié)構(gòu)。

可以想象一下如果軟件中的SQL語句都做了保護的話,如果只能過產(chǎn)品或者發(fā)布好的軟件要來分析數(shù)據(jù)庫表的結(jié)構(gòu)是何等的困難?

請各位同仁指教,謝謝!

-

資料引用:http://www.knowsky.com/345647.html

 

熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)