SQL事件探查器的妙用

最新推荐文章于 2024-04-26 17:17:36 发布
最新推荐文章于 2024-04-26 17:17:36 发布
阅读量862 收藏
点赞数
文章标签: sql sql server encryption 数据库 测试 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlbaby/article/details/5925020
版权

SQL事件探查器是SQL Server提供的一个图形工具,通过该工具主要可以实现如下功能:

1、监视SQL Server实例的性能。

2、调试Transact-SQL语句和存储过程。

3、识别执行慢的查询。

4、在工程开发阶段,通过单步执行语句测试SQL语句和存储过程,以确认代码按预期运行。

5、通过捕捉生产系统中的事件并在测试系统中重播它们来解决SQL Server中的问题。这对测试和调试很有用,并使得用户可以不受干扰地继续使用生产系统。

6、审核和复查在SQL Server实例中发生的活动。这使得安全管理员得以复查任何的审核事件,包括登录尝试的成功与失败,以及访问语句和对象的权限成功与失败。

需要注意的是:运行SQL 事件探查器时,必须确保系统至少有10MB的可用空间,否则SQL 事件探查器的所有功能都将停止。

我们可以看到这个SQL的事件探查器的确很强大,SQL Server里面的执行的每一个动作,都可以在SQL事件探查器里看的一清二楚,这对于性能调剂,后期维护等等都是有非常大的帮助的。但是,问题也就来了,在你的软件开发完毕后,作为软件的开发方而言并不希望使用软件的使用者通过SQL事件探查器来跟踪SQL语句。那么这种情况该怎么办呢?有没有什么办法不能让SQL事件探查器跟踪到呢?

下面我们来探索这个问题:

假设你数据库里面有一张表:Organization,里面有一个字段是password,那么当你执行下面的SQL语句的时候:

1.            SELECT [PasswordFROM [Organization] 

那么你会吃惊的发现,在SQL事件探查器里面显示如下内容:

在该事件文本中找到“password”

出于安全原因,已用该注释替换此文本。

这样,就看不到你执行的SQL语句的内容了。

但是,你可以会说,如果在我的Organization里面没有password字段的话还不是要显示出来?确认如此,但是官方介绍说:只要在查询的过程中,任意地方出现关键词:password,encryption,sp_setapprole之一,整个查询过程都将被隐藏,任意地方,当然也包括注释中。例如执行下面的语句:

1.            --Password  

2.            /*保护SQL语句*/  

3.            SELECT 1 FROM [Organization1] 

同样的我们在SQl事件探查器里面看到的是:

总结:

这样就很清楚的明白:如果要避免SQL语句在SQL事件探查器里面被跟踪的话,只需要添加一个关键词的注释就可以把SQL语句保护起来了。

可喜的是,我开发的系统所依赖的第三方系统软件并没有对此SQL语句做保护,故可以通过SQL事件探查器分析软件对数据库进行了那些操作,进一步分析数据库表的结构。

可以想象一下如果软件中的SQL语句都做了保护的话,如果只能过产品或者发布好的软件要来分析数据库表的结构是何等的困难?

 

tlbaby
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel-db-profiler:用于Laravel Web和控制台应用程序的数据库探查
01-30
Laravel Web和控制台应用程序的数据库探查。 一个简单的工具,即使在代码中使用dd()也可以正常使用。 Laravel 数据库探查 8.x 7.x 6.x 5.8。* 5.7。* 5.6。* 5.5。* 5.4。* 5.3。* 5.2。* 5.1。* ...
使用PL/SQL Developer的Event Monitor代替Output做调试。
小白编程
05-03 159
转自:http://blog.csdn.net/zlowly/article/details/534143 PL/SQL Developer里的Event Monitor不知道是什么版本开始加上去的,一直以来都忽视了这个东东,不知道他是干什么的,最近研究DBMS_PIPE才发觉原来它可以在存储过程等调试过程中实时获取调试信息。使用方法很简单,自己创建一个存储过程 PROCEDURE p_m...
sql事件监视器运用案例
njhart2003的专栏
07-23 761
 在209上建立sql语句事件监视器,监视sql语句的执行情况。D:/>db2 create event monitor sql ^More? for statements ^                                   -- 指定监视器的内容More? where AUTH_ID=WZGLADM ^                          -- 指定监视
SQL Server事件探查使用技巧
LisaTao的专栏
07-07 1521
SQL Server事件探查(Profiler)可以帮助数据库管理员跟踪SQL Server数据库所执行的特定事件,监视数据库的行为;并将这些有价值的信息保存到文件或表,以便以后用来分析解决数据库出现的问题,对数据库引擎性能进行优化。本文为大家一步一步讲述如何用SQL Server事件探查来创建SQL Server跟踪的全过程。  创建跟踪的步骤:  1、首先从“开始”菜单指向“所有程
SQL事件探查”里表格的标题含义
martian6125 's blog!
01-16 166
SQL   事件探查数据列     SQL   事件探查使您得以在创建模板时选择数据列。这些数据列表现在运行跟踪时希望返回的信息。在   SQL   事件探查中显示的数据可以按事件发生的顺序显示,也可以按一个数据列或数据列组合分组显示。         例如,若要识别执行时间最长的用户事件,请按   DBUserName   和   Duration   对事件进行分组。SQL   事件探查...
五、性能监视(1)事件探查
weixin_34292959的博客
07-28 94
一、概念  SQL Server Profiler (SQL Server 2000时称为“事件探查”)是 SQL 跟踪的图形用户界面,用于监视数据库引擎或 SSAS的实例。 您可以捕获有关每个事件的数据并将其保存到文件或表中供以后分析。 例如,可以对生产环境进行监视,了解哪些存储过程由于执行速度太慢而影响了性能。  SQL Server Profiler 用于下列活动中: •  逐步分析有问题...
SQL事件探查使用介绍(1587字)
Xiaowq的专栏
11-23 1917
作者: 朱前邦     SQL 事件探查SQL Server提供的一个图形工具,通过该工具主要可以实现
Sql Server数据库的一大优势
tao_wei162的博客
12-30 1851
Sql Server数据库的一大优势,就是具有富UI的管理和调试工具,这点,绝对是优于ORACLE和其他的大中型数据库的。 Sql Server的众多工具中,对于开发人员和DBA来讲,非常重要的一个,就是Sql Profiler (事件探查) 了。 Sql Server中执行的每个一个动作,都可以在Sql Profiler里看的一清二楚,这对于性能调优,后期维护等等是非常有帮助的。  ...
经典SQL语句大全
12-20
1、1=1,1=2的使用,在SQL语句组合时用的较多 “where 1=1” 是表示选择全部 “where 1=2”全部不选, 如: if @strWhere !='' begin set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + ...
PLSQL Developer使用小技巧
03-21
PLSQL Developer使用小技巧
数据库操作语句大全(sql)
08-15
1、1=1,1=2的使用,在SQL语句组合时用的较多 “where 1=1” 是表示选择全部 “where 1=2”全部不选, 如: if @strWhere !='' begin set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' +...
SQL Server 2008 商业智能完美解决方案(3)
04-25
16.7 数据事件探查 381 16.8 小结 384 第17章 商业智能解决方案中的Microsoft SQL Server 2008 Integration Services包 385 17.1 商业智能的ETL 385 17.2 加载OLAP多维数据集 385 17.2.1 使用Integration ...
sql经典语句一部分
07-31
1、1=1,1=2的使用,在SQL语句组合时用的较多 “where 1=1” 是表示选择全部 “where 1=2”全部不选, 如: if @strWhere !='' begin set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + ...
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 63
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
oracle sql monitor简单使用说明
雅冰石的专栏
04-26 209
activity活动这里显示时间大多花在了哪里。
sql将日期区间拆分为多行
chinacmt的博客
04-25 94
日期拆分
如何写好SQL
jiangchao98的博客
04-23 1020
split函数返回的结果是一个数组类型,因此在进行一些操作时需要将其转换为其他适合的数据类型,例如字符串或结构体等。使用Hive中的LATERAL VIEW关键字来进行表的展开操作,并将展开的结果作为一列结果集中的元素。【解析 json 的字符串 json_string, 同时指定多个 json 数据中的 column,返回对应的 value。如果输入的 json 字符串无效,结果返回 NULL】在 Hive 中,array_join 函数用于将一个数组中的元素按照指定的分隔符连接成一个字符串。
SqlSessionFactory
最新发布
weixin_42594143的博客
04-26 283
在使用SqlSessionFactory时,需要注意的是,它是一个重量级的对象,一般情况下,应该尽量避免频繁地创建和销毁SqlSessionFactory对象,可以将其作为单例对象在整个应用中共享。SqlSessionFactory是MyBatis框架中的一个重要接口,用于创建SqlSession对象。SqlSessionFactory的主要作用是创建SqlSession对象,它是一个线程安全的对象,一般情况下,一个应用中只需要创建一个SqlSessionFactory对象即可,因为它的创建是比较耗时的。
sqlserver2005 事件探查
01-09
SQL Server 2005事件探查是一种SQL Server数据库引擎特性,它用于收集和分析数据库中发生的事件和活动。通过事件探查可以跟踪数据库服务的性能和行为,以便进行性能优化和故障排除。 SQL Server 2005事件探查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值