軟件測試中用好SQL事件探查器來(lái)跟蹤SQL語(yǔ)句執行

軟件測試中用好SQL事件探查器來(lái)跟蹤SQL語(yǔ)句執行　

SQL是高級的非過(guò)程化編程語(yǔ)言，允許用戶(hù)在高層數據結構上工作。它不要求用戶(hù)指定對數據的存放方法，也不需要用戶(hù)了解具體的數據存放方式，所以具有完全不同底層結構的不同數據庫系統，可以使用相同的SQL語(yǔ)言作為數據輸入與管理的  SQL
接口。它以記錄集合作為操作對象，所有SQL語(yǔ)句接受集合作為輸入，返回集合作為輸出，這種集合特性允許一條SQL語(yǔ)句的輸出作為另一條SQL語(yǔ)句的輸入，所以SQL語(yǔ)句可以嵌套，這使他具有極大的靈活性和強大的功能，在多數情況下，在其他語(yǔ)言中需要一大段程序實(shí)現的功能只需要一個(gè)SQL語(yǔ)句就可以達到目的，這也意味著(zhù)用SQL語(yǔ)言可以寫(xiě)出非常復雜的語(yǔ)句。 　　結構化查詢(xún)語(yǔ)言(Structured Query Language)最早是IBM的圣約瑟研究實(shí)驗室為其關(guān)系數據庫管理系統SYSTEM R開(kāi)發(fā)的一種查詢(xún)語(yǔ)言，它的前身是SQUARE語(yǔ)言。SQL語(yǔ)言結構簡(jiǎn)潔，功能強大，簡(jiǎn)單易學(xué)，所以自從IBM公司1981年推出以來(lái)，SQL語(yǔ)言得到了廣泛的應用。如今無(wú)論是像Oracle、Sybase、Informix、SQL Server這些大型的數據庫管理系統，還是像Visual Foxpro、PowerBuilder這些PC上常用的數據庫開(kāi)發(fā)系統，都支持SQL語(yǔ)言作為查詢(xún)語(yǔ)言。 　　美國國家標準局(ANSI)與國際標準化組織（ISO）已經(jīng)制定了SQL標準。ANSI是一個(gè)美國工業(yè)和商業(yè)集團組織，負責開(kāi)發(fā)美國的商務(wù)和通訊標準。ANSI同時(shí)也是ISO和International Electrotechnical Commission(IEC)的成員之一。ANSI 發(fā)布與國際標準組織相應的美國標準。1992年，ISO和IEC發(fā)布了SQL國際標準，稱(chēng)為SQL-92。ANSI隨之發(fā)布的相應標準是ANSI SQL-92。ANSI SQL-92有時(shí)被稱(chēng)為ANSI SQL。盡管不同的關(guān)系數據庫使用的SQL版本有一些差異，但大多數都遵循 ANSI SQL 標準。SQL Server使用ANSI SQL-92的擴展集，稱(chēng)為T(mén)-SQL，其遵循ANSI制定的 SQL-92標準。 　　SQL語(yǔ)言包含4個(gè)部分： 　　※ 數據定義語(yǔ)言(DDL)，例如：CREATE、DROP、ALTER等語(yǔ)句。 　　※ 數據操作語(yǔ)言(DML)，例如：INSERT（插入）、UPDATE（修改）、DELETE（刪除）語(yǔ)句。 　　※ 數據查詢(xún)語(yǔ)言(DQL)，例如：SELECT語(yǔ)句。 　　※ 數據控制語(yǔ)言(DCL)，例如：GRANT、REVOKE、COMMIT、ROLLBACK等語(yǔ)句。 　　SQL語(yǔ)言包括三種主要程序設計語(yǔ)言類(lèi)別的語(yǔ)句：數據定義語(yǔ)言(DDL)，數據操作語(yǔ)言(DML)及數據控制語(yǔ)言(DCL)。 　　SQL 是用于訪(fǎng)問(wèn)和處理數據庫的標準的計算機語(yǔ)言。 　　SQL 指結構化查詢(xún)語(yǔ)言 SQL 使我們有能力訪(fǎng)問(wèn)數據庫 SQL 是一種 ANSI 的標準計算機語(yǔ)言 編者注：ANSI，美國國家標準化組織

因開(kāi)發(fā)中的項目基于第三方公司開(kāi)發(fā)的項目，數據庫都是直接的依賴(lài)關(guān)系，而且也不知道那公司開(kāi)發(fā)的項目源碼和數據庫表之間的關(guān)系，安裝的過(guò)程中也是我從未所見(jiàn)的“流氓”(具體可以參見(jiàn)你見(jiàn)到過(guò)壟斷主義的軟件嗎？ )。因此首先遇到的問(wèn)題是分析它的數據庫結構以及它的軟件到底對數據庫進(jìn)行了什么樣的操作？故通過(guò)朋友的介紹，發(fā)現了SQL事件探查器的確是一個(gè)跟蹤SQL語(yǔ)句執行的好工具，這里我分享給大家：

　　SQL事件探查器是SQL Server提供的一個(gè)圖形工具，通過(guò)該工具主要可以實(shí)現如下功能：（摘錄如下）

　　1、監視SQL Server實(shí)例的性能。

　　2、調試Transact-SQL語(yǔ)句和存儲過(guò)程。

　　3、識別執行慢的查詢(xún)。

　　4、在工程開(kāi)發(fā)階段，通過(guò)單步執行語(yǔ)句測試SQL語(yǔ)句和存儲過(guò)程，以確認代碼按預期運行。

　　5、通過(guò)捕捉生產(chǎn)系統中的事件并在測試系統中重播它們來(lái)解決SQL Server中的問(wèn)題。這對測試和調試很有用，并使得用戶(hù)可以不受干擾地繼續使用生產(chǎn)系統。

　　6、審核和復查在SQL Server實(shí)例中發(fā)生的活動(dòng)。這使得安全管理員得以復查任何的審核事件，包括登錄嘗試的成功與失敗，以及訪(fǎng)問(wèn)語(yǔ)句和對象的權限成功與失敗。

　　需要注意的是：運行SQL 事件探查器時(shí)，必須確保系統至少有10MB的可用空間，否則SQL 事件探查器的所有功能都將停止。

　　我們可以看到這個(gè)SQL的事件探查器的確很強大，SQL Server里面的執行的每一個(gè)動(dòng)作，都可以在SQL事件探查器里看的一清二楚，這對于性能調劑，后期維護等等都是有非常大的幫助的。但是，問(wèn)題也就來(lái)了，在你的軟件開(kāi)發(fā)完畢后，作為軟件的開(kāi)發(fā)方而言并不希望使用軟件的使用者通過(guò)SQL事件探查器來(lái)跟蹤SQL語(yǔ)句。那么這種情況該怎么辦呢？有沒(méi)有什么辦法不能讓SQL事件探查器跟蹤到呢？

　　下面我們來(lái)探索這個(gè)問(wèn)題：

　　假設你數據庫里面有一張表:Organization,里面有一個(gè)字段是password,那么當你執行下面的SQL語(yǔ)句的時(shí)候：

　　● 在該事件文本中找到“password”。

　　● 出于安全原因，已用該注釋替換此文本。

　　這樣，就看不到你執行的SQL語(yǔ)句的內容了。

　　但是，你可以會(huì )說(shuō)，如果在我的Organization里面沒(méi)有password字段的話(huà)還不是要顯示出來(lái)？確認如此，但是官方介紹說(shuō)：只要在查詢(xún)的過(guò)程中，任意地方出現關(guān)鍵詞：password,encryption,sp_setapprole之一，整個(gè)查詢(xún)過(guò)程都將被隱藏，任意地方，當然也包括注釋中。例如執行下面的語(yǔ)句：

　　同樣的我們在SQl事件探查器里面看到的是：

　　總結：

　　這樣就很清楚的明白：如果要避免SQL語(yǔ)句在SQL事件探查器里面被跟蹤的話(huà)，只需要添加一個(gè)關(guān)鍵詞的注釋就可以把SQL語(yǔ)句保護起來(lái)了。

　　可喜的是，我開(kāi)發(fā)的系統所依賴(lài)的第三方系統軟件并沒(méi)有對此SQL語(yǔ)句做保護，故可以通過(guò)SQL事件探查器分析軟件對數據庫進(jìn)行了那些操作，進(jìn)一步分析數據庫表的結構。

　　可以想象一下如果軟件中的SQL語(yǔ)句都做了保護的話(huà)，如果只能過(guò)產(chǎn)品或者發(fā)布好的軟件要來(lái)分析數據庫表的結構是何等的困難？

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: sql SQL Sql 跟蹤 軟件測試 語(yǔ)句 探查