因開發(fā)中的項目基于第三方公司開發(fā)的項目，數(shù)據(jù)庫都是直接的依賴關系，而且也不知道那公司開發(fā)的項目源碼和數(shù)據(jù)庫表之間的關系，安裝的過程中也是我從未所見的“流氓”(具體可以參見你見到過壟斷主義的軟件嗎？ )。因此首先遇到的問題是分析它的數(shù)據(jù)庫結構以及它的軟件到底對數(shù)據(jù)庫進行了什么樣的操作？故通過朋友的介紹，發(fā)現(xiàn)了SQL事件探查器的確是一個跟蹤SQL語句執(zhí)行的好工具，這里我分享給大家：

SQL事件探查器是SQL Server提供的一個圖形工具，通過該工具主要可以實現(xiàn)如下功能：（摘錄如下）

1、監(jiān)視SQL Server實例的性能。

2、調試Transact-SQL語句和存儲過程。

3、識別執(zhí)行慢的查詢。

4、在工程開發(fā)階段，通過單步執(zhí)行語句測試SQL語句和存儲過程，以確認代碼按預期運行。

5、通過捕捉生產系統(tǒng)中的事件并在測試系統(tǒng)中重播它們來解決SQL Server中的問題。這對測試和調試很有用，并使得用戶可以不受干擾地繼續(xù)使用生產系統(tǒng)。

6、審核和復查在SQL Server實例中發(fā)生的活動。這使得安全管理員得以復查任何的審核事件，包括登錄嘗試的成功與失敗，以及訪問語句和對象的權限成功與失敗。

需要注意的是：運行SQL 事件探查器時，必須確保系統(tǒng)至少有10MB的可用空間，否則SQL 事件探查器的所有功能都將停止。

我們可以看到這個SQL的事件探查器的確很強大，SQL Server里面的執(zhí)行的每一個動作，都可以在SQL事件探查器里看的一清二楚，這對于性能調劑，后期維護等等都是有非常大的幫助的。但是，問題也就來了，在你的軟件開發(fā)完畢后，作為軟件的開發(fā)方而言并不希望使用軟件的使用者通過SQL事件探查器來跟蹤SQL語句。那么這種情況該怎么辦呢？有沒有什么辦法不能讓SQL事件探查器跟蹤到呢？

下面我們來探索這個問題：

假設你數(shù)據(jù)庫里面有一張表:Organization,里面有一個字段是password,那么當你執(zhí)行下面的SQL語句的時候：

SELECT [Password] FROM [Organization] 

那么你會吃驚的發(fā)現(xiàn)，在SQL事件探查器里面顯示如下內容：

— 在該事件文本中找到“password”。

— 出于安全原因，已用該注釋替換此文本。

這樣，就看不到你執(zhí)行的SQL語句的內容了。

但是，你可以會說，如果在我的Organization里面沒有password字段的話還不是要顯示出來？確認如此，但是官方介紹說：只要在查詢的過程中，任意地方出現(xiàn)關鍵詞：password,encryption,sp_setapprole之一，整個查詢過程都將被隱藏，任意地方，當然也包括注釋中。例如執(zhí)行下面的語句：

--Password  
/*保護SQL語句*/  
SELECT 1 FROM [Organization1] 

同樣的我們在SQl事件探查器里面看到的是：

總結：

這樣就很清楚的明白：如果要避免SQL語句在SQL事件探查器里面被跟蹤的話，只需要添加一個關鍵詞的注釋就可以把SQL語句保護起來了。

可喜的是，我開發(fā)的系統(tǒng)所依賴的第三方系統(tǒng)軟件并沒有對此SQL語句做保護，故可以通過SQL事件探查器分析軟件對數(shù)據(jù)庫進行了那些操作，進一步分析數(shù)據(jù)庫表的結構。

可以想象一下如果軟件中的SQL語句都做了保護的話，如果只能過產品或者發(fā)布好的軟件要來分析數(shù)據(jù)庫表的結構是何等的困難？

請各位同仁指教，謝謝！

原文鏈接：http://www.cnblogs.com/Charles2008/archive/2010/09/25/Sql_Profiler.html

【編輯推薦】

1. MySQL存儲引擎中InnoDB與MyISAM的不同之處
2. MySQL存儲引擎InnoDB與MyISAM的差別
3. MySQL SHOW INDEX語法的實際應用
4. MySQL字符串值的實際應用
5. MySQL left join, right join的區(qū)別