如何使用SQL 事件探查器

如何使用SQL 事件探查器

启动事件探查器(SQL Server Profiler)

新建跟踪
填入用户名和密码连接上服务器

在跟踪属性,事件选择,勾选显示所有列,列筛选器

HostName填入你的计算机名,确定,运行
这时跟踪到的语句即为你的电脑向SQL服务器发送的语句。
注意，如果你的应用是通过应用服务器，你需要跟踪HostName为应用服务器的计算机名.

2、调试transact-sql语句和存储过程。3、识别执行慢的查询。4、在工程开发阶段，通过单步执行语句测试sql语句和存储过程，以确认代码按预期运行。5、通过捕捉生产系统中的事件并在测试系统中重播它们来解决sql server中的问题。这对测试和调试很有用，并使得用户可以不受干扰地继续使用生产系统。6、审核和复查在sql server实例中发生的活动。这使得安全管理员得以复查任何的审核事件，包括登录尝试的成功与失败，以及访问语句和对象的权限成功与失败。需要注意的是：运行sql 事件探查器时，必须确保系统至少有10mb的可用空间，否则sql 事件探查器的所有功能都将停止。我们可以看到这个sql的事件探查器的确很强大，sql server里面的执行的每一个动作，都可以在sql事件探查器里看的一清二楚，这对于性能调剂，后期维护等等都是有非常大的帮助的。但是，问题也就来了，在你的软件开发完毕后，作为软件的开发方而言并不希望使用软件的使用者通过sql事件探查器来跟踪sql语句。那么这种情况该怎么办呢？有没有什么办法不能让sql事件探查器跟踪到呢？下面我们来探索这个问题：假设你数据库里面有一张表:organization,里面有一个字段是password,那么当你执行下面的sql语句的时候： select [password] from [organization] 那么你会吃惊的发现，在sql事件探查器里面显示如下内容：— 在该事件文本中找到“password”。— 出于安全原因，已用该注释替换此文本。这样，就看不到你执行的sql语句的内容了。但是，你可以会说，如果在我的organization里面没有password字段的话还不是要显示出来？确认如此，但是官方介绍说：只要在查询的过程中，任意地方出现关键词：password,encryption,sp_setapprole之一，整个查询过程都将被隐藏，任意地方，当然也包括注释中。例如执行下面的语句： --password select 1 from [organization1] 同样的我们在sql事件探查器里面看到的是： 总结：这样就很清楚的明白：如果要避免sql语句在sql事件探查器里面被跟踪的话，只需要添加一个关键词的注释就可以把sql语句保护起来了。可喜的是，我开发的系统所依赖的第三方系统软件并没有对此sql语句做保护，故可以通过sql事件探查器分析软件对数据库进行了那些操作，进一步分析数据库表的结构。