随笔分类 - 【16】测试,性能,安全
摘要:数据库镜像方案有两种镜像运行模式。一种是“高安全性模式”,它支持同步操作。在高安全性模式下,当会话开始时,镜像服务器将使镜像数据库尽快与主体数据库同步,一旦同步了数据库,事务将在伙伴双方处提交,这会延长事务滞后时间。第二种运行模式,即高性能模式,它与第一种模式的主要差异就在于异步运行。镜像服务器尝试与主体服务器发送的日志记录保持同步。镜像数据库可能稍微滞后于主体数据库。但是,数据库之间的时间间...
阅读全文
posted @ 2009-03-26 12:41
摘要:同Oracle数据库一样,SQL Server数据库中也有事务日志。事务日志主要用来记录所有事务以及每个事务对数据库进行了哪些更改。事务日志可以说是数据库中最重要的数据文件之一。 当系统出现故障时,只要存在数据日志那么就可以利用它来恢复数据解决数据库故障。作为SQL Server数据库管理员,了解数据日志文件的作用,以及如何利用它来解决一些数据库的常见故障,这非常重要。既然事务日志这么...
阅读全文
posted @ 2009-03-26 10:14
摘要:二是如果视图中包含Group By语句的话,在最好不要采用索引视图。虽然Group By语句需要对数据进行聚合操作。但是他是高基数度的数据聚合。高基数度表示健包含许多不同的值。如需要采用Group By语句对数以万计的用户数据进行分组,则这个分组对象的数值会很大。这个用户的数量就是基数度。唯一键具有可能的最高基数度,因为每个键具有不同的值。索引视图通过减少查询必须访问的行数来提高性能。如果视图...
阅读全文
posted @ 2009-03-26 08:52
摘要:众所周知,索引可以提高数据库表的性能。但是,索引也可以提高数据库视图的性能,恐怕知道的人不多。其实,视图也被称为虚拟表,视图返回的结果集通常情况下与表结构相同,都是由列与行相同。不仅如此,其引用方式也相同。每次数据库使用标准视图时,都会在系统内部将视图的定义转化为查询语句,到基表中去查询数据。然后把结果集返回。 由于在用户引用视图的时候,每次都需要从数据库中重新查询数据,即使基表中的数...
阅读全文
posted @ 2009-03-26 08:52
摘要:用于操作数据库的SQL一般分为两种,一种是查询语句,也就是我们所说的SELECT语句,另外一种就是更新语句,也叫做数据操作语句。本文以MySQL为背景来讨论如何使有SQL中的更新语句。 一、INSERT和REPLACE INSERT和REPLACE语句的功能都是向表中插入新的数据。这两条语句的语法类似。它们的主要区别是如何处理重复的数据。 1. INSERT的一般用法 M...
阅读全文
posted @ 2009-03-25 08:50
摘要:问题:有一件事让我感到特别沮丧,那就是我经常写一些复杂的查询,但是我经常忘记保存它们或者不记得在我运行五个迭代之前的查询是什么样的。一个明智的做法是一直保存着你的脚本,但是当你处在尝试做一堆不同的事情时,你总有可能忘记了某些事情。在本技巧中,我们看看怎样创建一个会话的服务器端跟踪并且完整地捕捉所有运行的脚本,这样你可以找到你认为可能会丢失的复杂查询。 首先需要做的是创建两个存储过程,...
阅读全文
posted @ 2009-03-23 13:10
摘要:本文讲解如何使用LEFT JOIN、CROSS JOIN以及IDENTITY值的检索,这些技术来提高基于SQL Server的应用程序的性能或改善其可伸缩性。 有时,为了让应用程序运行得更快,所做的全部工作就是在这里或那里做一些很小调整。但关键在于确定如何进行调整!迟早您会遇到这种情况:应用程序中的SQL 查询不能按照您想要的方式进行响应。它要么不返回数据,要么耗费的时间长得出奇。如果...
阅读全文
posted @ 2009-03-20 15:42
摘要:优化内存,提高内存的使用效率,尽可能地提高运行速度,是我们所关心的问题。下面介绍在Windows操作系统中,提高内存的使用效率和优化内存管理的几种方法。 1、改变页面文件的位置 其目的主要是为了保持虚拟内存的连续性。因为硬盘读取数据是靠磁头在磁性物质上读取,页面文件放在磁盘上的不同区域,磁头就要跳来跳去,自然不利于提高效率。而且系统盘文件众多,虚拟内存肯定不连续,因此要将其放到其他盘...
阅读全文
posted @ 2009-03-13 11:47
摘要:动网论坛是网上最常见,也是网友们最喜爱的论坛之一。但是由于其使用广泛,经常会成为黑客主要攻击的对象,其论坛也因此总会爆出各种各样的漏洞,让黑客们轻易入侵。所以为了解除各位动网站长的顾虑,笔者将会为大家详细讲解如何将动网论坛安全级别设置成最高。 封杀头像上传漏洞 动网论坛利用最多的就是头像上传漏洞,所以这里我们需在后台界面内,单击“基本设置”标签,在右侧所显示的“论坛基本设置”标签内,单击...
阅读全文
posted @ 2009-03-12 09:33
摘要:网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不
阅读全文
posted @ 2009-03-12 09:33
摘要:随着网络技术的飞速发展,越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会,传统命令行界面下的攻击与入侵相对来说比较困难,因为命令行界面开放的服务与端口有限,而在图形化界面下不管是登录方式还是管理模式都与命令行界面有很大的区别。下面笔者就从自身一次亲身经历讲起为各位介绍路由密码攻防实战全攻略。 笔者这次路由密码功防实战是建立在无线网络基...
阅读全文
posted @ 2009-03-11 14:27
摘要:最近一台被黑客控制的服务器被发现,上面包含了1.4GB从世界各地被感染计算机窃取来的企业和个人数据,其中包含众多银行帐号信息和5000多个大型金融机构的日志文件。为了更好的防护自己,我们需要了解黑客进行入侵和攻击的手法。安全业著名记者Davey Winder近日发表分析文章,从一个黑客的角度揭示了他们经常使用的技术。 黑客作为英雄的时代已经过去,今天多数黑客的目光都盯在了金钱上,其攻击的...
阅读全文
posted @ 2009-03-11 14:24
摘要:对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 在下列指南中,我们将研究一下你可以用...
阅读全文
posted @ 2009-03-11 14:22
摘要:数据库设计是应用程序设计的基础,其性能直接影响应用程序的性能。数据库性能包括存储空间需求量的大小和查询响应时间的长短两个方面。为了优化数据库性能,需要对数据库中的表进行规范化。规范化的范式可分为第一范式、第二范式、第三范式、BCNF范式、第四范式和第五范式。一般来说,逻辑数据库设计会满足规范化的前3级标准,但由于满足第三范式的表结构容易维护且基本满足实际应用的要求。因此,实际应用中一般都按照...
阅读全文
posted @ 2009-02-23 14:52
摘要:作为一名网络工程师,确保企业服务器的安全,保证其正常的运行,是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢?根据笔者十年来的工作经验,大体从以下七点来建立防护体系。 切入点一:确立强有力的网络安全体系 要将企业的服务器不能孤立开来,一个个体的加以“保护”,作为网络中的核心部件,应当将它与周围的其他设备合为一个整体,统筹规划安排,才能全面解决安全问题,更好地确保服务器...
阅读全文
posted @ 2009-02-18 15:09
摘要:1. 数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中,需要时取出,关闭时收回连接,等待下一次的连接请求。 连接池的大小是...
阅读全文
posted @ 2009-02-15 16:01
摘要:为了提供与你的业务目标一致的的服务,管理你的Web应用程序是非常重要的。CA公司副总裁Prabhjot Singh讨论了企业应该发展的6个好习惯,以便提供高Web应用程序的性能。 在迅速发展的Web应用程序服务环境中,业务事务处理要很好地传送。这些业务事务处理通过网络、应用服务器、防火墙和通过各种不同操作系统的虚拟化的系统以及分布式的SOA等途径在多样化的和相互连接的基础设施上传送。这一...
阅读全文
posted @ 2009-02-12 08:17
摘要:现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在. 1>.DNS欺骗 在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客...
阅读全文
posted @ 2009-02-11 16:40
摘要:近日,网上惊现可以破解验证码的JavaScript脚本——GreaseMonkey!由“Shaun Friedle”开发的这段脚本可以轻松搞定Megaupload站点的CAPTCHA。如果您不相信的话,可以到http://herecomethelizards.co.uk/mu_captcha/亲自尝试一下! 现在,Megaupload站点提供的CAPTCHA在上述代码面前已经败下阵来,说...
阅读全文
posted @ 2009-02-11 16:31
摘要:浏览器的后退按钮使得我们能够方便地返回以前访问过的页面,它无疑非常有用。但有时候我们不得不关闭这个功能,以 防止用户打乱预定的页面访问次序。本文介绍网络上可找到的各种禁用浏览器后退按钮方案,分析它们各自的优缺点和适 用场合。 一、概述 曾经有许多人问起,“怎样才能‘禁用’浏览器的后退按钮?”,或者“怎样才能防止用户点击后退按钮返回...
阅读全文
posted @ 2009-01-15 16:48
|
||
