Category Archives: Database

NoSQL

NoSQL，指的是非关系型的数据库。随着互联网web2.0网站的兴起，传统的关系数据库在应付web2.0网站，特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心，暴露了很多难以克服的问题，而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。 NoSQL(NoSQL = Not Only SQL )，意即“不仅仅是SQL”，是一项全新的数据库革命性运动，早期就有人提出，发展至2009年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 计算机体系结构在数据存储方面要求具备庞大的水平扩展性①，而NoSQL致力于改变这一现状。Google的 BigTable 和Amazon 的Dynamo使用的就是NoSQL型数据库。 NoSQL项目的名字上看不出什么相同之处，但是，它们通常在某些方面相同：它们可以处理超大量的数据。 这场革命仍然需要等待。的确，NoSQL对大型企业来说还不是主流，但是，一两年之后很可能就会变个样子。在NoSQL运动的最新一次聚会中，来自世界各地的150人挤满了CBS Interactive的一间会议室。分享他们如何推翻缓慢而昂贵的关系数据库的暴政的经验，怎样使用更有效和更便宜的方法来管理数据。 “关系型数据库给你强加了太多东西。它们要你强行修改对象数据，以满足RDBMS （relational database management system，关系型数据库管理系统）的需要，”在NoSQL拥护者们看来，基于NoSQL的替代方案“只是给你所需要的”。 水平扩展性(horizontal scalability)指能够连接多个软硬件的特性,这样可以将多个服务器从逻辑上看成一个实体。

MySQL管理工具HeidiSQL

HeidiSQL 是一个功能非常强大的 MySQL 客户端软件。它是德国程序员Ansgar Becker和几个Delphi程序员开发的一个开源工具。要通过HeidiSQL来管理数据库，用户应该用有效地凭证登陆到MySQL服务器，创建一个会话。HeidiSQL最大的特色就是操作方便，界面设计合理，功能都是最实用的，尤其适合DBA，它更加强调了对MySQL运行时的参数设置和性能监控等. 它可以浏览和编辑数据，创建和编辑表格，视图，过程，触发器和安排日程。另外，还可以导出结构和数据SQL文件。 HeidiSQL特点：•连接到多个服务器窗口 •可以使用命令行连接到服务器 •创建和编辑表格，视图，存储程序，触发器和安排日程。 •SQL数据导出 •从一台服务器/数据库直接导入数据到另一台服务器/数据库 •管理用户权限 •导入文本文件 •为CSV，HTML，XML和SQL的Wiki标记LaTeX和导出表行 •批量修改表（移动到DB，改变发动机，整理等） •批量插入到表中ASCII或二进制文件 •写自定义语法高亮和代码自动完成查询 •漂亮的SQL格式化 •监视和杀灭客户进程 •找到一个所有数据库的所有表的具体文本服务器 •在批处理方式优化和修复表 官网地址：http://www.heidisql.com/ 转自:http://www.cnblogs.com/shanyou/archive/2012/06/06/2537583.html

mariaDB

MariaDB是一个向后兼容、替代MySQL的数据库服务器。它包含所有主要的开源存储引擎。 MariaDB源代码公开存放于Launchpad项目托管平台，同时也提供了二进制和编译包供下载。 MariaDB基于事务的Maria存储引擎，替换了MySQL的MyISAM存储引擎，它使用了Percona的 XtraDB，InnoDB的变体，分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。这个版本还包括了 PrimeBase XT (PBXT) 和 FederatedX存储引擎。 为何改了个名字呢，这其中是有些典故的。 MySQL之父Widenius先生离开了Sun之后，觉得依靠Sun/Oracle来发展MySQL，实在很不靠谱，于是决定另开分支，这个分支的名字叫做MariaDB。 MariaDB跟MySQL在绝大多数方面是兼容的，对于开发者来说，几乎感觉不到任何不同。目前MariaDB是发展最快的MySQL分支版本，新版本发布速度已经超过了Oracle官方的MySQL版本。 在Oracle控制下的MySQL开发，有两个主要问题： 1. MySQL核心开发团队是封闭的，完全没有Oracle之外的成员参加。很多高手即使有心做贡献，也没办法做到。 2. MySQL新版本的发布速度，在Oracle收购Sun之后大为减缓。Widenius有一个ppt，用数据比较了收购之前和之后新版本的发布速度。有很多bugfix和新的feature，都没有及时加入到发布版本之中。 以上这两个问题，导致了各个大公司，都开发了自己定制的MySQL版本，包括Yahoo!/Facebook/Google/阿里巴巴+淘宝网等等。 MySQL是开源社区的资产，任何个人/组织都无权据为己有。为了依靠广大MySQL社区的力量来更快速的发展MySQL，另外开分支是必须的。 MariaDB默认的存储引擎是Maria，不是MyISAM。Maria可以支持事务，但是默认情况下没有打开事务支持，因为事务支持对性能会有影响。可以通过以下语句，转换为支持事务的Aria引擎。ALTER TABLEtablenameENGINE=MARIATRANSACTIONAL=1; 特点 MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是由原来 MySQL 的作者Michael Widenius创办的公司所开发的免费开源的数据库服务器。[1] 这个项目的更多的代码都改编于 MySQL 6.0，例如 “pool of threads”功能提供解决多数据连接问题。MariaDB 5.1.41 RC可以到这里下载，32位和64位已编译Linux版本，还包括源代码包。MariaDB基于GPL 2.0发布。 与 MySQL 相比较，MariaDB 更强的地方在于： Maria存储引擎PBXT 存储引擎 XtraDB存储引擎 FederatedX存储引擎 更快的复制查询处理 线程池 更少的警告和bug 运行速度更快 更多的 Extensions (More index parts, new startup options etc) 更好的功能测试 数据表消除 慢查询日志的扩展统计 支持对 Unicode 的排序 相对于MySQL最新的版本5.6来说，在性能、功能、管理、NoSQL扩展方面，MariaDB包含了更丰富的特性。。比如微秒的支持、线程池、子查询优化、组提交、进度报告等。详情见列表。 High Performance Developers DBAs NoSQL Thread pool 线程池 Microsecond precision & type 微秒支持 Segmented MyISAM keycache MyISAM缓存分段 HandleSocket 直接InnoDB/XtrDB访问 Group commit for […]

把查询结果保存到文件

EXEC master..xp_cmdshell 'bcp "select top 1 txt from master.dbo.ctest " queryout c:\ctxt.vbs -c -S(local) -Usa -Phbcfsa'

CMD下查看遠程桌面端口

很多朋友不知道怎樣在cmd下查看3389被 修改成了什麽。有時候注冊表讀其來不是太方便。、 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d   也就是3389 。 其實兩個 常見的cmd命令就可以搞定下來· 先用tasklist /svc 图像名                       PID 服务========================= ====== =============================================System Idle Process            0 暂缺System                         4 暂缺smss.exe                     704 暂缺csrss.exe                    772 暂缺winlogon.exe                 796 […]

10个SQL注入工具

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker 10个SQL注入工具 BSQL Hacker是由Portcullis实验室开发的，BSQL Hacker 是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击，并自动提取数据库的数据和架构。 The Mole 10个SQL注入工具 The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS（入侵防御系统/入侵检测系统）。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。 Pangolin 10个SQL注入工具 Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky（Web应用安全漏洞扫描器、Web应用安全评估工具）都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库（Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite）。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。 Sqlmap 10个SQL注入工具 Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹， 检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。 Havij 10个SQL注入工具 Havij是一款自动化的SQL注入工具，它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS，支持代理，后台登陆地址扫描。 Enema SQLi 10个SQL注入工具 Enema SQLi与其他 SQL注入工具不同的是，Enema SQLi不是自动的，想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。支持基于error-based、Union-based和blind time-based的注入攻击。 SQLninja 10个SQL注入工具 SQLninja软件用Perl编写，符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞，它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳，甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后，企业的管理员特别是渗透攻击的测试人员应当使用它，它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具，但SQLninja与其它工具不同，它无需抽取数据，而着重于在远程数据库服务器上获得一个交互式的外壳，并将它用作目标网络中的一个立足点。 sqlsus 10个SQL注入工具 sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构，注入你自己的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等。 Safe3 SQL Injector 10个SQL注入工具 Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具，它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件，以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。 SQL Poizon 10个SQL注入工具 SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击，SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。（李智/编辑） 转自：http://blog.jobbole.com/17763/

使用PowerDesigner 15对现有数据库进行反向工程(图解教程二)

在上一篇《使用PowerDesigner 15对现有数据库进行反向工程(图解教程一)》中我们介绍了进行反向工程所需要的数据源，本文将根据建立的数据源进行E-R图生成。详细步骤如下： 1、启动PD 2、菜单:File->Reverse Engineer ->Database 出来New Physical Data Model对话框 点击“确定”按钮，弹出Database Reverse Engineering Options对话框： 在此我们选择Using a data source，点击数据源按钮弹出Connection to a Data Source对话框，在下拉框中选择我们之前建立的数据源，并输入User ID和password 点击Connection即可连接至数据库，并得取所有的数据库对象，在此我们选择所有的Table。 最后点击OK，大功告成！！，以下为部分截图:   from:https://www.cnblogs.com/oceanshare/archive/2010/02/10/1667084.html

使用PowerDesigner 15对现有数据库进行反向工程(图解教程一)

由于早期的一个项目在数据库设计建立时没有输出为E-R图，偶在对此项目进行二次改造升级时则使用了PD对原有的数据库进行反向工程，即根据数据源将数据库的的所有表生成为E-R图结构，我使用的是PD 15,反向工程的命令为于“File”菜单中的"Reverse Engineer”-反向引擎。其它的版本的PD应该在”Database”菜单中。

清空SQL SERVER数据库中所有指定表中数据的解决方案

我们都知道，如果是清空数据库中所有表的数据的，那比较好办，只要利用系统表sys.tables查询出数据库中所有表信息，然后再用游标循环清空就好了，附SQL语句如下：

  有关sys.tables的用法，请参考本站：利用SQL语句查询数据库中所有表  但有时候我们是要有选择性的清空某些表信息，小编最近就遇到这种情况，我只需清空小编负责的ERP系统中的所有业务流程数据，而基础信息与系统配置信息是不能被清除的，怎么办呢？为了达了快速与重复利用的目的，小编把自己的解决方案附下： 先创建一个配置表，表名为：Sys_TableExtendedProperties表字段如下：TableName-存储系统中所有表的表名IsSystem-指定表是否为系统表IsBaseInformation-指定表是否为基础数据表……其它字段，请大家根据自己的需要添加然后我们将所有表的信息添加到表中（此步骤虽然烦琐，但为了以后的快速调用，现在烦琐点也是值得的）,然后，我们写一个存储过程来清空指定数据。

  现在，我们任意时候想清空指定表数据时，执行该存储过程即可。 转自:http://www.lmwlove.com/ac/ID637

SQL Server 2008各版本区别

SQL Server 2008分为SQL Server 2008企业版、标准版、工作组版、Web版、开发者版、Express版、Compact 3.5版，其功能和作用也各不相同，其中SQL Server 2008 Express版是免费版本。企业版/开发版下载+安装+破解说明：SQL Server 2008正式版 下载 安装 指南 （序列号）+(破解) SQL Server 2008企业版 SQL Server 2008企业版是一个全面的数据管理和业务智能平台，为关键业务应用提供了企业级的可扩展性、数据仓库、安全、高级分析和报表支持。这一版本将为你提供更加坚固的服务器和执行大规模在线事务处理。这个是最牛B的版本。 SQL Server 2008标准版 SQL Server 2008标准版是一个完整的数据管理和业务智能平台，为部门级应用提供了最佳的易用性和可管理特性。 SQL Server 2008工作组版 SQL Server 2008工作组版是一个值得信赖的数据管理和报表平台，用以实现安全的发布、远程同步和对运行分支应用的管理能力。 这一版本拥有核心的数据库特性，可以很容易地升级到标准版或企业版。 SQL Server 2008 Web版 SQL Server 2008 Web版是针对运行于Windows服务器中要求高可用、面向Internet Web服务的环境而设计。这一版本为实现低成本、大规模、高可用性的Web应用或客户托管解决方案提供了必要的支持工具。 SQL Server 2008开发者版 SQL Server 2008开发者版允许开发人员构建和测试基于SQL Server的任意类型应用。这一版本拥有所有企业版的特性，但只限于在开发、测试和演示中使用。基于这一版本开发的应用和数据库可以很容易地升级到企业版。 SQL Server 2008 Express版 SQL Server 2008 Express版是SQL Server的一个免费版本，它拥有核心的数据库功能，其中包括了SQL Server 2008中最新的数据类型，但它是SQL Server的一个微型版本。这一版本是为了学习、创建桌面应用和小型服务器应用而发布的，也可供ISV再发行使用。 SQL Server Compact 3.5版 SQL Server Compact是一个针对开发人员而设计的免费嵌入式数据库，这一版本的意图是构建独立、仅有少量连接需求的移动设备、桌面和Web客户端应用。 SQL Server Compact可以运行于所有的微软Windows平台之上，包括Windows XP和Windows Vista操作系统，以及Pocket PC和SmartPhone设备。 转自：http://www.cnblogs.com/wallis0922/archive/2010/08/19/1803252.html