Funkcie, ktoré používajú obchádzky alebo podobné techniky zmeniť správanie servera Microsoft SQL Server môže spôsobiť nasledovné problémy:
- Problémy s výkonom
- Nesprávne výsledky
- Disku a pamäte korupcii
- Strata odpoveď servera SQL
- Neočakávané proces ukončenia
- Neschopnosť používať štandardná diagnostika, ako sú funkcie fn_get_sql a príkazu DBCC INPUTBUFFER
- Zvýšenú šancu bezpečnostné otázky
Poznámka Spoločnosť Microsoft neposkytuje služby podpory pre tretej-party funkcie, ktoré používajú obchádzky alebo podobné techniky zmeniť správanie servera SQL Server. Ak pracujete s podporu služby SQL Server SQL Server otázke, a to je označená, že by mohli byť zapojené obchádzky alebo podobných techník, ktoré menia správanie servera SQL Server, pracovník technickej podpory sa spýta vypnúť alebo odstrániť takéto obchádzky alebo podobné funkcie ako krok riešenia problému. Pred ďalšie riešenia problémov môže dôjsť, nahláseného problému musí byť reprodukovaný bez akejkoľvek prítomnej obchádzka funkcie. Otázkou už nie je určujúci, Microsoft môže odporúčame požiadať dodávateľa o funkciu tretej strany a pokračujte v riešení problému smerom od tohto dodávateľa.
Obchádzky sú silné. Obchádzky poskytuje vylepšené možnosti a riziko/odmena kompromis. Zvyčajne, keď obchádzka je implementovaný v SQL Server, uplatniteľné kód je vstrekne do procesu priestor. SQL Server metódy a funkcie sú zachytené. Táto aktivita môže zmeniť správanie základných výkonu SQL Server.
Nižšie sú uvedené niektoré príklad situácie a možné vedľajšie účinky:
- Prichádzajúce pakety siete prevádzky (TDS) sú skenované a zmenil. Obchádzka je pridané kritické miesta v net_readdata sieti proces vlákno. Dokonca aj niektoré 100 cyklov CPU na tomto mieste môže výrazne znížiť dávku rýchlosť priepustnosti.
Zmeny v aktuálnych údajov TDS môže viesť k scribblers pamäte. Tento problém vyvolala rôzne problémy so stabilitou SQL Server a poškodeniu údajov. TDS paket sa čiastočne zmenil a replay odpadky na server SQL Server môže spôsobiť problémy. Protokolovanie zariadenia na tejto úrovni môže vystaviť hesiel a iných citlivých údajov SQL Server trasovanie je určený na potlačenie a na zabezpečenie. - SQL Server analýzy rutiny sú detoured zmeniť správanie. Možné vedľajšie účinky sú:
- Vykonávanie plánov sa nezhodujú skutočný dotaz text.
- Príkaz predkladá iba jeden čas od klienta. Avšak, príkaz je vykonaný viackrát.
- Stopové výstup zobrazuje pôvodný príkaz namiesto zmenené dotaz.
- Príkaz DBCC INPUTBUFFER ukazuje pôvodný príkaz namiesto zmenené dotaz.
- Fn_get_sql funkcia zobrazuje nesprávne údaje. Navyše funkciu fn_get_sql je náchylná na výnimky a k nesprávnym výsledkom. Funkcia fn_get_sql používa veľa riešenie pre monitorovanie a môže spôsobiť problémy na riešenie pre monitorovanie.
- Celkovo je možné prerušiť používateľ režimu Scheduler (UMS) a plánovanie SQL Server operačný systém (SQLOS). To vedie k strate odpoveď servera SQL, výkon zmeny a výpadky.
- Win32 API, ktoré poskytujú vylepšené funkcie patrí sú detoured. V závislosti od implementácie, protokolovanie zariadení na tejto úrovni by mohli vystaviť hesiel a iných citlivých údajov. Celkovo je prerušený UMS a SQLOS plánovanie. To vedie k strate odpoveď servera SQL a výpadky.
Nasledujúci príklad ukazuje, že
kernel32!Funkcia GetQueuedCompletionStatus rozhrania funkcie boli detoured.
MyDLL!MyGetQueuedCompletionStatus
ssnetlib!ConnectionReadAsyncWait
V zhromaždení pre funkciu
Funkcia GetQueuedCompletionStatus rozhrania , prvej inštrukcie bol nahradený inštrukciu skoku.
0:038> u kernel32!GetQueuedCompletionStatus
kernel32!GetQueuedCompletionStatus
77e660f1 e90a9f00aa jmp 21e70000 ß This points to an address that does not appear in the loaded module list (lm). It is injected code.
77e660f6 83ec10 sub esp,10h
Zostavy pre vloženého kódu ukazuje detoured činnosť a zavolať na súbor MyDLL.
0:038> u 21e70000
21e70000 55 push ebp
21e70001 8bec mov ebp,esp
21e70003 51 push ecx
21e70004 8b4518 mov eax,dword ptr [ebp+18h]
21e70007 50 push eax
21e70008 8b4d14 mov ecx,dword ptr [ebp+14h]
21e7000b 51 push ecx
21e7000c 8b5510 mov edx,dword ptr [ebp+10h]
21e7000f 52 push edx
21e70010 8b450c mov eax,dword ptr [ebp+0Ch]
21e70013 50 push eax
21e70014 8b4d08 mov ecx,dword ptr [ebp+8]
21e70017 51 push ecx
21e70018 e8234d19ee call MyDLL+0x4d40 (10004d40) <- Call to the MyDLL file.
21e7001d 8945fc mov dword ptr [ebp-4],eax
21e70020 8b55fc mov edx,dword ptr [ebp-4]
Debugging Tools for Windows môžete použiť na určenie, či sú používané obchádzky. Chcete urobiť, postupujte nasledovne.
Poznámka Vždy testovať tento spôsob, ako sa pokúsite to vo výrobe. Keď použijete Debugging Tools for Windows, proces môže zmraziť pri spustení príkazov. Toto správanie môže nepriaznivo ovplyvniť predvádzacieho servera.
- Debugging Tools for Windows pripojiť na server SQL Server, alebo načítať súbor s výpisom úplné užívateľ.
- Zadajte nasledujúci príkaz debugger. Tento príkaz kontroluje každý obrázok proti obraz disku na určenie, či boli vnesené obchádzky.
!for_each_module "!chkimg -v @#Base -d"
- Odpojiť Ladiaci nástroj.
Chcete získať Debugging Tools for Windows, navštívte nasledujúce webovej lokalite spoločnosti Microsoft:
Ak v pamäti obraz bol zmenený, môže výstup podobný nasledujúcemu:
Comparison image path: c:\program files\microsoft sql server\mssql\binn\ssnetlib.dll\ssnetlib.dll
Scanning section: .text
Size: 56488
Range to scan: 0c261000-0c26eca8
0c263710-0c26371a 11 bytes - ssnetlib!ConnectionClose
[ 8b ff 55 8b ec 83 ec 10:68 00 00 00 00 e9 27 8a ]
0c2641e0-0c2641ea 11 bytes - ssnetlib!ConnectionReadAsync (+0xad0)
[ 8b ff 55 8b ec 83 ec 38:68 00 00 00 00 e9 00 7e ]
0c265160-0c26516a 11 bytes - ssnetlib!ConnectionWriteAsync (+0xf80)
[ 8b ff 55 8b ec 83 ec 28:68 00 00 00 00 e9 ba 70 ]
Total bytes compared: 56488(100%)
Number of errors: 33
33 errors : 0c260000 (0c263710-0c26516a)Môžete si prezrieť zhromaždenie sa pozrieť bližšie na problematiku, takto:
0:038> u ssnetlib!ConnectionClose
ssnetlib!ConnectionClose]:
0c263710 6800000000 push 0
0c263715 e9278ada03 jmp MyDLL!MyGetQueuedCompletionStatus <- A detour has been installed.
Odporúčame, aby ste kontaktovali poskytovateľ obchádzky alebo podobných techník pre informácie o používaní obchádzky alebo podobné techniky v SQL Server. Ďalšie informácie o obchádzky a podobné techniky, nájdete na lokalite Microsoft Research Center Web:
ID článku: 920925 - Posledná kontrola: 10. januára 2013 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
- Microsoft SQL Server 2005 Express Edition
- Microsoft SQL Server 2005 Express Edition with Advanced Services
- Microsoft SQL Server 2005 Standard Edition
- Microsoft SQL 2005 Server Workgroup
- Microsoft SQL Server 2005 Express Edition
- Microsoft SQL 2005 Server Enterprise
- Microsoft SQL Server 2005 Standard X64 Edition
- Microsoft SQL Server 2005 Enterprise X64 Edition
- Microsoft SQL Server 2005 Standard Edition for Itanium Based Systems
- Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
- Microsoft SQL Server 2000 Personal Edition
- Microsoft SQL Server 2000 Standard Edition
- Microsoft SQL Server 2000 Workgroup Edition
- Microsoft SQL Server 2000 Developer Edition
- Microsoft SQL Server 2000 Enterprise Edition
- Microsoft SQL Server 2008 Developer
- Microsoft SQL Server 2008 Enterprise
- Microsoft SQL Server 2008 Express
- Microsoft SQL Server 2008 R2 Datacenter
- Microsoft SQL Server 2008 R2 Developer
- Microsoft SQL Server 2008 R2 Enterprise
- Microsoft SQL Server 2008 R2 Express
- Microsoft SQL Server 2008 R2 Standard
- Microsoft SQL Server 2008 R2 Web
- Microsoft SQL Server 2008 R2 Workgroup
- Microsoft SQL Server 2008 Web
- Microsoft SQL Server 2008 Workgroup
- Microsoft SQL Server 2012 Developer
- Microsoft SQL Server 2012 Enterprise
- Microsoft SQL Server 2012 Express
- Microsoft SQL Server 2012 Standard
- Microsoft SQL Server 2012 Web
- SQL Server 2012 Enterprise Core
| kbtshoot kbexpertiseadvanced kbinfo kbmt KB920925 KbMtsk |
Strojovo preloženéDÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:
920925
(http://support.microsoft.com/kb/920925/en-us/
)
Späť na začiatok
