推薦：解答SQL Server日志文件損壞嚴(yán)重的問題
如果服務(wù)器出現(xiàn)Raid故障，在數(shù)據(jù)基本恢復(fù)成功后，發(fā)現(xiàn)其中的一個(gè)Sql Server日志文件（擴(kuò)展名LDF）損壞嚴(yán)重，我們可以通過下面的操作使數(shù)據(jù)全部恢復(fù)。 首先新建一個(gè)同名的數(shù)據(jù)庫，然后再停掉sql server服務(wù)，用原數(shù)據(jù)庫的數(shù)據(jù)文件覆蓋掉這個(gè)新建的數(shù)據(jù)庫文件

你的SQL Server最近是否運(yùn)行不正常?不，我指的不是我們肯定會(huì)遇到的通常的數(shù)據(jù)庫和操作系統(tǒng)問題。我的意思是，你是否經(jīng)歷過服務(wù)器的反應(yīng)遲鈍，不穩(wěn)定的動(dòng)作，繁重的網(wǎng)絡(luò)負(fù)擔(dān)，或者是服務(wù)器處理或者內(nèi)存利用率的直線上升?哦，不排除在你的系統(tǒng)中有特洛伊木馬。SQL Server與你接觸的大多數(shù)其它計(jì)算機(jī)一樣，也可以從Internet上訪問并下載和安裝軟件。這些以及其它那些我們每天經(jīng)常做的事情可能會(huì)為特洛伊木馬提供安裝的途徑。看起來很奇怪，但是就服務(wù)器而言，感染上病毒是很容易的——特別是當(dāng)你沒有用保護(hù)你的終端用戶系統(tǒng)那樣的方式來保護(hù)它的時(shí)候。

當(dāng)你發(fā)現(xiàn)你的數(shù)據(jù)庫服務(wù)器發(fā)生了奇怪的現(xiàn)象，在你花費(fèi)數(shù)不盡的時(shí)間試圖解決應(yīng)用程序或者數(shù)據(jù)庫問題之前，應(yīng)該首先運(yùn)行如下的測試，看看是否感染了特洛伊病毒。

1:使用惡意軟件掃描器

我曾見過有數(shù)據(jù)庫服務(wù)器因?yàn)榕滦阅芟陆祷蛘呦到y(tǒng)崩潰而不采取，或者采取有限的惡意軟件防范措施。很明顯，這是要關(guān)心的兩碼事，但是價(jià)格是什么?如果你沒有安裝反病毒軟件，那么就盡快弄一個(gè)來運(yùn)行吧。如果需要實(shí)時(shí)保護(hù)的資源太多了，那么就將你的數(shù)據(jù)庫和其它高活動(dòng)性的目錄排除在實(shí)時(shí)掃描的外面吧。否則，最低限度，你也要安裝反病毒軟件，然后每隔幾天，找個(gè)非高峰的時(shí)間來掃描本地磁盤。

如果你已經(jīng)運(yùn)行了反病毒軟件，那么確保它是最新的(那些基于客戶端的自動(dòng)更新和網(wǎng)絡(luò)管理簽名并不是百分百的可靠)，并且執(zhí)行一次全面的系統(tǒng)掃描。不要害怕安裝和使用其他供應(yīng)商的軟件——特別是當(dāng)它涉及間諜軟件保護(hù)的時(shí)候。

2: 查看內(nèi)存

你可以使用Windows任務(wù)管理器來搜索那些看起來就屬于惡意軟件，或者使用了太多內(nèi)存或者占用了大量CPU時(shí)間的應(yīng)用程序。我建議你使用Sysinternals公司的Process Explorer(下面高亮顯示的NetBus Trojan)，因?yàn)樗�提供了運(yùn)行進(jìn)程的較多信息，并且以更可靠的方式來殺掉那些不應(yīng)該的進(jìn)程。

你也許會(huì)想，這看起來也太強(qiáng)了吧——你怎么可能抓住那些載入你的Windows服務(wù)器上的東西。你考慮一下就會(huì)發(fā)現(xiàn)它實(shí)際上不是特別復(fù)雜;在你的網(wǎng)絡(luò)中的所有系統(tǒng)中，你確實(shí)需要徹底地了解你的數(shù)據(jù)庫——其中包括記錄哪些進(jìn)程應(yīng)該運(yùn)行，哪些不應(yīng)該。所以，如果你在第一次安裝之后擁有了良好的基線——甚至是現(xiàn)在，假設(shè)所有事物都運(yùn)行得很好——當(dāng)發(fā)生特洛伊類型的問題的時(shí)候，你就可以用它作為你比較的基礎(chǔ)。

3: 查看開放的端口

你可以使用Windows內(nèi)置的netstat工具來查看哪些端口開放的，并且連接到服務(wù)器上。在命令行中，輸入netstat –an|more，可以一頁挨著一頁地查看開放的和監(jiān)聽的TCP和UDP端口。還有一種更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具來完成。

4: 查看你的網(wǎng)絡(luò)流量

也許判斷你的SQL Server中是否發(fā)生了惡意行為的最簡單辦法就是看看它是否進(jìn)行了網(wǎng)絡(luò)通信。如果你有一個(gè)非常順手的網(wǎng)絡(luò)分析器，那么你就可以在1、2分鐘之內(nèi)發(fā)現(xiàn)情況。你可以使用SQL Server自身攜帶的分析器，或者從別處連接到你的以太網(wǎng)交換器的交換或者鏡像端口上。

我比較喜歡EtherPeek這個(gè)網(wǎng)絡(luò)分析器，它可以像大多數(shù)其它分析器一樣捕捉進(jìn)出你的SQL Server的包。如下圖所示，一些跑在TCP端口12345上(通常是NetBus的特洛伊端口)流量就被發(fā)現(xiàn)了。

EtherPeek可以輕松抓取網(wǎng)絡(luò)流量，并且高亮顯示特洛伊的動(dòng)作——在本次網(wǎng)絡(luò)流量抓取過程中

你可以真正地創(chuàng)建你自己的網(wǎng)絡(luò)分析觸發(fā)器和過濾器，如果你知道要尋找什么的話。這里的列表列出了常見的特洛伊和相關(guān)端口的細(xì)膩向。這種發(fā)現(xiàn)惡意流量的方法并不是十分安全，因?yàn)槎丝谔?hào)是可以經(jīng)常更換的，但是它的服務(wù)器是個(gè)不錯(cuò)的目標(biāo)。

分享：解析SQL Server數(shù)據(jù)庫的組成
在Microsoft SQL Server 2000中,用于數(shù)據(jù)存儲(chǔ)的實(shí)用工具是數(shù)據(jù)庫。數(shù)據(jù)庫的物理表現(xiàn)是操作系統(tǒng)文件，即在物理上，一個(gè)數(shù)據(jù)庫由一個(gè)或多個(gè)磁盤上的文件組成。這種物理表現(xiàn)只對數(shù)據(jù)庫管理員是可見的，而對用戶是透明的。邏輯上，一個(gè)數(shù)據(jù)庫由若干個(gè)用戶可視的