ИнструментарийНовые продукты для специалистов по информационным технологиям

Грег Стин (Greg Steen)

Точка зрения, изложенная в этой статье, является исключительно позицией автора и не обязательно совпадает с позицией корпорации Майкрософт. Цены действительны на 11 сентября 2008 г. и могут меняться.

Графическое сопоставление данных

MapForce

www.altova.com/products/mapforce/data_mapping.html

Одним из не очень приятных следствий растущего числа внешних и внутренних соединений в современных стеках приложений стала необходимость как-то перемещать данные между этими приложениями. Прямые, один к одному сопоставления между этими приложениями очень редки, так что часто приходится тратить время на разработку какого-либо процесса извлечения, преобразования и загрузки (ETL), чтобы передавать сведения из одного места в другое в совместимых форматах. MapForce от компании Altova помогает отладить этот процесс и сделать его намного проще.

Это средство позволяет составить графический план процесса преобразования данных с помощью мыши. Источником исходных и целевых данных могут быть текстовые файлы или файлы CSV и XML, базы данных, данные электронной системы обмена данными (EDI), данные Microsoft Office Excel 2007 и даже веб-службы. В плане вариантов базы данных источника MapForce поддерживает SQL Server, DB2, Oracle, Sybase, MySQL, и Microsoft Office Access, что позволяет подключиться к почти любой базе данных.

Чтобы приступить к работе, необходимо создать источники данных и цели, после чего сопоставить поля ввода с полями вывода. Само собой, прямое сопоставление один к одному или каждого типа строки может быть нежелательно, так что MapForce также предоставляет ряд функций обработки данных для их фильтрации. Это средство позволяет создавать и использовать для сортировки данных условные выражения, основанные на булевой логике, операции строки, математические вычисления и многое другое.

Библиотека функций, поставляемая с MapForce, включает в себя множество готовых к использованию функций, помогающих в преобразовании данных. Например, можно использовать математические функции для извлечения минимальных и максимальных, средних и вычисленных значений. Можно превратить значения NULL базы данных в пустую строку, преобразовать время по Гринвичу в североамериканское стандартное время или сопоставить шаблоны внутри строки. Кроме того, MapForce позволяет добавлять новые библиотеки функций по мере их разработки.

После настройки сопоставлений результаты можно немедленно увидеть на вкладке вывода. (Это удобно, когда необходимо быстро убедиться в том, что данные находятся в нужном месте.)

На привыкание к интерфейсу пользователя может уйти некоторое время. Но у MapForce есть функции, которые помогут в этом, например панель обзора для сложных задач преобразования, дающая уменьшенное представление участка карты сопоставлений, на который смотрит пользователь. Это удобно для переключения между обрабатываемыми регионами.

Другой интересной функцией последней версии является поддержка формата Excel 2007 Office Open XML (OOXML) как прямого источника данных; в драйвере ODBC или подобном компоненте нет необходимости. Кроме того, компания Altova добавила большой объем поддержки для веб-служб, позволяя использовать веб-методы как источники данных, как их целевые форматы и даже для преобразования данных. Чтобы воспользоваться этой функцией, достаточно предоставить определение языка описания веб-служб (WSDL) для службы, ее местоположение и ее учетные данные. Приложение также может полностью поддерживать спецификации SOAP 1.1 и SOAP 1.2.

С помощью сопоставления базы данных встроенное средство запроса можно использовать для создания оператора SQL для выбора данных, в которых заинтересован пользователь. У MapForce даже есть функция завершения через опережающий ввод с клавиатуры для подобных задач. Кроме того, это средство также дает возможность определить ограничения основного и внешнего ключа, а также заставить продукт выполнять все создание идентификатора, если не нужно, чтобы этим занималась база данных.

Одной из функций MapForce, которые нравятся мне как разработчику больше всего, является возможность создавать проекты Visual Studio 2008 с программным кодом для осуществления преобразования данных. Те же, кто предпочитает идти от кода к MapForce, а не от MapForce к коду, могут загрузить надстройку для Visual Studio. Код можно создавать не только в C# в Visual Studio, но и в Java и C++.

При покупке этой программы, если не нужна поддержка сопоставления веб-служб, динамический анализатор текстовых файлов FlexText или поддержка OOXML, можно остановиться на менее дорогом Professional Edition. Также доступно еще более ограниченное Standard Edition.

Цена: 1,190 долларов США для Enterprise Edition; 599 долларов США для Professional Edition; 299 долларов США для Standard Edition.

MapForce от компании Altova позволяет динамически сопоставлять данные (щелкните изображение, чтобы увеличить его)

Создание регулярных выражений и управление ими

Expresso

www.ultrapico.com/expresso.htm

И разработчики, и системные администраторы, и специалисты по сетям, и аналитики контроля качества нередко сталкиваются с анализом файлов журнала какого-либо рода и поиском в них структурированной информации. Регулярные выражения могут быть очень эффективным методом извлечения из этих журналов именно той информации, которая необходима. И приложения вроде Windows PowerShell являются очень удобными средствами для этого. Но, учитывая, что их структура порой длинна и часто кажется загадочной, эти средства могут сделать составление выражений по мере необходимости крайне сложным. Тем, кому эта проблема знакома, стоит познакомиться с Expresso от компании Ultrapico. Это средство намного упрощает разработку, тестирование и повторное использование регулярных выражений.

Основной интерфейс пользователя Expresso предоставляет три основных представления для разработки: Тестирования, проектирования и библиотеки выражений. В режиме тестирования имеются четыре области функций. Область регулярных выражений – это то место, где производится собственно редактирование выражений для поиска и/или замены искомых данных. Область образца текста показывает текст, на котором будет работать регулярное выражение и который можно скопировать в соответствующий пример. Страница анализатора регулярных выражений дает отличное представление компонентов регулярного выражения в виде иерархического дерева, помогая увидеть, как будет работать каждый компонент выражения. А область результатов, как и можно ожидать, показывает результаты выполненной операции.

Внутри тестового режима есть шесть операций, которые можно выполнить с помощью своего выражения для получения этих результатов: полное сопоставление, частичное сопоставление, исключение сопоставления, замена, проверка и разбиение. Полное сопоставление берет регулярное выражение и проверяет его присутствие в образце текста, тогда как частичное сопоставление и исключение сопоставления берут выделенную часть выражения и производят ее сопоставление, либо исключают ее из сопоставления, чтобы гарантировать правильную работу внутренних частей выражения. Также можно использовать представление дерева, чтобы автоматически найти и выделить определенный раздел. Замена и разбиение делают именно то, что и предполагает название. А проверка использует значки, чтобы указать, какие строки в примере текста совпадут.

Режим проектирования предоставляет области регулярных выражений и анализатора регулярных выражений, а также место, куда можно поместить заменяющий текст (при работе пользователю удобнее всего переключаться взад-вперед между режимами тестирования и проектирования). Кроме того, разработчик получает отличный набор инструментов, позволяющий создавать сложные выражения с помощью простых действий графического интерфейса пользователя. Можно вставлять блоки, работающие с символами, группами, позицией, повторениями и заменами, а также находить вспомогательные средства для кодов символов и элементов управления ASCII и Юникода.

Библиотека выражений дает историю выражений проекта. Данное приложение основано на проектах, что позволяет сохранять проделанную работу или часто используемые рабочие пространства и возвращаться к ним по мере необходимости. Ряд образцов проектов также снабжены приложением, помогающим освоить работу с регулярными выражениями, таким как встроенная общая функция библиотеки регулярных выражений. Библиотека по умолчанию загружена выражениями, которые можно подогнать под свои нужды. Выражения можно добавлять (и удалять), а также создавать собственные библиотеки.

Если возникнет ситуация, когда одни и те же выражения используются многократно, просто переместите их наверх списка. Двойной щелчок на выражение в библиотеке сбрасывает его обратно в окно основного приложения, позволяя немедленно применить его в своем рабочем пространстве.

У Expresso также имеется встроенная функция создания кода. Она создаст оболочку кода C#, C++ или Visual Basic для разработанного набора выражений. И, при желании, она даже скомпилирует в это в готовый к использованию DLL, для применения в приложениях или сценариях Windows PowerShell.

И тем, кто только начинает работать с регулярными выражениями, и тем, у кого уже есть опыт, и сертифицированным гуру следует обратить внимание на Expresso, если они ищут способ проверить и сохранить свои создания. Эта бесплатная служебная программа может стать одним из наиболее ценных средств.

Цена: распространяется бесплатно.

Expresso упрощает разработку, тестирование и повторное использование регулярных выражений (щелкните изображение, чтобы увеличить его)

Запросы и переходы по Active Directory

Active Directory Query

www.tumbleson.net/products/products.htm

Запросы и переходы по Active Directory являются постоянными задачами системного администратора. К счастью, доступны средства, помогающие упростить эти задачи и сделать их более управляемыми. Одним из любимых мною средств является простое в использовании Active Directory Query от Tumbleson.NET.

При запуске, это приложение проверяет домены внутри леса, к которым подключен компьютер и добавляет их к своему внутреннему списку для повторного использования. Можно также добавлять домены вручную и предоставлять альтернативные учетные данные, чтобы приложение имело доступ для запроса интересующих пользователя доменов.

Active Directory Query предоставляет ряд встроенных запросов, а также поддерживает пользовательские запросы. С помощью встроенных, приложение может запрашивать пользователей, контакты, компьютеры, группы, принтеры, общие ресурсы, удаленные объекты и недавно созданные объекты для целевого структурного подразделения.

После исполнения базового запроса можно отфильтровать результаты по включенным или отключенным объектам каталога или по строке текста. Вдобавок, существуют фильтры компьютеров, показывающие устаревшие учетные записи компьютеров и фильтры пользователей, показывающие заблокированные учетные записи, истекшие учетные записи, устаревшие учетные записи, истекшие пароли и учетные записи пользователей, никогда не входивших в домен.

Для учетных записей пользователей можно легко включать и отключать учетные записи, блокировать и разблокировать учетные записи, сбрасывать пароли учетных записей, решать, членами каких групп являются учетные записи и удалять учетные записи. Можно быстро связываться с пользователем по щелчку (через электронную почту, систему мгновенного обмена сообщениями или телефон). Можно даже загрузить изображение JPEG, которое будет связано с записью.

При запросах компьютеров Active Directory Query стягивает полезную информацию, такую как оперативная система, пакет обновления, полное и доменное имя и путь LDAP в простую для просмотра таблицу, позволяя быстро получить представление рассматриваемых компьютеров. Здесь также доступен ряд полезных функций щелчка – включение и выключение системы, удаленный рабочий стол для системы, предоставление удаленной помощи, выполнение управления, включение и выключение системы, а также получение списка текущих общих ресурсов на компьютере. Также можно инициализировать ping, трассировку маршрута, nslookup и подключение HTTP либо FTP к компьютеру. Если же необходимо больше информации, то можно извлечь информацию об оборудовании, программах, сети, работающих процессах и находящихся в системе пользователях.

Еще одна приятная функция: можно сохранить до 10 собственных запросов и создать горячие клавиши для них, устраняя необходимость создавать их каждый раз, как нужна информация. Active Directory Query также может использовать пробуждение по сети для удаленного запуска отключенных компьютеров.

Чтобы сделать это, достаточно запросить компьютер или список компьютеров, который требуется пробудить, после чего щелкнуть правой кнопкой мыши для получения адреса MAC компьютера через инструментарий управления Windows (WMI). Приложение использует MAC, сохраняемый во внутренней базе данных компьютера, для отправки компьютеру пакета WOL.

При необходимости, Active Directory Query может запрашивать Excel, блокнот или буфер обмена с помощью нескольких щелчков, позволяя сохранять информацию, возвращенную запросом, обмениваться ей или изменять ее цели. В целом, это очень полезное и простое в использовании средство.

Цена: 89,99 долларов США.

Запросы и управление системами с помощью Active Directory Query (щелкните изображение, чтобы увеличить его)

Рецензия на книгу

Crimeware: Understanding New Attacks and Defenses

www.symantec.com/business/solutions/symantecpress.jsp

Пользователи в большей мере осознают как реалии киберпреступности, так и необходимость защищать информацию (и личную и корпоративную). Тем не менее, атаки становятся более изощренными и широкими; они продолжают приносить успех, в виде кражи кредитных карт, личной информации и корпоративных данных или даже «дезинформации» жертв.

Как те, кто полагает себя прямо вовлеченным в политики безопасности своей организации, так и все остальные, могут повлиять на них, повышая свой уровень знаний о последних средствах и методиках, используемых злоумышленниками. Одной из книг, помогающих в этом, является «Crimeware: Understanding New Attacks and Defenses» (изд-во Symantec Press, 2008 г.) («Криминальные программы: понимание новых видов атаки и защиты»), написанная специалистами по безопасности Маркусом Джейкобсоном (Markus Jakobsson) и Зульфикаром Рамзаном (Zulfikar Ramzan).

Так что такое криминальные программы? Как лаконично утверждает книга «их целью является выгода или политическая власть», тогда как более знакомые вредоносные программы создаются, преимущественно, ради известности. Как можно увидеть в предисловии, распространителям криминальных программ доступны широкие наборы средств и методик: средства регистрации нажатии клавиш, технологии извлечения данных, веб-трояны, генерация транзакций, перенастройка системы, прокси-атаки, rootkit-программы, проникновение под прикрытием законного пользователя и список можно продолжать.

После рассказа о всех этих средствах и методиках, книга показывает, как приложения открывают достаточно возможностей для атаки через так называемую «тревожную троицу»: соединяемость, сложность и расширяемость. Она продолжается показом различных платформ, которые могут быть использованы и/или стать целью, включая одноранговые сети, переносные устройства и устройства RFID, микропрограммное обеспечение и сети роботов. Внутри этих разделов можно узнать о том, как работают атаки с использованием межузловых сценариев, как размножаются и используются сети роботов и как могут быть заражены криминальными программами маршрутизаторы WiFi.

В следующем разделе рассматриваются rootkit-программы и показываются ловушки режима ядра, которые могут быть помещены на не ожидающую систему, а также то, как rootkit может перенаправить доступ к памяти или профильтровать файловую систему, прячась при этом от обнаружения. Имеются также главы, посвященные мошенничеству внутри виртуальных сетевых миров и через сетевую рекламу, обсуждающие широкий набор технологий, методик и стратегий манипуляции людьми, которые преступники используют для получения чужих денег и информации. Глава о бизнес-модели показывает, насколько именно прибыльными могут быть эти атаки.

Но, в конечном счете, книга дает определенный повод для надежды, освещая существующие законы против киберпреступности, а также то, как доверенные вычисления и другие методики защиты могут ограничить уязвимость. Тем, кто стремится ознакомиться с новейшими методиками атаки и защиты, практикуемыми сейчас, следует внимательно прочитать эту книгу до последней страницы, чтобы понять все тонкости современных атак.

Цена: 49,50 долларов США.

Грег Стин – специалист по информационным технологиям, предприниматель и энтузиаст. Он постоянно ищет новые средства, которые помогут специалистам по информационным технологиям упростить обеспечение качества, а также процессы разработки и эксплуатации.