工具箱面向 IT 专业人员的新产品
Greg Steen
本专栏表达的意见仅代表作者个人的观点,不代表 Microsoft 的意见。所有价格均于 2008 年 9 月 11 日经过确认,但价格可能会有所变动。
以图形方式映射数据
MapForce
www.altova.com/products/mapforce/data_mapping.html
目前,各种应用程序在内部及相互间连接的情况越来越多,因此,您经常需要在这些应用程序之间移动数据,而这显然带来了一定的麻烦,令人感到不快。这些应用程序之间很少有直接的一对一映射,因此您经常需要花费时间设计某种 ETL(提取、转换和加载)过程,以便将信息以兼容格式从某一位置提取到另一位置。Altova 的 MapForce 有助于简化此过程,并提高效率。
使用这种工具,您可以用鼠标以图形方式映射您的数据转换过程。源数据源和目标数据源可以是文本或 CSV 文件、XML、数据库、电子数据交换 (EDI) 数据、Microsoft Office Excel 2007 数据,甚至是 Web 服务。对于数据库源选项,MapForce 支持 SQL Server、DB2、Oracle、Sybase、MySQL 和 Microsoft Office Access,因此您可以连接到几乎任何一种数据库。
首先,您要创建数据源与目标,然后将输入字段映射到输出字段。当然,您可能不想直接进行一对一或逐行类型映射,因此 MapForce 也提供一些数据处理功能来筛选数据。该工具允许您根据布尔逻辑、字符串操作、数学计算等各种方式来构建和使用条件语句,对数据进行排序。
MapForce 随附的函数库包括许多现成的函数,帮助您转换数据。例如,您可以使用数学函数获得最小值与最大值、平均值和计算值。还可以将数据库 NULL 值转换成空字符串,将格林尼治标准时间转换成东部标准时间,或是匹配字符串内的模式。此外,MapForce 还允许您添加开发的新函数库。
配置好映射之后,单击“输出”选项卡就可以立即显示结果(这样可以简单、迅速地确保数据状态正确)。
您需要熟悉一下其 UI 才能得心应手。不过,MapForce 已经提供相应功能来帮助您进行调整,例如可用于复杂转换任务的“概述”窗格,此窗格可缩放您正在查看的映射部分。在不同的作业区域之间映射时,这个窗格很方便。
最新版本还有另一种不错的功能,即它支持将 Excel 2007 Office Open XML (OOXML) 格式用作直接数据源;您无需使用 ODBC 驱动程序或类似组件。此外,Altova 增加了大量对 Web 服务的支持,允许您使用 Web 方法作为数据源、目标,甚至用来转换数据。若要利用此功能,您只需要针对服务以及服务的位置和凭据提供 Web 服务描述语言 (WSDL) 定义。此应用程序还能够完全支持 SOAP 1.1 与 SOAP 1.2 规格。
进行数据库映射时,您可以使用内置查询工具构建 SQL 语句,从而选取所需数据;为此,MapForce 甚至提供了根据键入的前几个字母自动显示与其相匹配的内容这一功能。使用该工具,也可以定义主键约束和外键约束,如果您不希望数据库生成 ID,它也提供产品来生成所有 ID。
作为开发人员,我个人最喜爱的 MapForce 功能之一就是使用程序代码生成 Visual Studio 2008 项目来执行数据转换。如果您喜欢通过程序代码来使用 MapForce 而非通过 MapForce 使用程序代码,可以下载 Visual Studio 的插件。除了生成 Visual Studio C# 代码,您还可以生成 Java 及 C++ 代码。
如果您想购买此软件,但不需要 Web 服务映射支持、FlexText 动态文本文件分析器或对 OOXML 的支持,可以选择较便宜的 Professional Edition。市面上也出售 Standard Edition,不过功能方面的限制更多。
**价格:**Enterprise Edition 为 1,190 美元;Professional Edition 为 599 美元;Standard Edition 为 299 美元。
Altova MapForce 允许您以图形方式映射数据(单击可获得大图)
创建和管理正则表达式
Expresso
www.ultrapico.com/expresso.htm
无论您是开发人员、系统管理员、网络专家或 QA 分析人员,都可能需要分析某种日志文件以查找模式化信息。正则表达式功能强大,可帮助您从这些日志文件中获得所需的信息。此外,您还可以使用 Windows PowerShell 应用程序等便利工具。不过,这些工具有时候复杂难懂,而且结构可能太过冗长,因此构造所需的表达式相当困难。如果您也面临这种情况,可以试试 Ultrapico 推出的 Expresso。使用此工具更容易开发、测试及重用正则表达式。
Expresso 的主 UI 提供了三种用于开发的基本视图:测试模式、设计模式和表达式库视图。在测试模式中,共有四个功能窗格。“正则表达式”窗格用于实际编辑表达式来查找和/或替换所需数据。“示例文本”窗格以示例显示将执行正则表达式的文本和您可以粘贴到的文本。“Regex 分析器”窗格为您提供出色的正则表达式组件的层次树视图,帮助您查看各个正则表达式组件如何操作。“结果”窗格,顾名思义,将显示您执行操作的结果。
在测试模式中,您可以使用正则表达式执行以下六种操作来获得结果:完全匹配、部分匹配、匹配排除、替换、验证和拆分。完全匹配会对示例文本执行正则表达式,而部分匹配与匹配排除则是找到正则表达式中您突出显示的部分,然后匹配或排除此部分,从而确保正则表达式的内部能正常工作。此外,您可以使用树视图来导航和自动突出显示特定的部分。顾名思义,替换和拆分也是执行相应操作。验证用图标来表示您的示例文本中匹配的行。
设计模式提供“Regex 分析器”和“正则表达式”窗格,以及放置替换文本的位置(在工作期间,您可能在测试模式和设计模式之间来回切换)。此外,您还可以使用出色的设计器工具箱,它能帮助您利用简单的 GUI 动作来构建复杂的表达式。您可以插入与字符、组、位置、重复及替代搭配使用的块;并寻找用于 ASCII 与 Unicode 字符和控制代码的 Helper。
表达式库提供项目表达式的历史记录。此应用程序基于项目,因此您可以保存正在进行的工作或常用的工作区,然后在需要时取用它们。应用程序中包含一些示例项目,可帮助您初步了解正则表达式,例如内置的整体正则表达式库函数。您可以根据自己的需求来自定义默认库中包含的正则表达式。也可以添加(和删除)表达式或创建自己的库。
如果您发现自己重复使用几个相同的表达式,可以直接将这些表达式移至排序顶端。双击库中的表达式即可将它转储回主应用程序窗口,以便立即在工作区中应用。
Expresso 也具有内置代码生成功能。此功能可针对您设计的表达式集创建 C#、C++ 或 Visual Basic 代码包装程序。此功能甚至能将代码包装程序编译成立即可用的 DLL,以便用于您的应用程序或 Windows PowerShell 脚本中。
无论您是刚开始摸索正则表达式、学习了一段时间,还是已取得认证并要测试和保存作品的高手,一定要使用 Expresso。这个免费的实用工具也许会成为您最有价值的工具之一。
**价格:**免费。
Expresso 让开发、测试和重用正则表达式更为简单(单击可获得大图)
查询和导航 Active Directory
Active Directory Query
www.tumbleson.net/products/products.htm
查询和导航 Active Directory 是系统管理员经常执行的任务。幸运的是,有一些工具能够简化这些工作,并让您更容易进行管理。我最喜爱的工具之一就是来自 Tumbleson.NET 的简单易用的 Active Directory Query。
该应用程序在启动时会扫描计算机连接到的林内的域,然后将这些域添加到其内部列表以便重用。您也可以手动添加域,或提供其他凭据,以便应用程序能够访问并查询所需的域。
Active Directory Query 包含一些内置查询,还支持自定义查询。应用程序的内置功能可查询目标组织单位 (OU) 的用户、联系人、计算机、组、打印机、共享、已删除对象,以及最近创建的对象。
执行基本查询后,您可以根据启用或禁用的目录对象或根据文本字符串来筛选结果。此外,计算机筛选器会显示过时的计算机帐户;还有用户筛选器可显示锁定帐户、过期帐户、过时帐户、过期密码,以及从未实际登录域的用户帐户。
对于用户帐户,您可以轻松地启用和禁用帐户、锁定和解除锁定帐户、重置帐户密码、显示帐户是属于哪些组的成员,以及删除帐户。您只需单击即可立即联系用户(通过电子邮件、即时消息或电话)。您甚至可以上载 JPEG 图像来建立与帐户的关联。
查询计算机时,Active Directory Query 会提取有用信息,例如操作系统、Service Pack、完全限定域名 (FQDN) 及 LDAP 路径,并将这些信息放入易于扫描的表格中,以便您快速查看相关计算机。此工具还提供一些有用的快速单击功能:您可以启用和禁用系统、对系统启用远程桌面、提供远程协助、执行管理、开启和关闭系统电源,以及获得计算机上当前的共享列表。您还可以触发 ping、跟踪路由、nslookup 和到计算机的 HTTP 或 FTP 连接。如需详细信息,您可以查看硬件、软件、网络、正在运行的进程和已登录的用户信息。
另一个出色功能:您最多可以为 10 个自定义查询保存和创建热键,这样就不必在每次需要相关信息时都重新创建这些查询了。Active Directory Query 也可以使用网络唤醒 (WOL) 功能,从远程启动已经关闭的计算机。
若要这样做,只需查询要唤醒的计算机或计算机列表,然后右键单击通过 Windows 管理规范 (WMI) 检索计算机的 MAC 地址。此应用程序使用 MAC(存储在应用程序的内部数据库中)将 WOL 数据包发送到该计算机。
如有需要,只要单击几下鼠标,Active Directory Query 就可以导出到 Excel、记事本或是剪贴板,以便存储、共享查询返回的信息或另作其他用途。总而言之,这是非常实用又简单易用的工具。
**价格:**89.99 美元。
使用 Active Directory Query 查询和管理系统(单击可获得大图)
书评
犯罪软件:了解新的攻击和防御
www.symantec.com/business/solutions/symantecpress.jsp
用户越来越重视网络犯罪和保护信息的需求(无论是个人还是企业信息)。然而,攻击也越来越狡诈,且形式日趋多样化;通过窃取信用卡、个人信息或企业数据,甚至是“误导”目标,攻击不断得逞。
不管您自己是否直接处理组织的安全策略,多了解攻击者使用的最新工具和技巧的相关知识,您将对组织的安全策略发挥直接的影响。身兼作家和安全性专家的 Markus Jakobsson 和 Zulfikar Ramzan 所著的《了解新的攻击和防御》(Symantec Press,2008 年)可帮助您了解相关知识。
那么什么是犯罪软件?本书明确指出,犯罪软件“旨在谋取利益或政治权力”,而常见的恶意软件则主要是为了“出名”。您在简介中会看到,犯罪软件从事者使用的技术和工具集五花八门:击键记录器、屏幕抓取工具、Web 特洛伊木马程序、交易生成器、系统重新配置、Proxy 攻击、Rootkit、冒用身份等不计其数。
讨论所有这些工具及技术后,本书说明如何通过所谓的“三合一问题”,制造应用程序遭受攻击的时机,这三个问题分别是:连接性、复杂性和扩展性。书中继续谈论许多平台遭到利用和/或锁定,例如对等网络、掌上型及 RFID 设备、固件、浏览器和机器人网络。通过这些章节,您会了解跨站点脚本如何攻击函数、机器人网络如何被传播及利用,以及 WiFi 路由器如何受到犯罪软件感染。
在下一节中,您将了解 Rootkit 并学到内核模式拦截行为如何放置在不设防的系统中,以及 Rootkit 如何通过文件系统更改而重定向内存访问或筛选,同时躲避检测。还有一些章节内容是关于在线虚拟世界中的诈骗和在线广告诈骗,其中讨论到罪犯为骗取您的金钱与信息而使用的各种技术、技巧和社交工程策略。有关业务模型的章节则说明这些攻击可以获得多少利益。
不过,本书最后几部分仍不失时机地介绍一些针对网络犯罪的现行法规,以及受信任的计算环境和其他防御技巧如何降低攻击风险。如果您希望尽快了解当今的攻击技巧和防御做法,不妨从头到尾读完这本书,以便全面了解当前的攻击行为。
**价格:**49.50 美元。
Greg Steen 是一位技术专家和企业家,为人十分热心。他热衷于搜罗新工具,帮助 IT 专家更轻松地进行操作、解答疑难及开发。