工具箱適合 IT 專家的新產品
Greg Steen
本專欄所表達的意見純粹是作者個人的意見,不一定是反映 Microsoft 的意見。所有售價均於 2008 年 9 月 11 日經過確認,但價格可能有所變動。
以圖形方式對應資料
MapForce
www.altova.com/products/mapforce/data_mapping.html
現今應用程式堆疊中相互連接及內部連接的情況越來越普遍,因此產生了令人不怎麼愉快的現象,就是您必須設法在這些應用程式之間移動資料。在這些應用程式之間很少有直向的一對一對應,因此您常需要花時間設計某種 ETL (擷取、轉換和載入) 程序,藉此以相容格式從某處擷取資料到另一處。Altova 的 MapForce 能夠促進這個程序的效率,並加以簡化。
這項工具可讓您使用滑鼠以圖形方式對應您的資料轉換程序。來源和目標的資料來源可以是文字或 CSV 檔案、XML、資料庫、電子資料交換 (EDI) 資料、Microsoft Office Excel 2007 資料,甚至是 Web 服務。就資料庫來源選項而言,MapForce 支援 SQL Server、DB2、Oracle、Sybase、MySQL 和 Microsoft Office Access,因此您可以連接到幾乎任何一種資料庫。
首先,您要建立資料來源與目標,然後對應輸入欄位與輸出欄位。當然,您可能不想要進行直接一對一或逐列類型的對應,因此 MapForce 也提供一些資料處理功能來篩選資料。此工具可讓您根據布林值邏輯、字串操作、數學計算等各種方式來建置和使用條件陳述式,藉此排序資料。
MapForce 隨附的函數程式庫包含許多現成可用的函數,協助您轉換資料。比方說,您可以使用數學函數來取得最小值與最大值、平均值和計算值。您可以將資料庫 NULL 值轉換成空字串,將格林威治標準時間轉換成美加東部標準時間,或是比對字串內的模式。此外,MapForce 還讓您在進行開發時新增函數程式庫。
設定好對應之後,按一下 [輸出 (Output)] 索引標籤就能立即檢視結果 (若要迅速確保資料位於正確位置,這是很便利的功能)。
您需要熟悉一下此 UI 才能得心應手。不過 MapForce 已經提供適切的功能來協助您進行調整,例如可用於複雜轉換工作的 [概觀 (Overview)] 窗格,此窗格可拉遠檢視來查看正在處理的對應,這在程序裡面的各個不同的區域之間進行轉換時相當方便。
最新版本還有另一項不錯的功能,就是它支援使用 Excel 2007 Office Open XML (OOXML) 格式作為直接資料來源;完全不需要使用 ODBC 驅動程式或類似的元件。不僅如此,Altova 還增加了大量的 Web 服務支援,讓您使用 Web 方法作為資料來源、目標,甚至用來轉換資料。若要利用此功能,您只需要針對服務以及服務的位置和認證提供 Web 服務描述語言 (WSDL) 定義就行了。應用程式也完全能夠支援 SOAP 1.1 與 SOAP 1.2 規格。
進行資料庫對應時,您可以使用內建查詢工具來建置 SQL 陳述式,藉此選取所需資料;MapForce 甚至具備鍵盤預先鍵入完成功能來執行這項工作。此工具也可讓您定義主索引鍵條件約束和外部索引鍵條件約束,如果您不希望由資料庫處理識別碼產生作業,它也提供相關產品來執行所有的識別碼產生作業。
身為開發人員,我個人最愛的 MapForce 功能之一,就是使用程式碼產生 Visual Studio 2008 專案來執行資料轉換。如果您偏好透過程式碼來使用 MapForce 而非透過 MapForce 使用程式碼,不妨下載 Visual Studio 的外掛程式。除了產生用於 Visual Studio 的 C# 程式碼,您還可以產生 Java 及 C++ 的程式碼。
如果您想購買軟體,但不需要 Web 服務對應支援、FlexText 動態文字檔剖析器或 OOXML 支援,您可以選擇較便宜的 Professional Edition。另外也有販售限制更多的 Standard Edition。
價格: Enterprise Edition 為 $1,190 美元;Professional Edition 為 $599 美元;Standard Edition 為 $299 美元。
Altova MapForce 讓您以圖形方式對應資料 (按一下以放大影像)
建立和管理規則運算式
Expresso
www.ultrapico.com/expresso.htm
無論您是開發人員、系統管理員、網路專家或 QA 分析師,您可能都要剖析某種記錄檔以尋找模式化的資訊。規則運算式是一個強而有力的方法,可協助您取得在這些記錄檔中所需的正確資訊。而且您也可以依賴 Windows PowerShell 這類應用程式作為便利的工具。不過,這些工具有時候艱澀難懂,而且結構可能太過冗長,因此很難建構您所需的運算式。如果這正是您的寫照,您可以試試看 Ultrapico 推出的 Expresso。使用此工具使得規則運算式更容易開發、測試及重複使用。
Expresso 的主要 UI 提供三種開發的基本檢視:測試 (Test) 模式、設計 (Design) 模式及運算式程式庫 (Expression Library) 檢視。在 [測試 (Test)] 模式中,總共有四種功能性窗格。[規則運算式 (Regular Expression)] 窗格是您實際編輯運算式來尋找和/或取代所找資料的地方。[範例文字 (Sample Text)] 窗格顯示將執行規則運算式的文字,以及您可以在適當範例中貼上的文字。[Regex 分析器 (Regex Analyzer)] 窗格為您提供很酷的規則運算式元件的階層樹狀檢視,讓您查看各個規則運算式元件的操作方式。跟您預期的一樣,[結果 (Results)] 窗格會顯示您執行的作業結果。
在 [測試 (Test)] 模式中,您可以使用規則運算式執行六種作業來取得下列結果:完全符合、部分符合、相符排除、取代、驗證和分割。完全符合會對範例文字執行規則運算式,而部分符合與相符排除則是使用規則運算式中您反白顯示的部分,然後比對或排除這個部分,藉此確保規則運算式的內部能正常運作。此外,您可以使用樹狀檢視來巡覽和自動反白特定的區段。取代和分割所進行的作業正如其名。驗證使用圖示來表示您的範例文字中相符的行。
[設計 (Design)] 模式提供 [Regex 分析器 (Regex Analyzer)] 和 [規則運算式 (Regular Expression)] 窗格,以及放置取代文字的位置 (您可能會在作業期間來回切換 [測試 (Test)] 和 [設計 (Design)] 模式)。此外,您還可以使用很棒的設計工具箱,它能協助您利用簡單的 GUI 動作來建置複雜的運算式。您可以插入與字元、群組、位置、重複及替代搭配使用的區塊;並尋找用於 ASCII 與 Unicode 字元和控制碼的協助程式。
「運算式程式庫 (Expression Library)」可提供專案運算式的歷程記錄。此應用程式是以專案為基礎,因此您可以儲存正在進行中的工作,或儲存常用的工作區,然後在需要時取用它們。應用程式中包含一些範例專案,可協助您開始著手使用規則運算式,例如內建的整體規則運算式程式庫 (Regular Expression Library) 函數。您可以根據自身需求來自訂預設程式庫中包含的規則運算式,也可以新增 (和刪除) 運算式或建立自己的程式庫。
如果您發現自己重複使用幾個相同的運算式,可以直接將這些運算式移至排序頂端。按兩下程式庫中的運算式即可將它傾印回主要的應用程式視窗,以便立即在工作區中套用。
Expresso 也具有內建的程式碼產生功能。此功能可針對您設計的運算式集合建立 C#、C++ 或 Visual Basic 程式碼包裝函式。只要您願意,這個功能甚至能將此程式碼包裝函式編譯成立即可用的 DLL,以便用於您的應用程式或 Windows PowerShell 指令碼中。
無論您是剛開始摸索規則運算式、學習了一段時間,或是已經取得認證而想要測試和儲存創作的高手,一定要用用看 Expresso。這個免費的公用程式也許會成為您最倚重的工具。
價格: 免費。
Expresso 讓開發、測試和重複使用規則運算式更簡單 (按一下以放大影像)
查詢和巡覽 Active Directory
Active Directory Query
www.tumbleson.net/products/products.htm
查詢和巡覽 Active Directory 是系統管理員必須不斷執行的工作。幸好,有一些工具能夠簡化這些工作,並更方便您進行管理。其中一個我愛用的工具就是 Tumbleson.NET 所推出之方便使用的 Active Directory Query。
這個應用程式在啟動時會掃描機器所連線的樹系內的網域,然後將這些網域加入其內部清單以便重複使用。您也可以手動加入網域,或提供其他認證,好讓應用程式能夠存取並查詢所需的網域。
Active Directory Query 包含一些內建查詢,而且也支援自訂查詢。應用程式的內建功能可查詢目標組織單位 (OU) 的使用者、連絡人、電腦、群組、印表機、共用、已刪除物件,以及最近建立的物件。
執行過基本查詢後,您可以根據啟用或停用的目錄物件,或是根據文字字串來篩選結果。此外,還有一些電腦篩選器會顯示過時的電腦帳戶;還有使用者篩選器可顯示鎖定帳戶、過期帳戶、過時帳戶、過期密碼,以及從未實際登入網域的使用者帳戶。
針對使用者帳戶,您可以輕鬆地啟用和停用帳戶、鎖定和解除鎖定帳戶、重設帳戶密碼、顯示帳戶是屬於哪些群組的成員,以及刪除帳戶。您只要按一下就能夠馬上連絡使用者 (透過電子郵件、立即訊息或電話)。您甚至可以上載 JPEG 影像來建立帳戶的關聯性。
查詢機器時,Active Directory Query 可取回有用資訊,例如 OS、Service Pack、完整網域名稱 (FQDN) 及 LDAP 路徑,並將這些資訊放入容易掃描的表格中,讓您快速檢視指定的機器。這個工具也提供一些實用的快速點選功能:您可以啟用和停用系統、對系統啟用遠端桌面、提供遠端協助、執行管理、開啟和關閉系統電源,以及取得電腦上目前的共用清單。您還可以觸發 Ping、追蹤路由、nslookup 和機器的 HTTP 或 FTP 連線。如需更多詳細資訊,您可以擷取硬體、軟體、網路、正在執行的處理序和已登入的使用者資訊。
另一項好用的功能是:您可以為多達 10 個自訂查詢儲存和建立快速鍵,如此一來,您就不必在每次需要相關資訊時重新建置這些查詢了。Active Directory Query 也可以使用遠端喚醒 (WOL) 功能,從遠端啟動已經關閉的機器。
若要這麼做,只要查詢要喚醒的機器或機器清單,接著按一下滑鼠右鍵經由 Windows Management Instrumentation (WMI) 擷取電腦的 MAC 位址就行了。應用程式會使用 MAC (儲存在應用程式的內部資料庫中) 傳送 WOL 封包到機器。
如有需要,只要按幾下滑鼠按鍵,Active Directory Query 就可以匯出到 Excel、記事本或是您的剪貼簿,好讓您儲存、共用查詢傳回的資訊,或另作其他用途。總而言之,這是非常實用又簡單易懂的工具。
售價:$89.99 美元。
使用 Active Directory Query 查詢和管理系統 (按一下以放大影像)
書評
Crimeware:Understanding New Attacks and Defenses
www.symantec.com/business/solutions/symantecpress.jsp
使用者越來越重視網路犯罪和保護資訊的需求 (無論是私人或企業資訊)。然而,攻擊者也越來越狡詐,且分佈越來越廣;竊取信用卡、個人資訊或企業資料,甚至是「誤導」目標,攻擊者不斷成功得手。
無論您是否認為自己與貴公司的安全性原則有密切關聯,您都可以充實自己了解攻擊者使用的最新工具和技巧,對貴公司的安全性原則發揮直接的影響力。身兼作家與安全性專家的 Markus Jakobsson 和 Zulfikar Ramzan 所著的《Crimeware: Understanding New Attacks and Defenses》(Symantec Press,2008 年) 可幫助您快速進入狀況。
那麼何謂犯罪軟體?本書一針見血的描述犯罪軟體的「目標是謀利或政治力」,而常聽到的惡意程式碼則主要是為了「出名」。您在簡介中會讀到,犯罪軟體從事者運用的技術和工具組五花八門:鍵盤記錄程式、螢幕抓取工具、網路特洛伊木馬程式、交易產生器、系統重新組態、Proxy 攻擊、Rootkit、冒用身份等不計其數。
討論過所有這些工具及技巧之後,本書說明如何透過所謂的「三合一問題 (Trinity of Trouble)」,製造出應用程式遭受攻擊的時機,這三個問題分別是:連接性、複雜性和擴充性。書中繼續談論許多遭到利用和/或鎖定的平台,例如對等網路、掌上型及 RFID 裝置、韌體、瀏覽器和傀儡網路 (Bot Network)。透過書中的這些章節,您可以學習到跨站台指令碼如何攻擊函數、傀儡網路 (Bot Network) 如何被傳播及利用,以及 WiFi 路由器如何受到犯罪軟體感染。
在接下來的章節中,您將了解 Rootkit 並學到核心模式攔截行為如何在不設防的系統中置入,以及 Rootkit 如何經由檔案系統變更而重新導向記憶體存取或篩選,同時躲避偵測。還有一些章節內容是關於線上虛擬世界中的詐騙和線上廣告詐騙,其中討論到罪犯使用的各式各樣技術、技巧和社交工程手段剽取您的金錢與資訊。有關商務模式的章節則說明這些攻擊所獲的利益有多高。
不過,本書最後幾章仍不失希望地介紹一些防護網路犯罪的現行法規,以及受信任的運算環境和其他防衛技巧如何降低攻擊的風險。如果您希望趕快了解今日的攻擊技巧和防禦實務,不妨從頭到尾讀完這本書,以便全面性了解當前的攻擊行為。
售價:$49.50 美元。
Greg Steen 是一位技術專家和企業家,為人十分熱心。他總是四處探尋新的工具,協助 IT 專家更輕鬆地進行操作、品管及開發。