网格云计算

方法一：
通过TOP D 1 –> P(SORT BY CPU USGAE) 找出耗CPU最高的SPID ，然后以这个SPID为参数，查最耗CPU的SQL
SELECT c.SPID,a.*
from v$sqlarea a, v$session b ,v$process c
where a.address = decode(b.SQL_ADDRESS,’00′,b.prev_sql_addr,b.SQL_ADDRESS ) and b.paddr = c.addr
and c.SPID = :SPID

方法二：

作者：江枫| 地址：http://rdc.taobao.com/blog/dba/html/126_get_top_n_cpu_sql_in_realtime.html

项目介绍 

政府一个业务系统， 
使用范围全国 
数据是区域还存储,最大地方,主业务表，一年有600万,工作流表，1年有几千万,迄今为至系统已经运行三年。 
其它全国还有46个地点,数据也比较多 
新开发系统主要功能,对业务系统的数据进行分析统计.

 不论什么时候，当用户试图在SQL Server上处理一些数据的时候，他们对数据库的任何改动都关联着一个或多个对象。这些对象决定着他们的任何改动是否成功。在讨论SQL Server安全性的第三部分中，你将了解对象，物主身份和许可。

对象

在SQL Server中的一个对象是一个数据库中的任何一个构件。多种类型的对象都可存储在SQL Server数据库中，包括一下几种：

近段时间由于修改一个ASP程序（有SQL注入漏洞），在网上找了很多相关的一些防范办法，都不近人意，所以我将现在网上的一些方法综合改良了一下，写出这个ASP函数，供大家参考。

Function SafeRequest(ParaName)  
Dim ParaValue  
ParaValue=Request(ParaName) 
if IsNumeric(ParaValue) = True then 
SafeRequest=ParaValue 
exit Function 
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0  or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then 
 Response.Write "<script language='javascript'>" 
 Response.Write "alert('非法的请求!');"  '发现SQL注入攻击提示信息 
 Response.Write "location.href='http://www.wz114.com/';"  '发现SQL注入攻击转跳网址 
 Response.Write "<script>" 
 Response.end 
else 
SafeRequest=ParaValue 
End If 
End function 

使用SafeRequest函数替换你的Reques

追溯到关系数据库理论的创始人E. F. Codd，就出现了这样一个通用原则：永远不存储可被计算的数据。这个原则回避了这样一个问题：“我们应该在什么地方计算这个计算结果？”默认的答案是“在前台应用程序。”