推薦：解析SQL Server三大算法的I/O成本
1. Nested Loop Join(嵌套循環(huán)聯(lián)結(jié)) 算法： 其思路相當(dāng)?shù)暮?jiǎn)單和直接：對(duì)于關(guān)系R的每個(gè)元組 r 將其與關(guān)系S的每個(gè)元組 s 在JOIN條件的字段上直接比較并篩選出符合條件的元組。寫成偽代碼就是： 代價(jià)： 被聯(lián)結(jié)的表所處內(nèi)層或外層的順序?qū)Υ疟PI/O開(kāi)銷有著非常重

在業(yè)界，普遍認(rèn)為Oracle數(shù)據(jù)庫(kù)的安全性要比SQL Server數(shù)據(jù)庫(kù)高。下面筆者就來(lái)談?wù)勥@兩種數(shù)據(jù)庫(kù)在安全性設(shè)計(jì)上面的異同。掌握好這些內(nèi)容，對(duì)于我們進(jìn)行數(shù)據(jù)庫(kù)安全方面的設(shè)計(jì)與管理，有著舉足輕重的作用。

一、角色的授權(quán)。

兩個(gè)數(shù)據(jù)庫(kù)雖然在“角色-授權(quán)” 方面雷同，但在具體角色權(quán)限的分配上，還是有比較大的差異。用一句話來(lái)總結(jié)，就是Oracle在權(quán)限的分配上，要比SQL Server數(shù)據(jù)庫(kù)細(xì)。Oracle在權(quán)限控制方面，基本上可以細(xì)化到每個(gè)步驟。

如在用戶管理上面，Oracle數(shù)據(jù)庫(kù)可以把創(chuàng)建用戶帳號(hào)的權(quán)利給某個(gè)組，但是，這個(gè)組卻沒(méi)有刪除帳號(hào)的權(quán)利。而微軟的數(shù)據(jù)庫(kù)中，則一般是把用戶管理的權(quán)限，包括用戶創(chuàng)建與刪除當(dāng)作一個(gè)權(quán)限賦予給某個(gè)組，而不能把他們分開(kāi)。也就是說(shuō)，一個(gè)組若具有用戶帳號(hào)管理權(quán)限的話，其不僅可以創(chuàng)建用戶帳號(hào)，而且，也可以刪除用戶帳號(hào)。也就是說(shuō)，微軟的SQL Server數(shù)據(jù)庫(kù)在權(quán)限設(shè)計(jì)上，沒(méi)有分得像Oracle那么細(xì)。正因?yàn)槿绱耍�所以O(shè)racle數(shù)據(jù)庫(kù)在權(quán)限管理上面，要比SQL Server數(shù)據(jù)庫(kù)靈活。

不光在帳戶管理上如此，數(shù)據(jù)庫(kù)很多對(duì)象權(quán)限的管理，也有類似現(xiàn)象。如對(duì)于存儲(chǔ)過(guò)程的管理，對(duì)于表格的管理等等。甲骨文的Oracle數(shù)據(jù)庫(kù)在權(quán)限劃分上，比其他數(shù)據(jù)庫(kù)都要細(xì)。

二、角色到用戶的授權(quán)。

現(xiàn)在很多應(yīng)用軟件，包括數(shù)據(jù)庫(kù)系統(tǒng)，都采用了角色到用戶的授權(quán)體系。也就是說(shuō)，先給一個(gè)角色進(jìn)行授權(quán)，然后再把用戶加入到這個(gè)角色中，讓其擁有這個(gè)角色的權(quán)限。

如我們?cè)跀?shù)據(jù)庫(kù)設(shè)計(jì)的時(shí)候，一般至少需要兩種角色，一種是系統(tǒng)管理員角色，這種角色具有對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行管理，如表的建立與刪除、用戶的建立與修改等等。另外一種是普通用戶的角色，其可以對(duì)表進(jìn)行插入、修改、刪除記錄等等的操作。然后，我們建立兩個(gè)帳戶，一個(gè)是數(shù)據(jù)庫(kù)管理員帳戶，讓其隸屬于管理員角色;再建立一個(gè)用戶帳號(hào)，讓其歸屬于用戶角色。如此，不用給用戶設(shè)置特別的權(quán)限，他們就從他們的角色中，繼承了相關(guān)的權(quán)限。這就是基于角色-用戶的權(quán)限管理體系。

這個(gè)權(quán)限管理體系，兩種數(shù)據(jù)庫(kù)都是支持的，只不過(guò)具體的叫法有差異。

在SQL Sever數(shù)據(jù)庫(kù)中，其沿用的是微軟操作系統(tǒng)的叫法，把角色稱做組。其實(shí)，我們?cè)诮o操作系統(tǒng)定義用戶與權(quán)限的時(shí)候，也是采用這種方法，我們先建立一個(gè)組，再給這個(gè)組賦予特定的權(quán)限，然后，再建立一個(gè)用戶帳號(hào)加入到這個(gè)組中即可。雖然兩個(gè)數(shù)據(jù)庫(kù)的叫法不同，但是，其本質(zhì)是一樣的，換湯不換藥而已。

兩者的差異主要體現(xiàn)在對(duì)特定角色的授權(quán)方面。

三、對(duì)用戶進(jìn)行獨(dú)立授權(quán)。

除了可以根據(jù)角色進(jìn)行授權(quán)，Oracle數(shù)據(jù)庫(kù)還可以在用戶帳號(hào)的級(jí)別上直接跟用戶進(jìn)行授權(quán)。在SQL Server數(shù)據(jù)庫(kù)上也有類似的功能，但是，光從這方面說(shuō)，前者要比后者靈活。如Oracle數(shù)據(jù)庫(kù)中具有的“ 對(duì)象授權(quán)”功能，在SQL Server數(shù)據(jù)庫(kù)中就無(wú)法實(shí)現(xiàn)。

1、 在用戶口令上，Oracle數(shù)據(jù)庫(kù)要比SQL Server數(shù)據(jù)庫(kù)安全性更高。

眾所周知，用戶口令與帳號(hào)是數(shù)據(jù)庫(kù)安全的第一道保障。如在建立Oracle數(shù)據(jù)庫(kù)的用戶名的時(shí)候，默認(rèn)情況下，其有密碼復(fù)雜性驗(yàn)證設(shè)置。如果我們?cè)诮�立用戶名的時(shí)候，把密碼設(shè)置成為“123456”，Oracle數(shù)據(jù)庫(kù)不會(huì)接受。因?yàn)樗�認(rèn)為純數(shù)字的密碼過(guò)于簡(jiǎn)單，容易被破解。而在微軟的SQL Server數(shù)據(jù)庫(kù)中，默認(rèn)情況下沒(méi)有這方面的限制。

2、 用戶建立默認(rèn)權(quán)限不同。

這兩個(gè)數(shù)據(jù)庫(kù)都可以至少通過(guò)兩種方式建立用戶名。一是通過(guò)圖形化的界面建立用戶名與帳號(hào)。如Oracle數(shù)據(jù)庫(kù)可以通過(guò)EM，即瀏覽器建立用戶帳號(hào);而SQL Server數(shù)據(jù)庫(kù)則可以通過(guò)企業(yè)管理器建立用戶帳號(hào)。另外一個(gè)是可以通過(guò)命令行，也就是說(shuō)，通過(guò)SQL 語(yǔ)句建立用戶名。

分享：怎樣利用SQL Server 2005中的模板參數(shù)
如果你用SQL Server 2005 Management Studio建立函數(shù)或存儲(chǔ)過(guò)程，你會(huì)注意到這些新窗口中都是模板。通常，你可以獲得一個(gè)散布著標(biāo)記的框架。 列表A是一個(gè)通過(guò)擴(kuò)張對(duì)象瀏覽器(object explorer)中可編程性節(jié)點(diǎn)而建立的實(shí)例，選擇存儲(chǔ)過(guò)程，然后右擊并選擇新的