作為一個傳統(tǒng)的數(shù)據(jù)庫種類，SQL Server數(shù)據(jù)庫雖然功能相對Oracle數(shù)據(jù)庫來說功能相對較小，但是其簡單的操作也成為其一大優(yōu)勢，尤其是對中小企業(yè)來講，SQL Server是一種理想的數(shù)據(jù)庫類型。隨著SQL Server功能的不斷優(yōu)化升級，其應(yīng)用程度依然很高，甚至在未來還有較大發(fā)展空間。據(jù)中培偉業(yè)《SQL Server2014數(shù)據(jù)庫管理與性能調(diào)優(yōu)》培訓專家姜老師指出，目前最新的SQL Server2016的功能相對于前一款產(chǎn)品功能將有較大改進。

美國社會保障局正在籌劃搭建新的會員平臺。據(jù)了解，他們現(xiàn)在的平臺使用了SQLServer 2012和2014數(shù)據(jù)庫，而在新的平臺中，他們計劃使用微軟最新的SQL Server2016。

社保局的高級DBA BasitFarooq成為了SQL Server2016的首批測試用戶，他第一次聽說新版本發(fā)布的消息就是在微軟Ignite大會上。Farooq在第一時間就下載了CTP 2預覽版，并在過去的幾周當中對其中的新功能改進進行了體驗。

根據(jù)Farooq的說法，他最關(guān)注的一個新特性就是集成了PolyBase，也就是說現(xiàn)在可以直接使用T-SQL來將SQL Server 2016和Hadoop對接起來。“微軟在此之前沒有提供什么像樣的分析工具，在這個版本中，它以PolyBase的形式提供了連接到SQL Server的分析工具。有了PolyBase之后，像社保局這樣的用戶就不需要再另行采購了。而且你的數(shù)據(jù)是可以真正存儲在服務(wù)器上了(之前需要單獨的存儲)。”Farooq說。

另外一個值得關(guān)注的功能就是JSON與R語言的結(jié)合，這對于數(shù)據(jù)科學家來說是非常重要的，他們無需再將代碼從數(shù)據(jù)庫中導出來運行R程序了，現(xiàn)在可以直接對服務(wù)器數(shù)據(jù)使用R語言進行查詢。

作為DBA，F(xiàn)arooq認為最重要的一個新功能就是性能與安全性的提升。“我們所有會員的數(shù)據(jù)都需要嚴格保密，”他說：“因此我們需要特別高級的安全性功能，比如AlwaysEncrypted。目前在社保局，我們使用了一些第三方的安全工具，比如DbDefence數(shù)據(jù)加密軟件。而Always Encrypted可以讓數(shù)據(jù)始終處在加密的狀態(tài)，即使是在交易處理和查詢的階段。還沒有那個關(guān)系型數(shù)據(jù)庫產(chǎn)品能夠做到這一點。”

此外，SQL Server2016對內(nèi)存數(shù)據(jù)的支持也實現(xiàn)了上百倍的提升，包括支持內(nèi)存索引。Farooq表示，查詢數(shù)據(jù)存儲以及實時查詢統(tǒng)計可以讓所有DBA的工作輕松許多，現(xiàn)在你可以直接看到哪些查詢占用率了最多資源，然后根據(jù)使用情況進行數(shù)據(jù)庫設(shè)計規(guī)劃。

滿足客戶需求的SQL Server 2016

美國社保局不是立即擁抱SQL Server 2016的唯一一家客戶。隨著公開的預覽版本發(fā)布，許多SQL Server用戶都對它躍躍欲試。

數(shù)據(jù)庫咨詢顧問Denny Cherry的兩個客戶就在對SQL Server 2016進行測試，而他本人也與SQL Server 2016產(chǎn)品研發(fā)團隊有著密切的溝通，并參與到了早期的用戶計劃項目當中。由于比其他用戶更早地接觸到了SQL Server 2016，Cherry的一個客戶已經(jīng)計劃將新版本數(shù)據(jù)庫投入到生產(chǎn)環(huán)境。

“由于微軟在之前打下了非常好的基礎(chǔ)，所以新版本可以非常快地在用戶群體之中鋪開。比如，微軟下了很多功夫來改進 T-SQL，高可用性以及內(nèi)存OLTP這些核心功能。這些功能在之前的2012和2014版本當中就得到了很好的驗證。”Cherry說。

另外Cherry指出，SQL Server2016中特別值得關(guān)注的一個新特性是基于AlwaysOn高可用組的分布式交易報表，高可用組(Availability Group)替代了之前的數(shù)據(jù)庫鏡像。Cherry表示，微軟收到了大量用戶反饋，并將這些建議和想法融入到了SQL Server 2016的開發(fā)當中。“你可以看到，SQL Server 2016的許多新功能都是來自于用戶的聲音。”Cherry說。

SQL Server 2016：行級安全

對于SQL Server，一個常見的批評是，其安全模型只能識別表和列。用戶如果希望以行為單位應(yīng)用安全規(guī)則，就需要使用存儲過程或表值函數(shù)來模擬，然后找一種方法，確保它們不會被繞開。在SQL Server 2016中，那不再是個問題。

實現(xiàn)

SQL Server 2016(及SQL Azure)中的 行級安全 基于一個專門設(shè)計的內(nèi)聯(lián)表值函數(shù)。該函數(shù)要么返回一個只包含值1的行，要么不返回結(jié)果，這取決于用戶訪問的行是否是相關(guān)行。

實際效果

在使用行級安全時，用戶無法看到他們不能訪問的行。這就好像在訪問表時自動增加一個額外的、安全相關(guān)的where子句。

由于其作用像一個where子句，所以有一些局限。例如，如果用戶在那個列上使用了全文搜索索引，那么數(shù)據(jù)就可能泄露。此外，數(shù)據(jù)庫還可能遭受旁路攻擊。微軟寫道：

通過使用精心設(shè)計的查詢，可以導致信息泄露。例如，SELECT 1/(SALARY-100000) FROM PAYROLL WHERE NAME=’John Doe’ 會讓一個惡意用戶知道John Doe的工資是10萬美元。即使有一個恰當?shù)陌踩^詞阻止惡意用戶直接查詢其它人的工資，他也可以在查詢返回“除數(shù)為0”的異常時確定工資數(shù)額。

此外，信息也可能通過統(tǒng)計對象泄露。為了降低風險，查看受保護列統(tǒng)計信息的用戶必須是“表的所有者，或者是服務(wù)器固有角色sysadmin、數(shù)據(jù)庫固有角色db_owner或db_ddladmin的成員”。

中間層應(yīng)用程序

截至目前，我們討論的場景是用戶以自己的身份登錄。在中間層應(yīng)用程序中，所有人都共享同一個數(shù)據(jù)庫賬戶，實現(xiàn)行級安全需要額外的步驟。

對于中間層應(yīng)用程序，推薦的設(shè)計模式是將 CONTEXT_INFO 的值設(shè)置為連接打開時用戶特定于應(yīng)用程序的用戶id。然后，安全函數(shù)就可以引用CONTEXT_INFO的值。例如：

該方法的前提是，用戶無法執(zhí)行任意SQL，因為那會讓他們可以隨意更改CONTEXT_INFO

中培偉業(yè)應(yīng)廣大學員的需求，加開了《SQL Server2014管理與性能調(diào)優(yōu)高級實戰(zhàn)》培訓。該培訓將于11月23日—27日在北京舉行，培訓地點就在中培偉業(yè)二樓培訓中心會議室，希望廣大從事SQL Server應(yīng)用方面的工作人員屆時能踴躍參加！