SQL Server 2008体验分析
2009-05-21   

   继SQL Server 2005之后，微软用短短不到3年的时间，就迅速推出了数据平台SQL Server 2008。金秋十月，这款迄今为止最强大和最全面的SQL Server版本SQL Server 2008将在华上市预热。笔者有幸参与了微软(中国)昨天在京召开的SQL Server 2008体验会，会中微软(中国)服务器产品业务群SQL Server产品市场经理郝雪莹向我们详细介绍了SQL Server 2008这一可靠、高效、智能化的数据平台，微软(中国)SQL Server产品资深顾问朱海峰就SQL Server 2008的Resource Governor、GIS应用、Reporting Service、Office 2007集成等优势特性做了细致演示，让我们现场深刻体验到了它的强大。

　　图：微软(中国)服务器产品业务群SQL Server产品市场经理郝雪莹介绍SQL Server 2008

　　图：微软(中国)SQL Server产品资深顾问朱海峰现场演示SQL Server 2008 空间数据处理

　　此次体验会，让笔者感受颇深的便是SQL Server 2008强大的商业智能以及其无与伦比的安全性。

SQL Server 2008强大的商业智能

　　随着Oracle收购Hyperion，SAP收购BO，IBM收购Cognos，BI市场竞争愈演愈烈。这些BI领导厂商与微软一并，占据了商业智能市场的半壁江山。四强争霸，鹿死谁手?SQL Server产品市场经理郝雪莹以微软近年商业智能销售业绩表明，微软商业智能位处第一。

　　图：微软商业智能市场优势

　　作为微软商业智能的核心，SQL Server 2008提供了一个全面的数据服务平台。通过SQL Server 数据库引擎、集成服务、分析服务、报表服务等特有技术组件，使用户能够统一企业中所有数据的存储和访问;建立并管理成熟的商业智能解决方案;扩大商业智能解决方案的范围，使其可以用于所有员工。SQL Server 2008在提供全面BI 平台的同时，还与诸如Microsoft Office 2007这样的产品进行深度集成，从而使得员工可以在企业范围内使用该平台并将商业洞察力转换为有效的行动。

　　分析师也对SQL Server 2008表现出了高度的好评。Forrester Research分析师Noel Yuhanna在今年1月的一份名为《The Forrester Wave：Information-As-A-Service, Q1 2008》的报告中指出：“微软凭借其产品和方案的顶级企业搜索和商业智能报表功能，在众多的数据平台供应商中脱颖而出。微软的解决方案对集合、总结、搜索引擎和控制台提供了强有力的支持。在处理分布式数据源之间的数据传输和长距离数据传输方面，微软的方案也具有强劲优势。”

　　天狮集团全球信息中心规划管理处经理柯铭涌也表示，SQL Server 2008在商业智能效能优化方面有着令人惊艳的表现。

　　笔者认为，微软之所以在商业智能方面领先，除了其完美的性能，低价销售也是关键。四大厂商都有意将BI工具推向更多类型的用户，IBM、甲骨文和SAP三家厂商的BI工具通常在1,000美元/用户以上。而微软采取的定价模式则让单位用户的成本随着用户数量的增加而减少，微软PerformancePoint Server 2007的基础价格是2万美元，然后每增加一名用户收费195美元。性价比高决定了微软的领军地位。

谁更安全，用数据说话

　　企业选择哪款数据库，安全性是考虑的首要之一。我们似乎经常听到Oracle数据库爆漏洞，而SQL Server数据库很少。笔者曾和技术人员沟通，有人说那是因为攻击SQL Server没劲，攻击Oracle数据库才有挑战;也有人认为SQL Server数据库只能跑在微软自己的操作系统上，windows漏洞百出，微软不断出补丁，因此用Oracle数据库部署更安全。笔者在体验会上问及到了此问题，SQL Server产品市场经理郝雪莹介绍：“National Vulnerability Database (NIST) 报告显示了在过去四年时间里，Oracle 的数据库产品中有超过250 个致命的安全漏洞。而同一时期SQL Server 却一个漏洞都没有。微软所取得的成功来自于可靠性计算项目中的安全引擎进程，全方位的安全特性, 以及强大的更新系统，它们都可以降低安全风险并减少客户由于打补丁所造成的停机时间。”

　　会后，笔者对SQL Server数据库较Oracle数据库的安全性优势做了分析，得出如下结果：

　　1. 安全特性

　　SQL Server 2008基于策略的管理预先地对数据库对象应用策略。策略包含一组条件，你可以使用它们来加强业务和安全规则。

　　透明数据加密(TDE)在数据库引擎中加密和解密数据，而不必对应用程序编程。这个功能包含在SQL Server 2008中——在Oracle 11g中，它要求选择高级安全选项，而它的收费是$10，000每处理器。

　　SQL Server 2008支持外部密钥管理(EKM)和硬件安全模块(HSM)。这些使得第三方EKM/HSM供应商可以在SQL Server中注册他们的模块并提供与数据库物理上分离的密钥管理。这个密钥与数据的分离提供了一个真正的“深度防范”安全解决方案。

　　SQL Server 2008包含通过审计对象的审计支持，它使得管理员可以捕捉数据库服务器中的任何一个或所有活动，并将它存储在一个日志中。

　　2. 可信赖计算

　　Microsoft可信赖计算计划确保了Microsoft的软件和服务是设计为可靠和安全的、尊重用户的隐私并受到可信赖和作出响应的公司的支持。

　　企业战略集团(Enterprise Strategy Group，ESG)认为软件安全开发周期(Security Development Life Cycle，SDL)是ISV应该尽快采用的一个安全领导领域。

　　3. 主要的安全漏洞

　　国家国家漏洞资料库(National Vulnerability Database，NVD)报告显示在过去的四年里在Oracle的数据库产品中有超过250个严重的安全漏洞。而在同一时期，SQL Server没有一个安全漏洞。NVD是美国政府基于标准的漏洞管理数据资料库。国家科技研究所(NIST)提供了NVD。

　　4. Update基础构建

　　Microsoft Update提供了一个直接的和最新的补丁管理解决方案。

　　Oracle的补丁解决方案非常复杂，据Computerworld说，“三分之二的Oracle数据库管理员不使用安全补丁”，而同一份报告还提到安装Oracle补丁的时候“是极其痛苦的经历”。

　　根据InfoWorld表示，在补丁管理方面，Oracle落后于Microsoft五年的时间。

　　总之，谁更安全，不是谁说了算，而是用数据事实来说话。