SQL Server是目前比較流行的一款數(shù)據(jù)庫產(chǎn)品，是很多中小企業(yè)常用的數(shù)據(jù)庫類型。隨著行業(yè)的發(fā)展， SQL Server數(shù)據(jù)庫也在不斷優(yōu)化升級(jí)。那么最新款的SQL Server 2016數(shù)據(jù)庫會(huì)有哪些方面的功能改進(jìn)呢？中培偉業(yè)《SQL Server 2014數(shù)據(jù)庫高級(jí)管理與性能調(diào)優(yōu)》培訓(xùn)專家姜老師對此進(jìn)行了詳細(xì)介紹。

姜老師指出，很多用戶對SQL Server一個(gè)常見的批評是，其安全模型只能識(shí)別表和列。用戶如果希望以行為單位應(yīng)用安全規(guī)則，就需要使用存儲(chǔ)過程或表值函數(shù)來模擬，然后找一種方法，確保它們不會(huì)被繞開。在SQL Server 2016中，那不再是個(gè)問題。

據(jù)姜老師介紹，SQL Server 2016的一個(gè)新特性就是集成了PolyBase，也就是說現(xiàn)在可以直接使用T-SQL來將SQL Server 2016和Hadoop對接起來。“微軟在此之前沒有提供什么像樣的分析工具，在這個(gè)版本中，它以PolyBase的形式提供了連接到SQL Server的分析工具。

另外一個(gè)值得關(guān)注的功能就是JSON與R語言的結(jié)合，這對于數(shù)據(jù)科學(xué)家來說是非常重要的，他們無需再將代碼從數(shù)據(jù)庫中導(dǎo)出來運(yùn)行R程序了，現(xiàn)在可以直接對服務(wù)器數(shù)據(jù)使用R語言進(jìn)行查詢。

此外，姜老師認(rèn)為最重要的一個(gè)新功能就是性能與安全性的提升。“我們所有會(huì)員的數(shù)據(jù)都需要嚴(yán)格保密，”他說：“因此我們需要特別高級(jí)的安全性功能，比如AlwaysEncrypted。Always Encrypted可以讓數(shù)據(jù)始終處在加密的狀態(tài)，即使是在交易處理和查詢的階段。還沒有那個(gè)關(guān)系型數(shù)據(jù)庫產(chǎn)品能夠做到這一點(diǎn)。”

此外，SQL Server2016對內(nèi)存數(shù)據(jù)的支持也實(shí)現(xiàn)了上百倍的提升，包括支持內(nèi)存索引。Farooq表示，查詢數(shù)據(jù)存儲(chǔ)以及實(shí)時(shí)查詢統(tǒng)計(jì)可以讓所有DBA的工作輕松許多，現(xiàn)在你可以直接看到哪些查詢占用率了最多資源，然后根據(jù)使用情況進(jìn)行數(shù)據(jù)庫設(shè)計(jì)規(guī)劃。

姜老師指出，數(shù)據(jù)庫咨詢顧問Denny 姜老師的兩個(gè)客戶就在對SQL Server 2016進(jìn)行測試，而他本人也與SQL Server 2016產(chǎn)品研發(fā)團(tuán)隊(duì)有著密切的溝通，并參與到了早期的用戶計(jì)劃項(xiàng)目當(dāng)中。由于比其他用戶更早地接觸到了SQL Server 2016，姜老師的一個(gè)客戶已經(jīng)計(jì)劃將新版本數(shù)據(jù)庫投入到生產(chǎn)環(huán)境。

姜老師表示，由于微軟在之前打下了非常好的基礎(chǔ)，所以新版本可以非常快地在用戶群體之中鋪開。比如，微軟下了很多功夫來改進(jìn) T-SQL，高可用性以及內(nèi)存OLTP這些核心功能。這些功能在之前的2012和2014版本當(dāng)中就得到了很好的驗(yàn)證。

另外姜老師指出，SQL Server2016中特別值得關(guān)注的一個(gè)新特性是基于AlwaysOn高可用組的分布式交易報(bào)表，高可用組(Availability Group)替代了之前的數(shù)據(jù)庫鏡像。姜老師表示，微軟收到了大量用戶反饋，并將這些建議和想法融入到了SQL Server 2016的開發(fā)當(dāng)中。“你可以看到，SQL Server 2016的許多新功能都是來自于用戶的聲音。”姜老師說。

SQL Server 2016：行級(jí)安全

對于SQL Server，一個(gè)常見的批評是，其安全模型只能識(shí)別表和列。用戶如果希望以行為單位應(yīng)用安全規(guī)則，就需要使用存儲(chǔ)過程或表值函數(shù)來模擬，然后找一種方法，確保它們不會(huì)被繞開。在SQL Server 2016中，那不再是個(gè)問題。

SQL Server 2016(及SQL Azure)中的 行級(jí)安全 基于一個(gè)專門設(shè)計(jì)的內(nèi)聯(lián)表值函數(shù)。該函數(shù)要么返回一個(gè)只包含值1的行，要么不返回結(jié)果，這取決于用戶訪問的行是否是相關(guān)行。 

這段代碼的意思是，當(dāng)前用戶必須是一名經(jīng)理，或者是一名與記錄相關(guān)的推銷員。該函數(shù)沒有訪問行本身，但用戶可以使用參數(shù)傳入相應(yīng)的列(比如，SalesRep)。 

實(shí)際效果

在使用行級(jí)安全時(shí)，用戶無法看到他們不能訪問的行。這就好像在訪問表時(shí)自動(dòng)增加一個(gè)額外的、安全相關(guān)的where子句。

由于其作用像一個(gè)where子句，所以有一些局限。例如，如果用戶在那個(gè)列上使用了全文搜索索引，那么數(shù)據(jù)就可能泄露。此外，數(shù)據(jù)庫還可能遭受旁路攻擊。

通過使用精心設(shè)計(jì)的查詢，可以導(dǎo)致信息泄露。即使有一個(gè)恰當(dāng)?shù)陌踩^詞阻止惡意用戶直接查詢其它人的工資，他也可以在查詢返回“除數(shù)為0”的異常時(shí)確定工資數(shù)額。

此外，信息也可能通過統(tǒng)計(jì)對象泄露。為了降低風(fēng)險(xiǎn)，查看受保護(hù)列統(tǒng)計(jì)信息的用戶必須是“表的所有者，或者是服務(wù)器固有角色sysadmin、數(shù)據(jù)庫固有角色db_owner或db_ddladmin的成員”。

截至目前，我們討論的場景是用戶以自己的身份登錄。在中間層應(yīng)用程序中，所有人都共享同一個(gè)數(shù)據(jù)庫賬戶，實(shí)現(xiàn)行級(jí)安全需要額外的步驟。

對于中間層應(yīng)用程序，推薦的設(shè)計(jì)模式是將 CONTEXT_INFO 的值設(shè)置為連接打開時(shí)用戶特定于應(yīng)用程序的用戶id。然后，安全函數(shù)就可以引用CONTEXT_INFO的值。

該方法的前提是，用戶無法執(zhí)行任意SQL，因?yàn)槟菚?huì)讓他們可以隨意更改CONTEXT_INFO。

最后，姜老師總結(jié)道，雖然SQL Server 2016在很多功能上實(shí)現(xiàn)了提升，但目前SQL Server 2012和QL Server 2014無疑是市面上常見的兩種數(shù)據(jù)庫類型。