繼SQL Server 2005之后，微軟用短短不到3年的時間，就迅速推出了數據平臺SQL Server 2008。金秋十月，這款迄今為止最強大和最全面的SQL Server版本SQL Server 2008將在華上市預熱。筆者有幸參與了微軟(中國)昨天在京召開的SQL Server 2008體驗會，會中微軟(中國)服務器產品業務群SQL Server產品市場經理郝雪瑩向我們詳細介紹了SQL Server 2008這一可靠、高效、智能化的數據平臺，微軟(中國)SQL Server產品資深顧問朱海峰就SQL Server 2008的Resource Governor、GIS應用、Reporting Service、Office 2007集成等優勢特性做了細致演示，讓我們現場深刻體驗到了它的強大。

　　圖：微軟(中國)服務器產品業務群SQL Server產品市場經理郝雪瑩介紹SQL Server 2008

　　圖：微軟(中國)SQL Server產品資深顧問朱海峰現場演示SQL Server 2008 空間數據處理

　　此次體驗會，讓筆者感受頗深的便是SQL Server 2008強大的商業智能以及其無與倫比的安全性。

SQL Server 2008強大的商業智能

　　隨著Oracle收購Hyperion，SAP收購BO，IBM收購Cognos，BI市場競爭愈演愈烈。這些BI領導廠商與微軟一并，占據了商業智能市場的半壁江山。四強爭霸，鹿死誰手?SQL Server產品市場經理郝雪瑩以微軟近年商業智能銷售業績表明，微軟商業智能位處第一。

　　圖：微軟商業智能市場優勢

　　作為微軟商業智能的核心，SQL Server 2008提供了一個全面的數據服務平臺。通過SQL Server 數據庫引擎、集成服務、分析服務、報表服務等特有技術組件，使用戶能夠統一企業中所有數據的存儲和訪問;建立并管理成熟的商業智能解決方案;擴大商業智能解決方案的范圍，使其可以用于所有員工。SQL Server 2008在提供全面BI 平臺的同時，還與諸如Microsoft Office 2007這樣的產品進行深度集成，從而使得員工可以在企業范圍內使用該平臺并將商業洞察力轉換為有效的行動。

　　分析師也對SQL Server 2008表現出了高度的好評。Forrester Research分析師Noel Yuhanna在今年1月的一份名為《The Forrester Wave：Information-As-A-Service, Q1 2008》的報告中指出：“微軟憑借其產品和方案的頂級企業搜索和商業智能報表功能，在眾多的數據平臺供應商中脫穎而出。微軟的解決方案對集合、總結、搜索引擎和控制臺提供了強有力的支持。在處理分布式數據源之間的數據傳輸和長距離數據傳輸方面，微軟的方案也具有強勁優勢。”

　　天獅集團全球信息中心規劃管理處經理柯銘涌也表示，SQL Server 2008在商業智能效能優化方面有著令人驚艷的表現。

　　筆者認為，微軟之所以在商業智能方面領先，除了其完美的性能，低價銷售也是關鍵。四大廠商都有意將BI工具推向更多類型的用戶，IBM、甲骨文和SAP三家廠商的BI工具通常在1,000美元/用戶以上。而微軟采取的定價模式則讓單位用戶的成本隨著用戶數量的增加而減少，微軟PerformancePoint Server 2007的基礎價格是2萬美元，然后每增加一名用戶收費195美元。性價比高決定了微軟的領軍地位。

誰更安全，用數據說話

　　企業選擇哪款數據庫，安全性是考慮的首要之一。我們似乎經常聽到Oracle數據庫爆漏洞，而SQL Server數據庫很少。筆者曾和技術人員溝通，有人說那是因為攻擊SQL Server沒勁，攻擊Oracle數據庫才有挑戰;也有人認為SQL Server數據庫只能跑在微軟自己的操作系統上，windows漏洞百出，微軟不斷出補丁，因此用Oracle數據庫部署更安全。筆者在體驗會上問及到了此問題，SQL Server產品市場經理郝雪瑩介紹：“National Vulnerability Database (NIST) 報告顯示了在過去四年時間里，Oracle 的數據庫產品中有超過250 個致命的安全漏洞。而同一時期SQL Server 卻一個漏洞都沒有。微軟所取得的成功來自于可靠性計算項目中的安全引擎進程，全方位的安全特性, 以及強大的更新系統，它們都可以降低安全風險并減少客戶由于打補丁所造成的停機時間。”

　　會后，筆者對SQL Server數據庫較Oracle數據庫的安全性優勢做了分析，得出如下結果：

　　1. 安全特性

　　SQL Server 2008基于策略的管理預先地對數據庫對象應用策略。策略包含一組條件，你可以使用它們來加強業務和安全規則。

　　透明數據加密(TDE)在數據庫引擎中加密和解密數據，而不必對應用程序編程。這個功能包含在SQL Server 2008中——在Oracle 11g中，它要求選擇高級安全選項，而它的收費是$10，000每處理器。

　　SQL Server 2008支持外部密鑰管理(EKM)和硬件安全模塊(HSM)。這些使得第三方EKM/HSM供應商可以在SQL Server中注冊他們的模塊并提供與數據庫物理上分離的密鑰管理。這個密鑰與數據的分離提供了一個真正的“深度防范”安全解決方案。

　　SQL Server 2008包含通過審計對象的審計支持，它使得管理員可以捕捉數據庫服務器中的任何一個或所有活動，并將它存儲在一個日志中。

　　2. 可信賴計算

　　Microsoft可信賴計算計劃確保了Microsoft的軟件和服務是設計為可靠和安全的、尊重用戶的隱私并受到可信賴和作出響應的公司的支持。

　　企業戰略集團(Enterprise Strategy Group，ESG)認為軟件安全開發周期(Security Development Life Cycle，SDL)是ISV應該盡快采用的一個安全領導領域。

　　3. 主要的安全漏洞

　　國家國家漏洞資料庫(National Vulnerability Database，NVD)報告顯示在過去的四年里在Oracle的數據庫產品中有超過250個嚴重的安全漏洞。而在同一時期，SQL Server沒有一個安全漏洞。NVD是美國政府基于標準的漏洞管理數據資料庫。國家科技研究所(NIST)提供了NVD。

　　4. Update基礎構建

　　Microsoft Update提供了一個直接的和最新的補丁管理解決方案。

　　Oracle的補丁解決方案非常復雜，據Computerworld說，“三分之二的Oracle數據庫管理員不使用安全補丁”，而同一份報告還提到安裝Oracle補丁的時候“是極其痛苦的經歷”。

　　根據InfoWorld表示，在補丁管理方面，Oracle落后于Microsoft五年的時間。

　　總之，誰更安全，不是誰說了算，而是用數據事實來說話。