繼SQL Server 2005之后，微軟用短短不到3年的時間，就迅速推出了數(shù)據(jù)平臺SQL Server 2008。金秋十月，這款迄今為止最強(qiáng)大和最全面的SQL Server版本SQL Server 2008將在華上市預(yù)熱。筆者有幸參與了微軟(中國)昨天在京召開的SQL Server 2008體驗會，會中微軟(中國)服務(wù)器產(chǎn)品業(yè)務(wù)群SQL Server產(chǎn)品市場經(jīng)理郝雪瑩向我們詳細(xì)介紹了SQL Server 2008這一可靠、高效、智能化的數(shù)據(jù)平臺，微軟(中國)SQL Server產(chǎn)品資深顧問朱海峰就SQL Server 2008的Resource Governor、GIS應(yīng)用、Reporting Service、Office 2007集成等優(yōu)勢特性做了細(xì)致演示，讓我們現(xiàn)場深刻體驗到了它的強(qiáng)大。

　　圖：微軟(中國)服務(wù)器產(chǎn)品業(yè)務(wù)群SQL Server產(chǎn)品市場經(jīng)理郝雪瑩介紹SQL Server 2008

　　圖：微軟(中國)SQL Server產(chǎn)品資深顧問朱海峰現(xiàn)場演示SQL Server 2008 空間數(shù)據(jù)處理

　　此次體驗會，讓筆者感受頗深的便是SQL Server 2008強(qiáng)大的商業(yè)智能以及其無與倫比的安全性。

SQL Server 2008強(qiáng)大的商業(yè)智能

　　隨著Oracle收購Hyperion，SAP收購BO，IBM收購Cognos，BI市場競爭愈演愈烈。這些BI領(lǐng)導(dǎo)廠商與微軟一并，占據(jù)了商業(yè)智能市場的半壁江山。四強(qiáng)爭霸，鹿死誰手?SQL Server產(chǎn)品市場經(jīng)理郝雪瑩以微軟近年商業(yè)智能銷售業(yè)績表明，微軟商業(yè)智能位處第一。

　　圖：微軟商業(yè)智能市場優(yōu)勢

　　作為微軟商業(yè)智能的核心，SQL Server 2008提供了一個全面的數(shù)據(jù)服務(wù)平臺。通過SQL Server 數(shù)據(jù)庫引擎、集成服務(wù)、分析服務(wù)、報表服務(wù)等特有技術(shù)組件，使用戶能夠統(tǒng)一企業(yè)中所有數(shù)據(jù)的存儲和訪問;建立并管理成熟的商業(yè)智能解決方案;擴(kuò)大商業(yè)智能解決方案的范圍，使其可以用于所有員工。SQL Server 2008在提供全面BI 平臺的同時，還與諸如Microsoft Office 2007這樣的產(chǎn)品進(jìn)行深度集成，從而使得員工可以在企業(yè)范圍內(nèi)使用該平臺并將商業(yè)洞察力轉(zhuǎn)換為有效的行動。

　　分析師也對SQL Server 2008表現(xiàn)出了高度的好評。Forrester Research分析師Noel Yuhanna在今年1月的一份名為《The Forrester Wave：Information-As-A-Service, Q1 2008》的報告中指出：“微軟憑借其產(chǎn)品和方案的頂級企業(yè)搜索和商業(yè)智能報表功能，在眾多的數(shù)據(jù)平臺供應(yīng)商中脫穎而出。微軟的解決方案對集合、總結(jié)、搜索引擎和控制臺提供了強(qiáng)有力的支持。在處理分布式數(shù)據(jù)源之間的數(shù)據(jù)傳輸和長距離數(shù)據(jù)傳輸方面，微軟的方案也具有強(qiáng)勁優(yōu)勢。”

　　天獅集團(tuán)全球信息中心規(guī)劃管理處經(jīng)理柯銘涌也表示，SQL Server 2008在商業(yè)智能效能優(yōu)化方面有著令人驚艷的表現(xiàn)。

　　筆者認(rèn)為，微軟之所以在商業(yè)智能方面領(lǐng)先，除了其完美的性能，低價銷售也是關(guān)鍵。四大廠商都有意將BI工具推向更多類型的用戶，IBM、甲骨文和SAP三家廠商的BI工具通常在1,000美元/用戶以上。而微軟采取的定價模式則讓單位用戶的成本隨著用戶數(shù)量的增加而減少，微軟PerformancePoint Server 2007的基礎(chǔ)價格是2萬美元，然后每增加一名用戶收費(fèi)195美元。性價比高決定了微軟的領(lǐng)軍地位。

誰更安全，用數(shù)據(jù)說話

　　企業(yè)選擇哪款數(shù)據(jù)庫，安全性是考慮的首要之一。我們似乎經(jīng)常聽到Oracle數(shù)據(jù)庫爆漏洞，而SQL Server數(shù)據(jù)庫很少。筆者曾和技術(shù)人員溝通，有人說那是因為攻擊SQL Server沒勁，攻擊Oracle數(shù)據(jù)庫才有挑戰(zhàn);也有人認(rèn)為SQL Server數(shù)據(jù)庫只能跑在微軟自己的操作系統(tǒng)上，windows漏洞百出，微軟不斷出補(bǔ)丁，因此用Oracle數(shù)據(jù)庫部署更安全。筆者在體驗會上問及到了此問題，SQL Server產(chǎn)品市場經(jīng)理郝雪瑩介紹：“National Vulnerability Database (NIST) 報告顯示了在過去四年時間里，Oracle 的數(shù)據(jù)庫產(chǎn)品中有超過250 個致命的安全漏洞。而同一時期SQL Server 卻一個漏洞都沒有。微軟所取得的成功來自于可靠性計算項目中的安全引擎進(jìn)程，全方位的安全特性, 以及強(qiáng)大的更新系統(tǒng)，它們都可以降低安全風(fēng)險并減少客戶由于打補(bǔ)丁所造成的停機(jī)時間。”

　　會后，筆者對SQL Server數(shù)據(jù)庫較Oracle數(shù)據(jù)庫的安全性優(yōu)勢做了分析，得出如下結(jié)果：

　　1. 安全特性

　　SQL Server 2008基于策略的管理預(yù)先地對數(shù)據(jù)庫對象應(yīng)用策略。策略包含一組條件，你可以使用它們來加強(qiáng)業(yè)務(wù)和安全規(guī)則。

　　透明數(shù)據(jù)加密(TDE)在數(shù)據(jù)庫引擎中加密和解密數(shù)據(jù)，而不必對應(yīng)用程序編程。這個功能包含在SQL Server 2008中——在Oracle 11g中，它要求選擇高級安全選項，而它的收費(fèi)是$10，000每處理器。

　　SQL Server 2008支持外部密鑰管理(EKM)和硬件安全模塊(HSM)。這些使得第三方EKM/HSM供應(yīng)商可以在SQL Server中注冊他們的模塊并提供與數(shù)據(jù)庫物理上分離的密鑰管理。這個密鑰與數(shù)據(jù)的分離提供了一個真正的“深度防范”安全解決方案。

　　SQL Server 2008包含通過審計對象的審計支持，它使得管理員可以捕捉數(shù)據(jù)庫服務(wù)器中的任何一個或所有活動，并將它存儲在一個日志中。

　　2. 可信賴計算

　　Microsoft可信賴計算計劃確保了Microsoft的軟件和服務(wù)是設(shè)計為可靠和安全的、尊重用戶的隱私并受到可信賴和作出響應(yīng)的公司的支持。

　　企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group，ESG)認(rèn)為軟件安全開發(fā)周期(Security Development Life Cycle，SDL)是ISV應(yīng)該盡快采用的一個安全領(lǐng)導(dǎo)領(lǐng)域。

　　3. 主要的安全漏洞

　　國家國家漏洞資料庫(National Vulnerability Database，NVD)報告顯示在過去的四年里在Oracle的數(shù)據(jù)庫產(chǎn)品中有超過250個嚴(yán)重的安全漏洞。而在同一時期，SQL Server沒有一個安全漏洞。NVD是美國政府基于標(biāo)準(zhǔn)的漏洞管理數(shù)據(jù)資料庫。國家科技研究所(NIST)提供了NVD。

　　4. Update基礎(chǔ)構(gòu)建

　　Microsoft Update提供了一個直接的和最新的補(bǔ)丁管理解決方案。

　　Oracle的補(bǔ)丁解決方案非常復(fù)雜，據(jù)Computerworld說，“三分之二的Oracle數(shù)據(jù)庫管理員不使用安全補(bǔ)丁”，而同一份報告還提到安裝Oracle補(bǔ)丁的時候“是極其痛苦的經(jīng)歷”。

　　根據(jù)InfoWorld表示，在補(bǔ)丁管理方面，Oracle落后于Microsoft五年的時間。

　　總之，誰更安全，不是誰說了算，而是用數(shù)據(jù)事實來說話。