推薦：解析SQL Server三大算法的I/O成本
1. Nested Loop Join(嵌套循環(huán)聯(lián)結(jié)) 算法： 其思路相當?shù)暮唵魏椭苯樱簩τ陉P系R的每個元組 r 將其與關系S的每個元組 s 在JOIN條件的字段上直接比較并篩選出符合條件的元組。寫成偽代碼就是： 代價： 被聯(lián)結(jié)的表所處內(nèi)層或外層的順序?qū)Υ疟PI/O開銷有著非常重

在業(yè)界，普遍認為Oracle數(shù)據(jù)庫的安全性要比SQL Server數(shù)據(jù)庫高。下面筆者就來談談這兩種數(shù)據(jù)庫在安全性設計上面的異同。掌握好這些內(nèi)容，對于我們進行數(shù)據(jù)庫安全方面的設計與管理，有著舉足輕重的作用。

一、角色的授權。

兩個數(shù)據(jù)庫雖然在“角色-授權” 方面雷同，但在具體角色權限的分配上，還是有比較大的差異。用一句話來總結(jié)，就是Oracle在權限的分配上，要比SQL Server數(shù)據(jù)庫細。Oracle在權限控制方面，基本上可以細化到每個步驟。

如在用戶管理上面，Oracle數(shù)據(jù)庫可以把創(chuàng)建用戶帳號的權利給某個組，但是，這個組卻沒有刪除帳號的權利。而微軟的數(shù)據(jù)庫中，則一般是把用戶管理的權限，包括用戶創(chuàng)建與刪除當作一個權限賦予給某個組，而不能把他們分開。也就是說，一個組若具有用戶帳號管理權限的話，其不僅可以創(chuàng)建用戶帳號，而且，也可以刪除用戶帳號。也就是說，微軟的SQL Server數(shù)據(jù)庫在權限設計上，沒有分得像Oracle那么細。正因為如此，所以Oracle數(shù)據(jù)庫在權限管理上面，要比SQL Server數(shù)據(jù)庫靈活。

不光在帳戶管理上如此，數(shù)據(jù)庫很多對象權限的管理，也有類似現(xiàn)象。如對于存儲過程的管理，對于表格的管理等等。甲骨文的Oracle數(shù)據(jù)庫在權限劃分上，比其他數(shù)據(jù)庫都要細。

二、角色到用戶的授權。

現(xiàn)在很多應用軟件，包括數(shù)據(jù)庫系統(tǒng)，都采用了角色到用戶的授權體系。也就是說，先給一個角色進行授權，然后再把用戶加入到這個角色中，讓其擁有這個角色的權限。

如我們在數(shù)據(jù)庫設計的時候，一般至少需要兩種角色，一種是系統(tǒng)管理員角色，這種角色具有對數(shù)據(jù)庫系統(tǒng)進行管理，如表的建立與刪除、用戶的建立與修改等等。另外一種是普通用戶的角色，其可以對表進行插入、修改、刪除記錄等等的操作。然后，我們建立兩個帳戶，一個是數(shù)據(jù)庫管理員帳戶，讓其隸屬于管理員角色;再建立一個用戶帳號，讓其歸屬于用戶角色。如此，不用給用戶設置特別的權限，他們就從他們的角色中，繼承了相關的權限。這就是基于角色-用戶的權限管理體系。

這個權限管理體系，兩種數(shù)據(jù)庫都是支持的，只不過具體的叫法有差異。

在SQL Sever數(shù)據(jù)庫中，其沿用的是微軟操作系統(tǒng)的叫法，把角色稱做組。其實，我們在給操作系統(tǒng)定義用戶與權限的時候，也是采用這種方法，我們先建立一個組，再給這個組賦予特定的權限，然后，再建立一個用戶帳號加入到這個組中即可。雖然兩個數(shù)據(jù)庫的叫法不同，但是，其本質(zhì)是一樣的，換湯不換藥而已。

兩者的差異主要體現(xiàn)在對特定角色的授權方面。

三、對用戶進行獨立授權。

除了可以根據(jù)角色進行授權，Oracle數(shù)據(jù)庫還可以在用戶帳號的級別上直接跟用戶進行授權。在SQL Server數(shù)據(jù)庫上也有類似的功能，但是，光從這方面說，前者要比后者靈活。如Oracle數(shù)據(jù)庫中具有的“ 對象授權”功能，在SQL Server數(shù)據(jù)庫中就無法實現(xiàn)。

1、 在用戶口令上，Oracle數(shù)據(jù)庫要比SQL Server數(shù)據(jù)庫安全性更高。

眾所周知，用戶口令與帳號是數(shù)據(jù)庫安全的第一道保障。如在建立Oracle數(shù)據(jù)庫的用戶名的時候，默認情況下，其有密碼復雜性驗證設置。如果我們在建立用戶名的時候，把密碼設置成為“123456”，Oracle數(shù)據(jù)庫不會接受。因為它認為純數(shù)字的密碼過于簡單，容易被破解。而在微軟的SQL Server數(shù)據(jù)庫中，默認情況下沒有這方面的限制。

2、 用戶建立默認權限不同。

這兩個數(shù)據(jù)庫都可以至少通過兩種方式建立用戶名。一是通過圖形化的界面建立用戶名與帳號。如Oracle數(shù)據(jù)庫可以通過EM，即瀏覽器建立用戶帳號;而SQL Server數(shù)據(jù)庫則可以通過企業(yè)管理器建立用戶帳號。另外一個是可以通過命令行，也就是說，通過SQL 語句建立用戶名。

分享：怎樣利用SQL Server 2005中的模板參數(shù)
如果你用SQL Server 2005 Management Studio建立函數(shù)或存儲過程，你會注意到這些新窗口中都是模板。通常，你可以獲得一個散布著標記的框架。 列表A是一個通過擴張對象瀏覽器(object explorer)中可編程性節(jié)點而建立的實例，選擇存儲過程，然后右擊并選擇新的