SQL 2008 T-Prep 上课心得(二)

Extensible Key Management：采用企业已有的密钥架构，如第三方所提供的 Hardware Security Module(HSD)

Transparent Data Encryption：

·         整个数据库通透地加密，应用程序不需要改写，也感受不到

·         效率影响不大，但会与数据型态有关

·         可以用二进制编辑器搜寻数据库档案，或数据库备份，若不加密可以直接找关键词，加密后找不到

增强整合式验证：

·         在 SQL 2005 时，仅有 TCP/IP 连接可以使用 Kerberos，但 2008 的多种存取协定皆可

·         在 SQL 2005 时要将 Service Principal Name(SPN)注册到 AD，但 2008 不用注册 SPN 到 AD 就可使用 Kerberos

所有的行为都可以监控(Audit)：

·         以 DDL 语法设定监控

·         存取监控所储存的数据可受安全控管

·         可设定控管数据输出到档案、Windows Application 或 Security Log

·         建立 Audit Specification 以规范服务器(如登入/注销)或数据库(如 ISUD 加上 Execute、Receive) 要监控的行为

·         分 Server 和 Database 层级，但没有 Column 层级

·         采用 Extended Events 架构建立，希望效率比 SQL Trace 快

空间索引(Spatial Index)

·         对于空间地理信息建置特殊的索引结构

整合的全文检索

·         检索索引储存在数据库内

·         在 SQL 2005 的全文检索只能完整备份，不能搭配数据做 recovery to point in time，只能数据库做完 recovery to point in time 后，再重新 populate。SQL Server 2008 则因为完整做在 DB 内，也就是更动都会经过 transaction log，则全文检索可以与备份/还原、log shipping、database mirroring 等经由 transaction log 实作的机制同步。

·         较佳的查询效能，但不知制作检索的效能如何？

Sparse Columns

·         字段数量非常多，但大部分的内容是空的。例如 Windows Sharepoint Services 在建立文管时，有一大堆的文件格式(如 word、excel、pdf、image)，每种文件格式的属性皆不同，因此有一大堆字段，对应各种不同的文档属性。则新增任一份档案时，大部分的字段都是 NULL，仅有少数几拦描述该类型档案的属性有设值。这可模拟物流业的产品属性。以往因为 Table 的 column 数有 1024 限制，且太多字段太占 page 空间，解法可能是利用 XML、利用属性/值放在 row、限制每种 entity 的 property 数量。

·         DDL 的 CREATE TABLE 之 Column 定义多了 Sparse 属性

·         Sparse 字段的内容若是空，则完全不占空间，在 2005 若字段空最起码占 1 bit，以标示字段。有 Sparse 字段的数据表则正好相反，有值的 sparse 字段需要额外 4 byte 的 metadata。所以真要