1
6
T-SQL和Win32 Filestream访问之间的关键区别在于数据传输到客户端的方式—使用T-SQL检索Filestream数据意味着存储引擎必须在NTFS上打开文件,通过SQL引擎和TDS(传输SQL数据的标准方式)将数据流回客户端。如果使用Win32,则在打开文件操作期间,存储引擎仍在路径中,但是一旦完成,数据可以通过Win32流直接从文件传输到客户端,完全绕过SQL引擎。 随着blob大小的增加,打开文件并通过引擎进行传输的开销在完成数据传输所需的总时间中所占的百分比会变小。最近针对一个非常具体的案例研究的基准测试将内联(varbinary max storage)的阈值设置为60KB,T-SQL传输的阈值设置为60KB-1.2MB,并且>1.2MB用于Win32传输。正如我提到的,这是一个非常具体的案件,所以YMMV。
|
2
3
首先让我们分析一下问题:嵌入的用户名和密码比使用Windows身份验证更安全。这是一个令人尴尬的错误假设。它所做的一切都给人一种虚假的安全感。作为一个问题 事实 ,则不能在应用程序中隐藏秘密。它可以 被揭露。在这个时代 一 勇敢娴熟的黑客透露嵌入的密码,或如何检索它的方法,并感谢谷歌和朋友所有感兴趣的人都会学习它,无论他或她是多么不熟练。在安全分析中,用户工作站上“隐藏”的登录名和密码应被视为安全的,就像它们是以书面形式交给所述用户一样。通过使用一个隐藏的登录名和密码作为手段,以保护访问所有你实现的是你松散的责任和跟踪记录 谁 如果您希望保护方案只允许用户访问特定的功能(即,他们只能在 这 与编写任意更新不同的是,使用优秀的ole“久经考验的 ownership chains 并只授予对 已验证的用户。要获得更好的解决方案,请使用 code signing . FILESTREAM Best Practices 文件包含以下措辞:
|
Jack Skeletron · T-SQL三表求和 6 年前 |
CSK · 列出sql server中存储过程中的存储过程 6 年前 |
DRT · 从文本字段中提取多个日期 6 年前 |
ihatemash · 确定可以合并哪些行的SQL查询 6 年前 |
Shawn · 使用WinZip命令行的SQL Server作业 6 年前 |