网安之路不好走

 当我自己陷入这么一个深坑的时候才发现


本人小白一枚  什么都不懂  内容也是网上copy的 只是总结一下 方便自己以后查看


当前主流的关系型数据库有 Oracle、 DB2、 PostgreSQL、 MicrosoftSQLServer、 MicrosoftAccess、MySQL等


Oracle数据库的特点

Oracle Database又名Oracle RDBMS或简称Oracle。是甲骨文公司的一款关系数

据库管理系统

相较于其他数据库,Oracle具有以下特点。毫无疑问,优越的性能是Oracle战胜其他数据库的首要法宝。Oracle优越的性能使得其成为大型应用和超大型系统的首选数据库,而且甲骨文公司从未停止过在这方面的进步。

提供了基于角色的权限管理模式。通过角色管理,大大加强了数据库的安全性,同时,也为DBA提供了更加方便、快捷的管理用户和权限的途径。

可良好地支持大数据存储格式,如图形、音频、视频、动画等媒体格式。

提供了良好的分布式管理功能,用户可以很轻松地实现多数据库的协调工作。

提出了独创性的表空间理念。在数据模型方面,Oracle有着区别于其他数据库的表空间概念。使数据在逻辑上划分得更加清晰,而且具有更大的灵活性。


DB2数据库的特点


DB2是IBM一种分布式数据库解决方案。说简单点:DB2就是IBM开发的一种大型关系型数据库平台.它支持多用户或应用程序在同一条SQL 语句中查询不同database甚至不同DBMS中的数据。

 DB2是IBM公司开发的关系数据库管理系统它有多种不同的版本如DB2工作组版DB2Workgroup Edition、DB2企业版DB2 Enterprise Edition、DB2个人版DB2 Personal Edition和DB2企业扩展版DB2 Enterprise-Exended Edition等这些产品基本的数据管理功能是一样的区别在于支持远程客户能力和分布式处理能力。

个人版适用于单机使用即服务器只能由本地应用程序访问。工作组版和企业版提供了本地和远程客户访问DB2的功能当然远程客户要安装相应客户应用程序开发部件企业版包括工作组版中的所有部件外再增加对主机连接的支持。企业扩展版允许将一个大的数据库分布到同一类型的多个不同计算机上这种分布式功能尤其适用于大型数据库的处理。 



SQLServer数据库的特点


是基于服务器端的中型的数据库, 可以适合大容量数据的应用, 在功能上管理上也要比 Microsoft Access要强得多。

在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。

因为现在数据库都使用标准的 SQL 语言对数据库进行管理,所以如果是标准 SQL 语言,两者基本上都可以通用的。 Microsoft SQL Server 还有更多的扩展,可以用存储过程,数据库大小无极限限制



Mysql数据库的特点


MySql 短小精悍,像 access 一样的文件型数据库,但比 access强百倍,是真正多用户多任务的数据库系统

其从 Linux上移植过来的,安全性非常好,不过大部分操作是在 dos 下进行,虽然也有第三方开发的图形界面但并不好用。

MySQL 是跨多平台的数据库管理软件,可运行于 LINUX、NT、UNIX 等系统,可支持命令和图形化管理,对于一般的数据库足以应付了,占用系统资源较少,速度较快,而且是开源的。


Access数据库

Access 是一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。

但是它的同时访问客户端不能多于 4 个。Microsoft Access 数据库有一定的极限,如果数据达到 100M 左右,很容易造成服

务器 iis 假死,或者消耗掉服务器的内存导致服务器崩溃,表现为英文 “Service Unavailable ”


几种数据库的比较

一、开放性  

1. SQL Server  

    只能在windows上运行 没有丝毫的开放性操作系统的系统的稳定对数据库是十分重

要的。Windows9X系列产品是偏重于桌面应用NT server只适合中小型企业。而且windows

平台的可靠性安全性和伸缩性是非常有限的。它不象unix那样久经考验尤其是在处理大

数据库。  

2. Oracle  

    能在所有主流平台上运行包括 windows。完全支持所有的工业标准。采用完全开放

策略。可以使客户选择最适合的解决方案。对开发商全力支持。 

3. Sybase ASE  

    能在所有主流平台上运行包括 windows。 但由于早期Sybase与OS集成度不高因

此VERSION11.9.2以下版本需要较多OS和DB级补丁。在多平台的混合环境中会有一定

问题。  

4. DB2  

   能在所有主流平台上运行包括windows。最适于海量数据。DB2在企业级的应用最为

广泛在全球的500家最大的企业中,几乎85%以上用DB2数据库服务器而国内到97年约

占5%。 

 

二、可伸缩性并行性  

1. SQL server  

   并行实施和共存模型并不成熟很难处理日益增多的用户数和数据卷伸缩性有限。  

2. Oracle  

   并行服务器通过使一组结点共享同一簇中的工作来扩展windownt的能力提供高可用性

和高伸缩性的簇的解决方案。如果windowsNT不能满足需要用户可以把数据库移到UNIX

中。Oracle的并行服务器对各种UNIX平台的集群机制都有着相当高的集成度。  

3. Sybase ASE  

   虽然有DB SWITCH来支持其并行服务器但DB SWITCH在技术层面还未成熟且只支

持版本12.5以上的ASE SERVER。DB SWITCH技术需要一台服务器充当SWITCH从而在

硬件上带来一些麻烦。  

4. DB2  

   具有很好的并行性。DB2把数据库管理扩充到了并行的、多节点的环境。数据库分区是

数据库的一部分包含自己的数据、索引、配置文件、和事务日志。数据库分区有时被称为

节点安全性。

  

三、安全认证  

1. SQL server  

   没有获得任何安全证书。  

2. Oracle Server  

   获得最高认证级别的ISO标准认证。  

3. Sybase ASE  

   获得最高认证级别的ISO标准认证。  

4. DB2  

   获得最高认证级别的ISO标准认证。  


四、性能  

1. SQL Server  

   多用户时性能不佳  

2. Oracle  www.docin.com 

   性能最高 保持开放平台下的TPC-D和TPC-C的世界记录。  

3. Sybase ASE  

   性能接近于SQL Server但在UNIX平台下的并发性要优与 SQL Server。  

4. DB2  

   性能较高适用于数据仓库和在线事物处理。  


五、客户端支持及应用模式  

1. SQL Server  

   C/S结构只支持windows客户可以用ADO、DAO、OLEDB、ODBC连接。  

2. Oracle  

   多层次网络计算支持多种工业标准可以用ODBC、JDBC、OCI等网络客户连接。  

3. Sybase ASE  

   C/S结构可以用ODBC、Jconnect、Ct-library等网络客户连接。  

4. DB2  

   跨平台多层结构支持ODBC、JDBC等客户。  


六、操作简便  

1. SQL Server  

   操作简单但只有图形界面。  

2. Oracle  

   较复杂同时提供GUI和命令行在windowsNT和unix下操作相同。  

3. Sybase ASE  

   较复杂同时提供GUI和命令行。但GUI较差常常无法及时状态建议使用命令行。  

4. DB2  

   操作简单同时提供GUI和命令行在windowsNT和unix下操作相同。  


七、使用风险  

1. SQL server  

   完全重写的代码 经历了长期的测试不断延迟 许多功能需要时间来证明。并不十分兼

容。  

2. Oracle  

   长时间的开发经验完全向下兼容。得到广泛的应用。完全没有风险。  

3. Sybase ASE  

   向下兼容, 但是ct-library 程序不益移植。  

4. DB2  

   在巨型企业得到广泛的应用向下兼容性好。风险小。


几种支持数据库的语言介绍

VB  

( Visual Basic)是以 Basic 语言作为其基本语言的一种可视化编程工具。在中国乃至全世界都能看到它的身影,它曾是在中国最为流行的编程工具,到现在还占据着非常重要的地位,对于它的好坏大家都有一定的了解, VB 作为一种较早出现的开发程序以其容易学习,开发效率较高,具有完善的帮助系统等优点曾影响了好几代编程人员,但是由于 VB 不具备跨平台这个特性,从而也决定了 VB 在未来的软件开发中将会逐渐地退出其历史舞台;它对组件技术的支持是基于 COM和 ActiveX, 对于组件技术不断完善发展的今天, 它也显出了它的落后性; 同时 VB 在进行系统底层开发的时候也是相对复杂的,调用 API 函数需声明,调用不方便,不能进行 DDK 编程,不可能深入 Ring0 编程,不能嵌套汇编;而且面向对象的特性差;网络功能和数据库功能也没有非常突出的表现,综上所述, VB 作为一种可视化的开发工具由于其本身的局限性,导致了它在未来软件开发中逐步被其他工具所代替。


PB 

全称 PowerBuilder ,是开发 MIS 系统和各类数据库跨平台的首选,使用简单,容易学习,容易掌握,在代码执行效率上也有相当出色的表现。 PB 是一种真正的 4GL 语言(第四代语言),可随意直接嵌套 SQL 语句返回值被赋值到语句的变量中,支持语句级游标,存储过程和数据库函数,是一种类似 SQLJ 的规范,数据访问中具有无可比拟的灵活性。但是它在系统底层开发中犯了跟 VB 一样的错误, 调用 API 函数需声明, 调用不方便, 不能进行 DDK 编程,不可能深入 Ring0编程,不能嵌套汇编;在网络开发中提供了较多动态生成 Web 页面的用户对象和服务以及系统对象,非常适合编写服务端动态 Web 应用,有利于商业逻辑的封装;但是用于网络通讯的支持不足;静态页面定制支持有限,使得 PB 在网络方面的应用也不能非常广泛。面向对象特向也不是太好。


C++Builder/Delphi    

它们都是基于 VCL 库的可视化开发工具,它们在组件技术的支持、数据库支持、系统底层开发支持、网络开发支持、面向对象特性等各方面都有相当不错的表现,并且学习使用较为容易,充分提现了所见即所得的可视化开发方法,开发效率高。由于两者都是 Borland 公司的产品,自然继承了该公司一贯以来的优良传统:代码执行效率高。但是,它们并不是毫无缺点,它们所作的最大不足之处就是他们的帮助系统在众多的编程工具中是属于比较差的。C++Builder  的 VCL库是基于 Object pascal( 面向对象 pascal), 使得 C++Builde r 在程序的调试执行上都面向落后于其他编程工具。而 Delphi 则是它的语言不够广泛,开发系统软件功能不足两个比较大的缺点。


Visual C++ 

是基于 MFC 库的可视化的开发工具,从总体上说它是一个功能强大但是不便使用的一种工具。它在网络开发和多媒体开发都具有不俗的表现,帮助系统也做得非常不错( Microsoft 在细节方面的处理往往都让人觉得亲切),但是虽然是使用 C++ 作为基本语言,但是它在面向对象特性上却不够好,主要是为了兼容 C 的程序,结果顾此失彼;在组件支持上也不太好,虽然说除了支持 COM,Active X 外还支持 CORBA,但是没有任何 IDE 支持,是所有 C编译器的功能 , 需要CORBA 中间件支持;最大的问题是开发效率也不高。


Java 

目前比较出名的是 Borland 出的 JBuilder 和 IBM 出的 Visual Age for Ja va, 两种工具都有一定数量的是用人群。JBuilder 继承了 C++Builder/Delphi 的特点,在可视化上做得非常不错,使用简便。由于 Java 本身语言的特点使得他们在网络开发中具有高人一等的表现,而且面向对象特性高,支持的组件技术也非常多,跨平台的特性也使得它在现在和未来的开发中占据越来越重要的地位。但是在系统底层开发和多媒体开发中却表现得并不让人那么满意,这个可能跟设计 Java的意图有关吧。三、编程语言的数据库性能综合评价


编程语言的数据库性能综合评价

VB:

是新人开发与系统无关的综合应用程序的首选;容易使用和厂商财力很强是其仅有的两点优势。 VB 开发效率高,代码执行效率一般,但是入门和学习速度快,有较好的学习氛围和帮助书籍和帮助文档。但是随着微软的 .net 技术的推广,VB 将会逐渐推出历史舞台。


PB:

是开发大型 MIS 及各类数据库跨平台应用的首选;从数据库前端工具来讲甚至远远超过了 Oracle 的 Develop 系列等专门的工具;从通用语言角度来讲功能也与 VB 等不相上下;多媒体和网络功能与其他工具相比较弱。 PB 最大的优势就是 Datawindow 技术的成熟和方便,他成为 PB 与其他数据库开发工具抗衡的资本。同时 PB在对 Java 和 WEB,以及面向对象方面的发展也可以预见 PB 将成继续成为数据库系统(特别是 MIS 系统)开发工具的首选。同时 PB的强大帮助文档也为初学者提供了入门基础, PB 连接数据库的自由和方面也为 PB 的提供了方便,同时 PB对 API 的调用以及对报表的处理强大。但是 PB 的高级编程书籍的缺乏和基础语言 PowerScript 的普及程度对 PB 的明天有一定的限制。


C++ Builder/Dephi :

是唯一一套能够同时适用于开发数据库应用、网络及 Web 应用、分布式应用、可重用组件、系统软件、驱动程序、多媒体及游戏等所有软件的高效率开发环境; VCL 源码基于 Object Pascal 是 C++ Builder  唯一的缺憾,基础语言不够通用和开发系统软件功能不足是 Dephi 仅有的两点不足。


VC:

从功能上讲除了跨平台应用外什么都可开发;从开发效率角度讲只局限于开发 windows 系统应用、可重用组件及驱动程序。 又因为有微软的支持,其自身的基础语言的普及程度高,以及其代码的执行效率高等特性、 VC 自带强大帮助文档和大量优质教材, VC 在数据库开发工具中始终可以稳住阵角。


Java:

适用于开发除了系统软件、驱动程序、高性能实时系统、大规模图像处理以外所有的应用。在一般的管理信息系统中和一般的数据库开发中,很少有人会选择 Java,一是由于其开发环境的配置较难,已经和数据库连接时较为负责,对开发人员的开发经验和学习时间都要很高要求,所以对于经验不是很丰富的开发人员一般是不选择 Java,但是 Java 的强大网络功能和真正的面向对象特性决定了 Java 的未来, Java 将在一个较为长期的时段里可以与微软家族抗衡