如果你發現自己以某種方式置身于數據庫的世界中，想必你已經對數據庫的安全和性能有了一些了解。數據庫管理系統確實為數據庫帶來了好處，但你是否考慮過需要從安全性和性能角度進行權衡，以便使你的選擇最有效？這正是本文要探討的。

安全和性能是否聯系在一起？

首先要考慮一個事實，性能和安全密切相關。出現這種情況的主要原因是，開發人員，無論是初級的還是資深的，在其職業生涯的某個時刻開始意識到：

• 安全性提高時，實現性能目標通常會變得有點困難（也就是說，開發人員通常需要“千方百計”來實現他們的目標）
• 提高性能時，有時會以安全為代價——比如說，放寬權限等等。

用Mark Eldridge制作的圖做下說明：

希望你能通過這種圖理解前面所要表達的意思。當然，這個箭頭反映的是密碼管理中安全性和便利性的權衡，這與SQL中的安全性和性能沒有直接關系，但是兩者可以進行類比。提高安全性通常意味著會把性能相關的任務變得更加困難，反之亦然。

SQL中的安全性和性能

現在，你可能想知道，SQL中，性能和安全性是如何融合在一起的？一句話，顯而易見——當其中一個方面（安全性或性能）提升時，另一個則需要額外的維護措施，反之亦然。以下是數據庫管理員和開發人員在考慮安全性和性能時通常會想到的一些主要措施：

如上表所示，所有的選擇通常都有收益，或者利弊皆有。在這個領域，你還需要考慮另一個問題：你是否具備執行操作所需的知識？在性能領域沒有必要的知識可能并不一定是壞事（學習這個領域的知識很快，如果有一天你的查詢表現不佳，一兩天后的結果可能會大不相同），但是，在安全領域，每件事都在改變并且會比預期更快地咬你一口：忽略了一個必要的方面或者錯誤地引入，我們可以向你保證，日后當數據竊賊來敲門時，你會記住你的錯誤（考慮權限的例子：向一個用戶授予太多權限是危險的，應該只授予絕對必要的權限）。

一旦出現性能或安全問題，你如何知道怎樣糾正錯誤？這可不像乍看起來那么簡單，所以一些額外的知識會有所幫助。

性能和安全問題的后果

SQL世界中性能主要與創建、讀取、更新或刪除(CRUT)的執行性能相關，而安全性通常與數據庫實例的整體安全性有關，但是當出現錯誤時，如何確定先前采取的哪些操作對數據庫有害，為什么？

謝天謝地，答案相當簡單——看看你最近采取的行動的后果，再看看下表。下表將問題開始前可能采取的措施與最可能的后果做了關聯：

正如你所見到的，當確定導致問題的操作時，特定選項的結果應該是一個很好的起點。每個選項都有自己的好處，但每個選項也會帶來一些影響，所以首先要了解需要采取的步驟，評估可用的選項，并謹慎選擇。

學習自己需要做的每件事，尤其是在處理性能和安全性方面的工作，特別是你沒有太多數據庫領域的背景知識時，可能會非常困難：在這種情況下，首先，弄清楚正在使用什么樣的數據庫管理系統，然后閱讀性能或安全領域的文檔（或兩者都讀，取決于需要）。

一旦確定了性能和安全性的組合，就可以考慮使用SQL客戶端：查詢的性能與構建方式密切相關，SQL客戶端不僅可以幫助構建出更好的SQL查詢，而且好的SQL客戶端通過提供一系列附加選項，比如與團隊共享查詢結果的選項等，從而使處理數據庫實例中的數據變得輕而易舉。

SQL客戶端的安全與性能

如前所述，正確構建的SQL客戶端包含非常廣泛的職責，包括自動完成查詢、根據查詢的輸出生成圖表等。

SQL客戶端不僅使調整數據庫實例的性能更容易（例如，能密切關注表結構以確保數據庫始終保持高性能），而且還允許執行其他操作，比如，與同事或隊友分享編寫的查詢。就如同下面這樣：

使用恰當的SQL客戶端時，能夠訪問一些非常有價值的信息，比如有助于你密切關注數據庫模式（請參見上文），幫你處理最寶貴的數據，或者自動完成查詢，從而幫你提高數據庫性能。

當然，數據庫實例的安全性仍然由你負責：對于小型開發團隊，通過數據庫安全檢查清單就夠了。或者，看一下所選擇的數據庫管理系統的安全部分，因為許多與安全相關的選項都取決于所使用的是哪種數據庫管理系統。

安全性和性能的良好組合能夠充分保護你免受威脅，同時避免來自數據庫開發人員的抱怨或客戶的投訴。如果數據庫和web應用程序協調一致，則應：

• 初始的(root)賬號使用強密碼鎖
• 不向用戶提供超出嚴格必要的權限（例如，只從數據庫讀取的用戶應該只擁有SELECT權限等）
• 通過使用防火墻或開發人員遵循恰當的安全程序，能夠抵御比如SQL注入等基本的安全威脅
• 能夠在不妨礙其它操作的情況下快速完成web應用程序所需的全部查詢（SQL客戶端非常適合這種情況：客戶端通常提供完成查詢所需的毫秒級時間，因此，如果哪個查詢速度慢，就從那里開始。）
• 不會降低用戶體驗

上面給出的建議中，如果能將哪怕一小部分作為日常工作的一部分，都有助于你在SQL中找到性能和安全性的良好結合。

當然說起來容易做起來難，但按照本文和所選數據庫管理系統文檔中給出的建議，一切都能變得輕而易舉。別忘了，在數據庫領域，事物的發展和變化日新月異，今天有用的東西明天可能就不一定有用了——為了達到精益求精，擴展兩個領域的知識，并根據具體情況采用恰當的措施。

總結    

希望這篇文章能幫你深入了解數據庫世界及其性能和安全相關的權衡。

為了提高數據庫實例的性能和安全性，請務必閱讀所選數據庫管理系統的文檔，運行一兩次通過數據泄露搜索引擎（如BreachDirectory）的查詢，確保你的基礎設施不會受到黑客攻擊，并且防止身份盜用。

原文鏈接：

https://dzone.com/articles/security-vs-performance-in-the-sql-world

譯者介紹

楊曉娟，51CTO社區編輯，西安電子科技大學計算機專業碩士研究生，資深研發工程師，信息系統項目管理師，擁有近20年Java開發經驗。分別在NEC、甲骨文、英方從事數據存儲、Oracle數據庫的數據遷移以及同構/異構數據庫復制等研發工作，尤其在數據庫、數據編碼等方面有深入鉆研和了解。