我的应用程序在该用户注册后播放视频文件。(文件大于 100 MB)。
将它们存储在硬盘上并将文件路径保存在数据库中 会更好吗?还是 我作为文件流类型存储在数据库中?
当数据存储在数据库中时,与存储在硬盘中相比,防止操纵更安全吗?
如何提供针对操纵的数据安全性?
谢谢 。
问问题
6294 次
2 回答
14
Microsoft Research 有一篇非常好的论文,名为To Blob 或 Not To Blob。
他们经过大量的性能测试和分析后得出的结论是:
如果您的图片或文档的大小通常低于 256K,则将它们存储在数据库的 VARBINARY 列中会更有效
如果您的图片或文档的大小通常超过 1 MB,则将它们存储在文件系统中会更有效(并且使用 SQL Server 2008 的
FILESTREAM属性,它们仍处于事务控制之下并且是数据库的一部分)在这两者之间,根据您的使用情况,这有点折腾
如果您决定将图片放入 SQL Server 表中,我强烈建议您使用单独的表来存储这些图片 - 不要将员工照片存储在员工表中 - 将它们保存在单独的表中。这样一来,Employee表格可以保持精简、平均且非常高效,假设您并不总是需要选择员工照片作为查询的一部分。
对于文件组,请查看文件和文件组架构以获得介绍。基本上,您可以从一开始就为大型数据结构创建带有单独文件组的数据库,或者稍后添加一个额外的文件组。让我们称之为LARGE_DATA。
现在,每当您要创建需要存储VARCHAR(MAX)或VARBINARY(MAX)列的新表时,您都可以为大数据指定此文件组:
CREATE TABLE dbo.YourTable
(....... define the fields here ......)
ON Data -- the basic "Data" filegroup for the regular data
TEXTIMAGE_ON LARGE_DATA -- the filegroup for large chunks of data
查看有关文件组的 MSDN 介绍,并尝试使用它!
于 2013-03-12T09:03:14.767 回答
2
1 - 取决于您如何定义“更好”。一般来说,我更喜欢将二进制资产存储在数据库中,以便将它们与相关数据一起备份,但将它们缓存在文件系统中。从 SQL Server 流式传输二进制数据以进行页面请求是一种真正的性能消耗,而且它并不能真正扩展。
- 如果攻击者可以进入您的硬盘驱动器,您的整个系统就会受到威胁 - 将内容存储在数据库中不会提供显着的额外安全性。
3 - 这本身就是一个完整的问题。对于堆栈溢出来说太宽了...
于 2013-03-12T08:33:07.333 回答