测试评估服务
实际上还有一类数字类型是通过二进制格式以字符串来存放的,如,DECIMAL(DEC)[(M[,D])],NUMERIC[(M[,D])],由于其存放长度主要通过其定义时候的M所决定,M定义多大,则实际就有多长。M代表整个位数的长度,D代表小数殿后的位数,默认M为10,D为0。一般考虑到这种数据完全可以变化形式以整数存放,所以这种数据类型()一般不用。但是,在mysql中float、double(或real)是浮点数,decimal(或numberic)是数。浮点数(float、double)存在误差问题;对货币等对精度敏感的数据,应该用数表示或存储;编程中,如果用到浮点数,要特别注意误差问题,并尽量避免做浮点数比较
测试评估服务
mysql5.0.3之后的表示,VARCHAR[(M)]表示的字节数,限制和字符集有关,如果是gbk编码,长度为(65535-1-2)/2=32766,减1的原因是实际行存储从第二个字节开始,减2的原因是varchar头部的2个字节表示长度,除2因为是gbk编码;如果是utf8编码,长度为(65535-1-2)/3=21844。字段尽量选择固定长度。另外MySQL 5.0之后版本存储VARCHAR类型的时候会保留末尾空格,CHAR[(M)]都是以空格填补剩余的空间,所以,如果要保留结尾空格的话,一定要使用VARCHAR。
测试评估服务标准安全和权限
等级2适用于数据库和操作系统均按照行业标准和实践进行配置的数据库。
这个等级还要求所有数据库帐户的权限,这意味着授予帐户的权限是履行其职责所需的权限。
作为等级2要求的一部分,应该努力消除共享帐户。如果存在共享帐户,则不应经常使用它们,并且它们的凭据应保密。
对于内置于数据库中的特权共享帐户,限制使用尤其如此。Or***e公司中的SYS和SYSTEM或SQL-Server中的SA等数据库帐户不应经常使用,它们的密码应安全保存并限制访问。
