Hier sind die wichtigsten Neuigkeiten seit meinem letzten „Neues über Datenbanken“-Artikel aus November 2016.

Neue Version des SQL-Standards

Im Dezember 2016 hat ISO eine neue Version des SQL-Standards herausgebracht. Damit wurden neue Funktionen zur Mustererkennung, Datums- und Zeitformatierung, JSON und listagg eingeführt. Über listagg habe ich bereits einen Artikel geschrieben und über die Mustererkennung einen Vortrag gehalten (Video).

In den kommenden Monaten werde ich im modern-sql.com-Newsletter über weitere Neuerungen aus SQL:2016 berichten.

Oracle-Datenbank 12.2 als Download, Cloud-Preise für AWS und Azure verdoppelt

Die Cloud-Strategie von Oracle war bereits im letzten Newsletter Thema: Obwohl die Datenbank-Version 12.2 im November 2016 freigegeben wurde, konnte man sie zu diesem Zeitpunkt nicht herunterladen. Die neue Version konnte zu diesem Zeitpunkt nur in der Oracle-Cloud-Umgebung genutzt werden.

Im Januar 2017 hat Oracle dann die Lizenzgebühren der Oracle-Datenbank in Amazon AWS und Microsoft Azure effektiv verdoppelt. Und wie reagiert Microsoft? Am 10. Mai gab Microsoft bekannt, dass die Open-Source-Datenbanken MySQL und PostgreSQL ab sofort auch als Managed Services in der Microsoft-Cloud Azure zur Verfügung stehen.

Begonnen der Cloudkrieg hat. Die einen schotten sich ab, die anderen öffnen sich. Der Marktführer sieht zu.

Angesichts dieser Entwicklungen ist die im März erfolgte Freigabe der Oracle-Datenbank 12.2 zum Download bloß noch eine Randnotiz.

Datenbank des Jahres

Im Januar hat DB-Engines.com („TIOBE der Datenbanken“) ihre Datenbank des Jahres 2016 vorgestellt. Entsprechend der DB-Engines.com-Bewertungsmethode hat Microsoft SQL Server im Jahr 2016 den größten Zuwachs erhalten. Auf den Plätzen zwei und drei folgen MySQL und PostgreSQL.

Im Gegensatz zu den vorherigen Jahren hat es damit kein NoSQL-System unter die drei Datenbanken mit den größten Zuwächsen geschafft.

ACIDRain: Studie zeigt das Risiko von falsch genutzten Transaktionen

Eine der Konsequenzen des relationalen Modells ist, dass man Transaktionen benötigt, um sicher damit umzugehen. SQL unterstützt Transaktionen von jeher. Die letzte Änderung in diesem Bereich war die Einführung von Isolations-Levels – mit SQL-92 vor 25 Jahren.

Eine neue Studie hat nun analysiert, wie Transaktionen in der Praxis genutzt werden. Dazu wurden 12 eCommerce-Applikationen, die in vier verschiedenen Programmiersprachen geschrieben wurden und auf insgesamt 2 Millionen Webseiten laufen, analysiert. Die Studie kommt zu dem Schluss, dass 11 der 12 Applikationen Transaktionen falsch nutzen und es damit Angreifern ermöglichen, die Lagerbuchhaltung zu manipulieren, Gutscheine über deren Wert einzulösen und Waren zu stehlen.

Diese Bedrohung (genannt ACIDRain-Attacke) wird zunehmend relevant, da immer mehr Applikationen APIs zur Verfügung stellen. Diese APIs erleichtern es, Schwachstellen im Zusammenhang mit Nebenläufigkeit auszunutzen.

Aus meinem Twitter-Feed