Doch die neuen Sprachalternativen bedeuten noch lange nicht das Aus für T-SQL, das sich nach wie vor dann anbietet, wenn es um Datenabfragen geht, die keine oder nur sehr wenig prozedurale Logik enthalten. Will man dagegen komplexe Berechnungen betreiben, die rechenintensiv sind und viele Ressourcen der CPU benötigen, bietet sich C# oder VB.NET an. Durch diese Auswahl lassen sich gravierende Performance- und Leistungssteigerungen erreichen. Doch auch T-SQL selbst hat viele Neuerungen erfahren. So gibt es einen neuen Typ für rekursive Abfragen, Arrays für die Parameterübergabe, einen Pivot Operator, mit dem man Tabellen rotieren kann, eine strukturierte Fehlerbehandlung (SEH) sowie neue Datentypen wie zum Beispiel Datum, Zeit oder XML.

In Sachen Sicherheit verwendet der neue SQL Server über die bisherigen Security-Mechanismen von Datenbank und Betriebssystem hinaus das .NET-Konzept "Code Access Security". Auf diesem Weg erübrigt sich beispielsweise die Programmierung von C#-Methoden für Administratorrechte, da entsprechende Metamodelle direkt verwendet werden können.

Zugriffssicherheit

Ein weiterer Aspekt ist, dass nun Sicherheitsänderungen direkt zur Laufzeit vorgenommen werden können, ohne den Code anfassen zu müssen. Die komplette Rechteverwaltung wird nur vom SQL Server 2005 übernommen, sei es der Zugriff auf die Daten, auf Threads oder aber auch auf das grafische User Interface und nicht verwalteten Code. Hierzu gibt es für die gehosteten Assemblies drei Sicherheitssysteme: SAFE, EXTERNAL_ACCESS, UNSAFE. Das Sicherheitssystem SAFE beispielsweise erlaubt nur den Zugriff auf die Daten des SQL Server 2005, aber keinen Zugriff auf das Dateisystem (zum Beispiel Schreiben einer Datei).