ntkt

Массив как переменная в C — это псевдоним адреса в памяти, по которому лежит его первый элемент.
Массива ни в машинном коде, ни в памяти, строго говоря, не существует. Существует только его «содержимое» — его элементы.
При обращении к элементу массива действия производятся машиной прямо над его содержимым по вычисленному адресу.
Самого массива — не существует.
Всякий раз, когда в С Вы работаете с массивом — компилятор использует или указатель на первый элемент массива (например, когда Вы передаете массив в функцию), или адрес первого элемента массива, а машина далее с этим работает.

Указатель в C — это переменная, содержащая адрес в памяти.
Указатель в машинном коде и памяти — существует. Он имеет значение — число размером с разрядность машины, а значение числа — это адрес в памяти.
Указатель как число — может быть передан в регистрах, лежать на стеке, и т.д.
При обращении к байту/слову/двойному слову/… по смещению через указатель, в машинном коде указатель разыменовывается (в явном виде берется его значение=адрес) т.е. в машинном коде происходят несколько другие действия, чем в случае для массива.

Если хотите понять полностью — откройте рядом книжку по ассемблеру, компилируйте Ваши примеры с выводом промежуточного ассемблерного кода (или смотрите в дизассемблер), и аккуратно сравнивайте по шагам.

Вот, кстати, приличное описание различий на английском:
eli.thegreenplace.net/2009/10/21/are-pointers-and-arrays-equivalent-in-c/

0) Идея: в каждом IF'е брать подстроку. К сожалению, подстроку в цикле взять довольно сложно (даже enabledelayedexpansion не помогает, плюс прочие багофичи), но мы можем снова заюзать findstr по строке! (echo ololo | findstr lol > NUL)

1) findstr устанавливает return code при выходе (а он записывается шеллом в ERRORLEVEL). 0 == нашел, 1 == не нашел

2) ERRORLEVEL работает довольно интересно:
условие вида IF NOT ERRORLEVEL 1 это значит ERRORLEVEL == 0 :)

3) Собираем все вместе:

@echo off
set usr=%1
for /f "tokens=1 delims=/.- " %%a in ('type db.txt') do (
echo %%a | findstr VOC > NUL
if NOT ERRORLEVEL 1 (
echo TEST! with %%a we do:
echo TEST! db2 grant execute on function "WEB.F1(INTEGER)" to user %usr% with grant option
echo TEST! db2 grant execute on function "WEB.F2(INTEGER)" to user %usr% with grant option
echo TEST! 
) else (
echo %%a | findstr DAT > NUL
if NOT ERRORLEVEL 1 (
echo TEST! with %%a we do:
echo TEST! db2 grant execute on function "WEB.F3(INTEGER)" to user %usr% with grant option
echo TEST! 
)
)
)

Результат:

B:\>test.bat user1                                                                                               
TEST! with VOC we do:                                                                                            
TEST! db2 grant execute on function "WEB.F1(INTEGER)" to user user1 with grant option                            
TEST! db2 grant execute on function "WEB.F2(INTEGER)" to user user1 with grant option                            
TEST!                                                                                                            
TEST! with DAT1 we do:                                                                                           
TEST! db2 grant execute on function "WEB.F3(INTEGER)" to user user1 with grant option                            
TEST!                                                                                                            
TEST! with DAT2 we do:                                                                                           
TEST! db2 grant execute on function "WEB.F3(INTEGER)" to user user1 with grant option                            
TEST!                                                                                                            
TEST! with DAT3 we do:                                                                                           
TEST! db2 grant execute on function "WEB.F3(INTEGER)" to user user1 with grant option                            
TEST!                                                                                                            
TEST! with DAT4 we do:                                                                                           
TEST! db2 grant execute on function "WEB.F3(INTEGER)" to user user1 with grant option                            
TEST!                                                                                                            

Оптимальные по какому критерию? :)
Попробуйте сначала понять, от кого защищаемся и чем готовы пожертвовать.

Если нужны конкретные рекомендации, то открываем, например, NIST SP800-132 «Recommendation for Password-Based Key Derivation», глава «A2. PBKDF»
csrc.nist.gov/publications/nistpubs/800-132/nist-sp800-132.pdf
Или те же самые вещи можно прочитать тут, например: www.ietf.org/rfc/rfc2898.txt

У Вас 32 байта соль? Тогда все хорошо. От длины соли скорость вычисления внутри системы не сильно зависит, а вот атакующему будет сильно хуже, чем если бы соль была, скажем, 32 бита.

Смотрим дальше: количество итераций в PBKDF, грубо говоря, линейно увеличивает сложность атаки.
Поэтому делаем бенчмарк и ставим столько итераций, сколько влезет. 1000 рекомендовалось давно (2000 год), сейчас ставят больше — 10000 и т.д.