熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Java編程 >> Java核心技術 >> 正文

針對 .NET 開發人員的存儲過程評估

2013-11-23 19:20:49  來源: Java核心技術 

  引言
  本文旨在介紹使用存儲過程封裝應用程序所需的 TransactSQL (TSQL) 的主要優缺點以便您對如何在您的環境中使用存儲過程做出明智的決策對於那些可以利用存儲過程的人員本文還介紹了與在 NET 應用程序中使用存儲過程相關的工具和最佳做法
  
  在這方面大家的看法並不一致有些人認為業務邏輯只應被編碼到中間層或數據庫中有些人認為內聯查詢是唯一的選擇有些人則認為存儲過程應用於任何情況所有這些方法都具有優點和缺點重要的是應考慮對您的應用程序和環境至關重要的是什麼因此讓我們了解一下存儲過程的概念並考慮使用它們封裝 TSQL 代碼的某些原因
  
  考慮使用存儲過程的理由
  也許您曾經在多處編寫過使用 SqlCommand 對象的 TSQL但卻從未考慮過是否有一個比將它並入數據訪問代碼更好的位置由於應用程序隨著時間的推移增添了一些功能因此其內部可能包含一些復雜的 TSQL 過程代碼存儲過程為封裝此代碼提供了一個替換位置
  
  大多數人可能對存儲過程已有所了解但對於那些不了解存儲過程的人員而言存儲過程是指一組作為單個代碼單元一起存儲於數據庫中的 TSQL 語句您可以使用輸入參數傳入運行時信息並取回作為結果集或輸出參數的數據存儲過程在首次運行時將被編譯這將產生一個執行計劃 實際上是 Microsoft® SQL Server&#; 為在存儲過程中獲取由 TSQL 指定的結果而必須采取的步驟的記錄然後執行計劃在內存中得到緩存以備以後使用這樣會改善存儲過程的性能因為 SQL Server 無需為確定如何處理代碼而重新分析它而只需引用緩存的計劃即可這個緩存的計劃一直可用直到 SQL Server 重新啟動或直到它由於使用率較低而溢出內存
  
  性能
  緩存的執行計劃曾使存儲過程較之查詢更有性能優勢但對於 SQL Server 的幾個最新版本執行計劃已針對所有 TSQL 批處理進行了緩存而不管它們是否在存儲過程中因此基於此功能的性能已不再是存儲過程的賣點任何使用靜態語法且提交頻率足以阻止執行計劃溢出內存的 TSQL 批處理將會獲得同樣的性能好處靜態部分是關鍵任何更改即使像添加注釋這樣無關緊要的更改也將導致無法與緩存的計劃相匹配從而將無法重復使用計劃
  
  但是當存儲過程可以用於降低網絡流量時它們仍然能夠提供性能好處您只需在網絡中發送 EXECUTE stored_proc_name 語句而非整個 TSQL 例程這可以在復雜操作中廣泛使用設計良好的存儲過程可以將客戶端與服務器之間的許多往返過程簡化為單個調用
  
  此外使用存儲過程使您能夠增強對執行計劃的重復使用由此可以通過使用遠程過程調用 (RPC) 處理服務器上的存儲過程而提高性能使用 StoredProcedure 的 SqlCommandCommandType 時存儲過程通過 RPC 執行RPC 封裝參數和調用服務器端過程的方式使引擎能夠輕松地找到匹配的執行計劃並只需插入更新的參數值
  
  考慮使用存儲過程提高性能時最後要考慮是否要充分利用 TSQL 的優點請考慮要如何處理數據
  
  &#; 是否要使用基於集合的操作或執行 TSQL 中完全支持的其他操作?那麼存儲過程就是一個選擇而內聯查詢也可以使用
  
  &#; 是否嘗試執行基於行的操作或復雜的字符串處理?那麼可能要重新考慮在 TSQL 中進行這種處理這不包括使用存儲過程至少要到 Yukon 發布並且公共語言運行庫 (CLR) 集成可用後才能使用存儲過程
  
  可維護性和抽象
  要考慮的另一個潛在優勢是可維護性理想情況下數據庫架構從不更改業務規則不被修改但在現實環境中情況則完全不同既然情況如此那麼如果可以修改存儲過程以包括新 XY 和 Z 表(為支持新的銷售活動而添加了這些表)中的數據而不是在應用程序代碼中的某個位置更改此信息則維護對您來說可能比較容易在存儲過程中更改此信息使得更新對應用程序而言具有透明性 您仍然返回相同的銷售信息即使存儲過程的內部實現已經更改更新存儲過程通常比更改測試以及重新部署程序集需要較少的時間和精力
  
  另外通過抽象化實現並將此代碼保存在存儲過程中任何需要訪問數據的應用程序均可以獲取一致的數據您無需在多個位置維護相同的代碼用戶便可獲取一致的信息
  
  在存儲過程中存儲 TSQL 的另一個可維護性優點是更好的版本控制您可以對創建和修改存儲過程的腳本進行版本控制就像可以對任何其他源代碼模塊進行版本控制一樣通過使用 Microsoft Visual SourceSafe® 或某個其他源代碼控制工具您可以輕松地恢復到或引用舊版本的存儲過程
  
  在使用存儲過程提高可維護性時應值得注意的一點是它們無法阻止您對架構和規則進行所有可能的更改如果更改范圍大到需要對輸入存儲過程的參數進行更改或者要更改由其返回的數據則您仍需要更新程序集中的代碼以添加參數更新 GetValue() 調用等等
  
  要注意的另一個問題是由於存儲過程將應用程序綁定到 SQL Server因此使用存儲過程封裝業務邏輯將限制應用程序的可移植性如果應用程序的可移植性在您的環境中非常重要則將業務邏輯封裝在不特定於 RDBMS 的中間層中可能是一個更佳的選擇
  
  安全性
  考慮使用存儲過程的最終原因是它們可用於增強安全性
  
  就管理用戶對信息的訪問而言通過向用戶授予對存儲過程(而不是基礎表)的訪問權限它們可以提供對特定數據的訪問您可以將存儲過程看成是 SQL Server 視圖(如果您對它們熟悉的話)除非存儲過程接受用戶的輸入以動態更改顯示的數據
  
  存儲過程還可以幫助您解決代碼安全問題它們可以防止某些類型的 SQL 插入攻擊 主要是一些使用運算符(如 AND 或 OR)將命令附加到有效輸入參數值的攻擊在應用程序受到攻擊時存儲過程還可以隱藏業務規則的實現這對於將此類信息視為知識產權的公司非常重要
  
  另外使用存儲過程使您可以使用 ADONET 中提供的 SqlParameter 類指定存儲過程參數的數據類型這為驗證用戶提供的值類型(作為深層次防御性策略的一部分)提供了一個簡單方法在縮小可接受用戶輸入的范圍方面參數在內聯查詢中與在存儲過程中一樣有用
  
  使用存儲過程增強安全性時值得注意的是糟糕的安全性或編碼做法仍然會使您受到攻擊對 SQL Server 角色創建和分配如果不加注意將導致人們訪問到不應看到的數據同時如果認為使用存儲過程便可防止所有 SQL 插入代碼攻擊(例如將數據操作語言 (DML) 附加到輸入參數)後果將是一樣的
  
  另外無論 TSQL 位於代碼還是位於存儲過程中使用參數進行數據類型驗證都不是萬無一失的所有用戶提供的數據(尤其是文本數據)在傳遞到數據庫之前都應受到附加的驗證
  
  存儲過程對我是否適用?
  或許適合吧讓我們概括一下它們的優點
  
  &#; 通過降低網絡流量提高性能
  
  &#; 提供單點維護
  
  &#; 抽象化業務規則以確保一致性和安全性
  
  &#; 通過將某些形式的攻擊降至最低以增強安全性
  
  &#; 支持執行計劃重復使用
  
  如果您的環境允許利用存儲過程提供的好處(如上所述)強烈建議使用它們對於改進數據在環境中的處理方式而言它們提供了一個很好的工具另一方面如果您的環境中存在可移植性大量使用非 TSQL 友好的進程或者不穩定的數據庫架構等削弱這些優點的因素則您可能要考慮其他方法
  
  另一個要注意的事項是機構內部所擁有的 TSQL 專業人員的數量您有足夠的 TSQL 知識嗎?您願意學習嗎?或者您有 DBA 或合適的人員幫您編寫存儲過程嗎?掌握的 TSQL 知識越多存儲過程就會越好維護它們就會越容易例如TSQL 主要用於基於集合的操作而不是基於行的操作依賴於光標(因為它們向您提示數據集)將導致性能降低如果您不太了解 TSQL請將本文作為一次學習機會無論您將它用在何處本文介紹的知識都將改善您的代碼
  
  因此如果您認為存儲過程會為應用程序增添特殊的效果請繼續閱讀本文我們將回顧一些簡化存儲過程使用的工具並了解一些創建存儲過程的最佳做法
  
  Visual Studio NET 工具
  Microsoft Visual Studio® NET 提供了一些工具使您能夠查看和操作 SQL Server 存儲過程(以及其他數據庫對象)讓我們簡要介紹一下您可能期望獲得的功能
  
  查看存儲過程
  您可以使用服務器資源管理器查看現有的存儲過程查看它們所需的參數或查看它們的內部實現如果您已經連接到安裝了 SQL Server 的服務器則可以依次展開ServerNameSQL ServerSQLInstanceNameNorthwind存儲過程並展開CustOrdersDetail該資源管理器將顯示存儲過程所需的任何參數及其返回的任何列如果簽出以上任何項的屬性便會發現數據類型表示為 ADO 類型框架文檔提供了這些類型與 NET 類型之間的簡單映射當然在 ADONET 代碼中使用參數時可能要將它們的數據類型表示為 SqlDbType 枚舉的成員您會看到 NET 類型與 SqlDbType 類型之間的映射
  
  如果雙擊存儲過程Visual Studio 將會在 SQL 編輯器中打開它其中顯示了便於查看的顏色編碼和所有內容注意它並不顯示 CREATE PROCEDURE 語法(該語法實際上在數據庫中已存在)由於它假定您要修改存儲過程因此提供了 ALTER PROCEDURE 語法
  創建和修改存儲過程
  您具有在相應
From:http://tw.wingwit.com/Article/program/Java/hx/201311/26691.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.