EoR*_*013 7 c# sql-server stored-procedures web-services sqlclr
我有一个返回表的SQL Server 2012存储过程.我必须修改该SP以向返回的表添加其他值.不幸的是,这种附加值来自对Web服务的调用.从我的研究中,我收集主要的方法是在SQL中使用OLE自动化程序(sp_OA ...),或者使用SQLCLR存储过程.给定sp_OA ...过程运行的安全上下文,单个返回值是VARCHAR(10)注册密钥,并且对服务的调用很少(每小时10到20个),我猜测SQLCLR方法是要走的路.此外,Web服务托管在我们的Intranet上,外部世界无法访问.
有没有更好的方法来完成我需要的东西?更好的意思是更高性能,更好的安全性,更容易编码和维护
请不要使用sp_OA*OLE自动化程序.它们似乎没有被正式弃用,但SQLCLR取代了OLE自动化程序以及扩展存储过程.
是的,这可以在SQLCLR中轻松完成.您可以找到使用WCF的示例(如@CodeCaster的答案中所示)或使用HttpWebRequest/HttpWebResponse(我在这个答案中有更多信息:如何从SQL Server存储过程调用webservice).此外,请注意,有时您还需要添加序列化程序集:在CLR集成中使用Webservices和Xml序列化
编码和维护
Web服务提供了一个很好的API,但如果您更改结构,则必须重新编译并重新部署至少部分内容.假设交换的信息很简单,我倾向于认为将其视为标准Web请求会增加很多灵活性.您可以创建一个通用的Web请求函数(标量或TVF),它接受参数和URI并构造格式正确的XML请求并将其发送到URI.然后它获得响应并仅返回XML.所以你转移了一点责任,因为你现在需要解析XML响应而不是获得一个好的对象.但是,XML很容易在SQL Server中解析,您可以在任意数量的地方重用此函数.而且,如果远程服务得到更新,更新存储过程以更改传递给Web Service的查询字符串和/或更改XML响应的解析是一个简单的ALTER PROCEDURE,应该易于测试.无需重新编译/重新部署SQLCLR程序集.
安全
无论你想要一个如何"纯粹"的Web服务调用,安全方面的主要事情就是不要懒惰和转向TRUSTWORTHY ON(在@CodeCaster的答案的链接页面中也显示出来,不幸的是大多数其他例子在interwebs).使此安全的正确方法是执行以下操作:
[master]数据库中,从程序集的DLL中创建非对称密钥.[master],从该非对称密钥创建登录EXTERNAL ACCESS ASSEMBLY权限PERMISSION_SET集EXTERNAL_ACCESS,而不是 UNSAFE| 归档时间: |
|
| 查看次数: |
10374 次 |
| 最近记录: |