终于和CLR成了一家人
CLR的集成
通过集成CLR,SQL(SQL Server培训 mySQL培训 ) Server 2005已经获得了很多新的特性,借助CLR的集成可以用任何.NET(.NET培训 )语言建立存储过程、触发器、用户自定义函数、用户自定义类型、用户自定义聚合。通过这个集成笔者认为SQL Server主要可以获得如下优势。
提供了一个更加完善的开发模型,对于熟悉面向对象的开发人员和一直在SQL Server平台进行T-SQL开发的开发人员都提供开发的舞台。更深层次讲,这两类开发人员可以根据自己熟悉的领域对应用进行优化,T-SQL开发人员可以根据执行计划分析和优化应用,面向对象开发人员可以根据已有的Best Practice,借助代码复查以优化自己的应用。
提供了更好的安全性,这个主要来源于CLR运行于托管环境的原因,通过运行过程中CAS(Code-Access Security),所有的代码执行过程都是在一个安全的调用链运行,与以往不同的是,即便用户获得了某个已开发好的功能的使用权限,但是如果该功能所使用的某个组件的安全性与目标资源的安全性相冲突,也会被CLR判断为非法。
以往的代码面临的主要安全问题如下:
1.非授权使用或者越权使用;
2.代码注入;
3.额外信息泄漏;
4.伪装、欺骗代码执行;
图1:执行过程中代码主要面临的安全问题
那么在CLR中,执行每一个Assembly的时候都要基于既有的或者定制的安全策略进行访问检查,不仅仅是调用者权限检查,也包括用户与目标资源之间的访问关系,更为主要的是在每个功能调用的过程中,还要检查每上游组件的安全要求是否与自身安全要求抵触,如果出现异常,那么这个调用链也会被终止。执行过程如下:
图2:单个Assembly的执行过程
图3:Assembly调用链的安全检查
这样做的好处在于:可以大大丰富SQL Server的对象系统。
相信很多T-SQL设计人员在进行数据库设计的时候,会碰到因为相对非常有限的数据类型无法描述业务对象的情况。但有了CLR的支持,SQL Server 2005可以描述的对象系统基本上扩展为无限。但是,笔者这里根据经验提醒用户在使用该功能的时候要注意如下几个内容:
1.设计新的数据对象要考虑到中间结果的存储问题。
2.涉及到查询的时候还是要考虑采用T-SQL,这主要是出于效率问题。
3.尽可能考虑到事件、Delegate回调对于处理性能的影响,不是必要的话尽量不用。
l
可以把整个开发的流程完全集成到统一的Visual Studio 2005中,全开发生命期可以在一个框架下完成。
更深层次讲,在完成统一个项目的时候,可以充分利用CLR进行复杂数据结构的计算能力效率和T-SQL的关系数据处理能力优势。
共3页: 1 下一页
【内容导航】
原文:SQL Server 2005上的CLR和ADO.NET 2.0(1)
123下一页 |
