当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 测试SQL Server的业务规则链接方法

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 测试SQL Server的业务规则链接方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 96 ::
收藏到网摘: n/a

有一个古老的争论,是关于在哪里存储应用程序业务逻辑的:是在应用程序本身的业务逻辑层中还是在数据库层中。应用程序逻辑层的绝对支持者提出,数据库的唯一目的就是保存数据,以备应用程序所用。提倡用数据库来存储业务规则的人则坚持认为,业务规则最好存储在数据库中,因为数据也存储在那里,规则在那里更容易运行。而在我看来,对于存储应用程序的逻辑来说,没有一个“最好的地方”——它真正取决于您正在解决的业务问题。

链接数据库存储过程

如果您更喜欢将全部或一部分业务逻辑存储在数据库中的话,那么知道SQL Server中的一种被我称作业务规则链接的技术是很有好处的。基本思想就是您可以在数据库中运行一系列的存储过程,这是以在您需要的时候,不同进程的元数据存储在一个数据库表格中为基础的。这样做的好处就是,规则都存储在数据库的程序中,并且因为存储过程的运行是以一个表格中的值为基础的,所以您可以改变程序执行的顺序,还能够很容易地打开或终止业务规则。让我们来看一个例子,这样概念会更清晰。

业务规则链接实例

要用我想用的方式在数据库中执行业务规则,就必须定义元数据。下面这些信息将会以数据库表格的形式被保存:存储过程的名称、业务规则运行的顺序、所运行业务程序的类型和业务规则是否活动等。列表A中包括了创建表格的脚本。

CREATE TABLE BusinessLogic( ProcessType VARCHAR(20) NOT NULL, RunSequence TINYINT NOT NULL, LogicProcedure VARCHAR(255) NOT NULL, BusinessLogicActive BIT DEFAULT(1) NOT NULL, CONSTRAINT pk_BusinessLogic PRIMARY KEY (ProcessType, RunSequence))

表A

在列表B中,我在BusinessLogic表中加载了数据。这些数据是稍后我将用来处理业务规则的。RunSequence是执行存储过程的实际顺序(过程被存储在LogicProcedure字段中)。表格中还包含了一个指示符,用来表示业务规则是否为活动的。存储这个数据让我能够改变规则运行的顺序,或者在需要的时候打开或终止规则,而无需对代码做出更改。要向业务逻辑系统中添加规则也十分简单,因为所需做的就是向数据库中添加程序,然后在元数据表格中添加需要的数据就可以了。

在列表C中,我创建了业务规则程序(例子中包含的程序是非常简单的;但是,在现实情况中,如果需要的话,它们可以很复杂)。所有的程序中包括了相同的输入参数;这是业务规则链接的一个小小的局限性。

INSERT INTO BusinessLogic(ProcessType, RunSequence, LogicProcedure)VALUES('CustomerOrders', 1, 'usp_Rule1')INSERT INTO BusinessLogic(ProcessType, RunSequence, LogicProcedure)VALUES('CustomerOrders', 2, 'usp_Rule2')INSERT INTO BusinessLogic(ProcessType, RunSequence, LogicProcedure)VALUES('CustomerOrders', 3, 'usp_Rule3')INSERT INTO BusinessLogic(ProcessType, RunSequence, LogicProcedure)VALUES('CustomerOrders', 4, 'usp_Rule4')

列表B

CREATE PROCEDURE usp_Rule1 (@RunSequence TINYINT)AS PRINT 'In Procedure: ' + OBJECT_NAME(@@PROCID) PRINT 'Parameter Value Passed In:' + CAST(@RunSequenceAS VARCHAR(2))GOCREATE PROCEDURE usp_Rule2 (@RunSequence TINYINT)AS PRINT 'In Procedure: ' + OBJECT_NAME(@@PROCID) PRINT 'Parameter Value Passed In:' + CAST(@RunSequenceAS VARCHAR(2))GOCREATE PROCEDURE usp_Rule3 (@RunSequence TINYINT)AS PRINT 'In