SQL Server 本机 Web 服务的利用筹划[MSSQL防范]

xmlns:SOAP- ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sql="http://schemas.microsoft.com/sqlserver/2004/SOAP" xmlns:sqlsoaptypes="http://schemas.microsoft.com/sqlserver/2004/SOAP/types" xmlns:sqlrowcount="http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlRowCount" xmlns:sqlmessage="http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlMessage" xmlns:sqlresultstream="http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlResultStream" xmlns:sqltransaction="http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlTransaction" xmlns:sqltypes="http://schemas.microsoft.com/sqlserver/2004/sqltypes"> :
:
:
SOAP-ENV:Client :
:
There was an error in the incoming SOAPrequest packet: Client, LoginFailure, AccessDenied :
http://schemas.microsoft.com/sqlserver/2004/SOAP :
:
:
SOAP-1_2-ENV:Sender :
:
sqlsoapfaultcode:LoginFailure :
:
sqlsoapfaultcode:AccessDenied :
:
:
:
:
:
There was an error in the incoming SOAPrequest packet: Sender, LoginFailure,

AccessDenied :
:
https://srikr-800.redmond.corp.microsoft.com:443/sql/sql_auth :
:
http://schemas.microsoft.com/sqlserver/2004/SOAP :
:
:
:
:
:


该办理筹划只操纵 HTTP、SOAP、BASIC 身份考证和 SSL,这使它关于异类环境很抱负.在下一部份中,

我们将看到若何操纵该办理筹划来成立 Perl 脚本,以便直接衔接到 SQL Server.

[1] [2] 下一页  

利用 Perl 脚本举行管理和监督

通过 SQL Server 中的 Web 服务,可以从任何具有 Web 服务支持的平台衔接到 SQL Server.为了阐明这一互操作性,

我们将成立 Perl 脚本以衔接到 SQL Server.Perl 被广泛用于成立脚本,以便帮忙管理和监督数据库服务器.

下面的示例阐明了若何成立 Perl 脚本以监督数据库的状况.SQL Server 已经引入了对动态管理视图的支持,

这些视图供应了有关正在运行的服务器的动态状况信息.在该示例中,我们成立了一个 Perl 脚本,以便通过查询名为 dm_exec_connections 的动态视图来监督与数据库之间的活动衔接的数目.

我们假定运行这段代码的计算机已经精确安装和配置了 Perl.

这里的示例利用 ActiveState 5.8.x Perl 软件包.该脚本操纵下列软件包:

在该示例中,我们需求 SSL,因为 Perl 利用程序将利用 BASIC 身份考证和 SQL-Auth,并且 XML 软件包需求分

析呼应并显示后果.

注 有关完好脚本的信息,请拜见相关的下载.

下面的代码块将 SOAP Lite 软件包实例化.我们需求明确要求将输分外式化为 XML,以便可以解析呼应.

my $soap = SOAP::Lite -> :
uri('http://Adventure-Works/Customers/') -> :
proxy('https://srikr-800/sql/sql_auth') -> :
outputxml(1):


接下来,我们需求为该衔接设置凭证.因为我们打算利用 SQL-Auth,所以我们需求按以下方法初始化

UsernameToken 标头.

# sample Yukon security SOAPheader

# :
# :
# sql_user :
# :
foo-bar1 :
# :
# :
my $Username = SOAP::Data-> name('Username' => 'AdminUser'); my $Password = SOAP::Data-> name('Password' => 'password') -> attr({Type => :
'http://docs.oasis-open.org/wss/2004/01 /oasis-200401-wss-username-token-profile-1.0#PasswordText'}):
my $UsernameToken= SOAP::Data-> name('UsernameToken') -> value(\SOAP::Data-> value($Username, $Password)):
my $security = SOAP::Header-> name(Security) -> attr({'xmlns' => :
'http://docs.oasis-open.org/wss /2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'}) -> value(\$UsernameToken):


BASIC 身份考证凭证是通过实现以下存根传入的:

sub SOAP::Transport::HTTP::Client::get_basic_credentials { return 'User' => 'Password':
}

注 倡议不要在脚本文件中存储/引用密码.用户在处理密码时应当遵守尺度的安全原则.

接下来,我们调用 Web 办法.因为我们将履行 T-SQL 批处理语句,所以代码以下所示:

# # Invoking a sqlbatch to retrieve the number of connections $soap -> :
on_action (sub { return '""';}):
$method = SOAP::Data-> name('sqlbatch')-> attr({xmlns => :
'http://schemas.microsoft.com/sqlserver/2004/SOAP'}):
@param = ( SOAP::Data-> name(BatchCommands => :
'select session_id, net_transport, protocol_type from sys.dm_exec_connections')):


最后,我们解析 XML 呼应以检索数据:

for my $node($doc-> getElementsByTagName("row")) { print "\n":
for my $kid ($node-> getChildNodes) { print $kid-> getNodeName():
print ":: ":
for my $gkid ($kid-> getChildNodes) { print $gkid-> getNodeValue():
#print the actual values for the columns } print "\t":
} print "\n":
}

运行该 Perl 脚本可以生成以下输出:

Testing SOAP::Lite client against AdventureWorks Contacts sample web service.
Calling sqlbatch Server response...
Server response...
session_id:: 54 net_transport:: HTTP
protocol_type:: SOAP
connection_id::5EC2B4E2-39A6-4FA7-BBDB-144DAED59A41
session_id:: 53 net_transport:: Shared memory
protocol_type:: TSQL
connection_id:: 5AE50B7D-D919-4FBC-BA42-6069A12F4D30
session_id:: 53 net_transport:: Session protocol_type:: TSQL
connection_id::05830BE9-F12F-429D-BBAC-E4EEB2C528EF
parent_connection_id:: 5AE50B7D-D919-4FBC-BA42-6069A12F4D30

上述输出表明与 SQL Server 之间存在两个衔接:一个衔接利用二进制协议 TDS,并且显示为 protocol_type:: TSQL ;

另一个衔接对应于在运行该 Perl 脚本时生成的 SOAP/HTTP 衔接.

我但愿将您的注意力引到 session_id 列上面.该会话标识符和与该恳求关联的数据库引擎中的 spid（会话进程标识符）

匹配.有两个条目的 spid 等于 53,因为一个对应于物理衔接（net_transport 是同享内存）,另一个对应于在同一物理

衔接上举行的逻辑会话.（有关多个活动后果集的具体信息,请参阅 Multiple Active Result Sets (MARS) in SQLServer 2 .）该逻辑会话的 parent_connection_id 与物理衔接匹配这一事实证明了这一点.关于 TDS 而言,衔接和会话精密联

系在一同;换句话说,用户无法从差别的物理衔接加入现有的会话.SOAP 拜候利用户可以通过在恳求中指定得当的会话标

头来加

入现有会话.在 SOAP 中利用多个会话这一主题需求专门撰文加以阐述.感爱好的读者可以阅读 SQL Server Books Online

来得到有关若何启用和利用会话的具体信息.

其他筹划

目前,让我们观察其他一些筹划.大大都数据库利用程序都在存储历程中内置了大量以数据为中央的逻辑.本机 XML Web

服务通过使得将存储历程公开为 Web 服务变得非常简单来操纵这一投资.别的,本机 Web 服务还可以提高性能,因为

数据拜候是在进程内发生的,而不是被发送到中间层进程.

查找服务

当 SQL Server 宿主数据以供引用/查找时,可以利用 Web 服务作为公开该数据的抱负机制.在该筹划中,数据库充当

大量数据的储存库.Web 服务操纵数据库引擎查询处理功效来获得后果.此类查询中的后果集定义杰出,并且大约为几

个 KB.此类筹划的示例包含:

报告生成服务

在很多筹划中,数据库服务器宿主作为报告底子的数据.在 Intranet 内部,将这些报告公开为 Web 服务是很便利

的.用户可以轻松地成立 T-SQL 存储历程,以便利用 SQL Server 中的 Web 服务生成和公开报告.您还可以轻松地

将 Web 服务的后果嵌入到 office 利用程序（如 Excel 和 InfoPath）中.这不但使客户端利用程序可以越发简单

地检索数据,并且还免除了数据库管理员的支持附加底子构造以便公开 Web 服务的负担.用户还可以利用本机 Web

服务的批处理拜候功效来运行特别查询和生成报告.

跨平台拜候用户定义的范例

SQL Server 引入了对用户定义范例的支持.借助于用户定义的范例 (UDT),您可以扩大数据库的标量范例系统（

不但仅是为系统范例定义您自己的别名 — 该功效在从前版本的 SQL Server 中已经可用）.比方,您可以定义一个

名为 Point 的 UDT 范例,以捕捉点的 x 和 y 坐标.本机 Web 服务操纵了大众语言运行库中供应的序列化框架,并

且启用了诸如 XML 之类范例的传输.然后,客户端平台可以将该 XML 反序列化为在其平台上定义的对象.这就使 Java

客户端可以发送和接纳 UDT 实例.

移动筹划

目前,任何可以解析 XML 和提交 HTTP 恳求的设备都可以拜候 SQL Server.有了这一前提,再加上在丢弃衔接时

重新加入现有会话的本领,非常合适于为移动设备和不按时衔接的设备开辟利用程序,而这又使得随时、随地拜候

SQL Server 成为大概.

异步服务

可以将本机 Web 服务与 SQL Service Broker（也通过 SQL Server 供应）结合利用,以便构建供应异步服务的解

决筹划.请考虑一个订单处理工作流.您可以公开一个 SQL Server Web 服务,该服务接纳订单,并且通过当即确

认它已经收到了该订单举行呼应.然后,可以将该订单输入到服务代理程序行列中,以便举行处理.订单的实施可

能需求调用其他 Web 服务.在实施该订单时,我们可以利用客户端已经预订的任何告诉机制来告诉该客户端.

小结

本机 XML Web 服务操纵了您在数据库服务器方面的投资,并且使您的数据库可以作为服务供应程序参与工作.我

已经具体阐明了若何利用该功效供应对异类环境中 SQL Server 中宿主的数据的拜候,并且描写了其他合适本机

Web 服务的筹划.本机 XML Web 服务通过使范围更为遍及的客户端可以衔接到 SQL Server,提高了互操作性,

增长了服务的扩大.