· Можно хранить программы локально и создавать приложения, отправляющие команды SQL Server и обрабатывающие результаты.

· Можно хранить программы в виде хранимых процедур в SQL Server и создавать приложения, исполняющие хранимые процедуры и обрабатывающие результаты.

Хранимые процедуры в Microsoft SQL Server аналогичны процедурам в других языках программирования:

· они обрабатывают входные аргументы и возвращают вызывающей процедуре или пакету значения в виде выходных аргументов;

· они содержат программные инструкции, которые выполняют операции в базе данных, в том числе вызывающие другие процедуры;

· они возвращают значение состояния вызывающей процедуре или пакету, таким образом передавая сведения об успешном или неуспешном завершении (и причины последнего).

Хранимые процедуры можно выполнять с помощью инструкции Transact-SQL EXECUTE. Хранимые процедуры отличаются от функций тем, что они не возвращают значения на месте своих имен, и их нельзя непосредственно использовать в выражениях.

По сравнению с программами Transact-SQL, которые хранятся локально на клиентских компьютерах, хранимые процедуры SQL Server имеют следующие преимущества.

· Хранимые процедуры регистрируются на сервере.

· Хранимые процедуры могут иметь атрибуты безопасности (например, разрешения) и цепочки владения, кроме того, к ним можно прикреплять сертификаты. Пользователи могут обладать разрешениями на выполнение хранимых процедур вместо прямых разрешений для работы с объектами, на которые ссылаются эти процедуры.

· Хранимые процедуры позволяют сделать защиту приложений более надежной. Параметризованные хранимые процедуры могут защитить приложения от атак, осуществляемых путем инжекции кода SQL.

· Хранимые процедуры поддерживают модульное программирование. Процедуру можно создать один раз и потом по мере необходимости вызывать ее в программе любое число раз. Это делает обслуживание приложения более удобным и позволяет унифицировать доступ приложений к базе данных.

· Хранимые процедуры представляют собой именованный код, дающий возможность отсроченного связывания. Это обеспечивает уровень косвенности, упрощающий развитие программного кода.

· Хранимые процедуры позволяют уменьшить сетевой трафик. Операцию, занимающую сотни строк программного кода Transact-SQL, можно выполнить в одной инструкции, которая обрабатывает процедуру, а не отправляет этот код по сети.

Для создания хранимой процедуры находим нужную нам базу данных, раскрываем ее, щелкаем правой кнопкой на вкладку «Programmability»,там находим вкладку «Stored Procedures» и нажимаем «New Stored Procedure»:

Для Выполнения процедуры необходимо найти ее во вкладке «Stored Procedures» , нажать ПКМ и выбрать «Execute Stored Procedure»

Примеры хранимых процедур:

1) set ANSI_NULLS ON

set QUOTED_IDENTIFIER ON

go

--Запрос для вывода списка пациентов проживающих в определенном районе

ALTER PROCEDURE [dbo].[DistrPacient]

AS

BEGIN

SELECT tblDistrict.District, tblPacient.PacientSurname, tblPacient.PacientName

FROM tblDistrict INNER JOIN

tblPacient ON tblDistrict.DistrictID = tblPacient.DistrictID

WHERE tblDistrict.DistrictID = tblPacient.DistrictID

END

2) set ANSI_NULLS ON

set QUOTED_IDENTIFIER ON

go

--Запрос для вывода врачей и обслуживаемых ими пациентов.

ALTER PROCEDURE [dbo].[DoctorPacient]

AS

BEGIN

SELECT dbo.tblPacient.PacientSurname, dbo.tblPacient.PacientName, dbo.tblPacient.PolicyNumber, dbo.tblDoctor.LastName, dbo.tblDoctor.FirstName

FROM dbo.tblPacient, dbo.tblDoctor

WHERE dbo.tblPacient.DoctorID = dbo.tblDoctor.DoctorID

END

3) set ANSI_NULLS ON

set QUOTED_IDENTIFIER ON

go

--Запрос для вывода льшот у конкретных пациентов.

ALTER PROCEDURE [dbo].[ExcemptPacient]

AS

BEGIN

SELECT tblLgota.ExemptType, tblLgota.Exempt, tblPacient.PacientSurname, tblPacient.PacientName

FROM tblPacient INNER JOIN

tblLgota ON tblPacient.ExemptID = tblLgota.ExemptID

END

Создадим два логина. Первый будет для администратора, со всеми правами к нашей базе данных, второй для обычный пользователь с ограниченным набором прав.

Для создания логинов необходимо в Object Explorer найти вкладку «Security», раскрыть её, щелкнуть правой кнопкой мыши по вкладке «Logins» и нажимаем «New Login»:

В открывшемся окне необходимо ввести имя логина и пароль на вход. Так же рекомендую снять галку «Enforce password expiration» ( Задать срок окончания действия пароля).

Аналогичным образом создадим второй логин с именем user.

Теперь перейдем в пункт «Security» созданной нами базы данных в пункт «Users» и создадим двух пользователей.

Пользователю ILYA разрешим просмотр и выполнение хранимых процедур и запретим удаление и изменение. Пользователю Admin разрешены любые действия.

Заключение

Прежде всего, SQL Server является сервером баз данных. Сама по себе СУБД не может удовлетворить потребности конечного пользователя (если, конечно, не рассматривать редактор запросов как интерфейс пользователя). Если вы мало знакомы с моделью "клиент/сервер", ее нужно понять, в противном случае будет сложно понять и саму СУБД.

С технической точки зрения термин клиент/сервер связан с двумя взаимодействующими процессами. Клиентский процесс запрашивает у серверного процесса некую службу, которая, в свою очередь, обрабатывает запрос клиента. Клиентский и серверный процессы могут быть запущены на разных компьютерах или на одном. В данном вопросе важно само взаимодействие процессов, а не их физическое размещение. В противоположность настольным базам данных, таким как Microsoft Access, выполняющим всю работу на компьютере клиента, базы данных с архитектурой "клиент/сервер" подобны библиотекарю, который принимает запрос клиента, ищет запрошенную информацию и возвращает фотокопию найденных материалов. Содержащиеся в библиотеке реальные материалы никогда не выходят из поля зрения библиотекаря.

В базах данных с архитектурой "клиент/сервер" клиент подготавливает запрос на языке SQL (небольшое текстовое сообщение) и отсылает его на сервер баз данных, который читает и обрабатывает его. В сервере поддерживается система безопасности, индексируются хранящиеся материалы, заносятся и обрабатываются данные, выполняются серверные программы, и выполняется доставка результатов запросов клиенту.

Вся работа с базой данных выполняется на сервере. Если клиент запрашивает какой-либо набор данных, он подготавливается на сервере, и его копия доставляется клиенту. Реальные данные и индексы никогда не покидают пределы сервера. Когда клиент запрашивает выполнение операции вставки, обновления или удаления, сервер получает этот запрос и сам обрабатывает его.

Клиент-серверная модель базы данных обладает рядом преимуществ по сравнению с настольной моделью.

¦ Повышена достоверность данных, поскольку они не разбросаны по всей сети и разным приложениям. Данные обслуживает только один процесс.

¦ Ограничения целостности данных и бизнес-правила могут поддерживаться на уровне сервера, в результате чего они строго соблюдаются.

¦ Повышена безопасность данных, поскольку база данных хранит их в пределах одного сервера. Открыть файл данных, защищаемый сервером, гораздо сложнее, чем файл на рабочей станции.

¦ Повышена производительность и лучше сбалансированы рабочие станции, поскольку большая часть работы (обработка базы данных) выполняется на сервере, а рабочие станции берут на себя только обслуживание интерфейса пользователя. Поскольку серверный процесс обеспечивает быстрый доступ пользователя к файлам данных, а большая часть данных кэширована в памяти, операции с базой данных выполняются быстрее, чем в многопользовательской настольной среде. Сервер баз данных обслуживает всех пользователей, работающих с приложениями баз данных, таким образом, гораздо проще оценить стоимость устанавливаемого сервера.

¦ В значительной мере сокращаются сетевые потоки. По сравнению с сетевыми потоками, создаваемыми многопользовательскими настольными системами, потоки в архитектуре "клиент/сервер" можно сравнить с одиноким мотоциклистом, несущимся по свободной 10-полосной автостраде. Без преувеличения! Замена перегруженной настольной системы базой данных "клиент/сервер" способна сократить сетевые потоки больше чем на 95%.

¦ Снижение сетевых потоков в системах "клиент/сервер" приводит к тому, что приложения хорошо работают даже в распределенной среде и даже при наличии медленных соединений. Такие маленькие сетевые потоки позволяют уравнять в производительности локальную сеть со скоростью 100 Мбит/с с модемным подключением со скоростью 56 Кбит/с для клиентских приложений, использующих .NET технологии и подключенных к базе данных SQL Server.