本文講述了集成在sql server 2005上的clr和ado.net 2.0的應用，以及xml的串行化支持，供大家參考！

　　終于和clr成了一家人

　　clr的集成

　　通過集成clr，sql server 2005已經獲得了很多新的特性，借助clr的集成可以用任何.net語言建立存儲過程、觸發器、用戶自定義函數、用戶自定義類型、用戶自定義聚合。通過這個集成筆者認為sql server主要可以獲得如下優勢。

　　提供了一個更加完善的開發模型，對于熟悉面向對象的開發人員和一直在sql server平臺進行t-sql開發的開發人員都提供開發的舞臺。更深層次講，這兩類開發人員可以根據自己熟悉的領域對應用進行優化，t-sql開發人員可以根據執行計劃分析和優化應用，面向對象開發人員可以根據已有的best practice，借助代碼復查以優化自己的應用。

　　提供了更好的安全性，這個主要來源于clr運行于托管環境的原因，通過運行過程中cas（code-access security），所有的代碼執行過程都是在一個安全的調用鏈運行，與以往不同的是，即便用戶獲得了某個已開發好的功能的使用權限，但是如果該功能所使用的某個組件的安全性與目標資源的安全性相沖突，也會被clr判斷為非法。

　　以往的代碼面臨的主要安全問題如下：

　　1.非授權使用或者越權使用；

　　2.代碼注入；

　　3.額外信息泄漏；

　　4.偽裝、欺騙代碼執行；

　　圖1：執行過程中代碼主要面臨的安全問題

　　那么在clr中，執行每一個assembly的時候都要基于既有的或者定制的安全策略進行訪問檢查，不僅僅是調用者權限檢查，也包括用戶與目標資源之間的訪問關系，更為主要的是在每個功能調用的過程中，還要檢查每上游組件的安全要求是否與自身安全要求抵觸，如果出現異常，那么這個調用鏈也會被終止。執行過程如下：

　　圖2：單個assembly的執行過程

　　圖3：assembly調用鏈的安全檢查

　　這樣做的好處在于：可以大大豐富sql server的對象系統。

　　相信很多t-sql設計人員在進行數據庫設計的時候，會碰到因為相對非常有限的數據類型無法描述業務對象的情況。但有了clr的支持，sql server 2005可以描述的對象系統基本上擴展為無限。但是，筆者這里根據經驗提醒用戶在使用該功能的時候要注意如下幾個內容：

　　1.設計新的數據對象要考慮到中間結果的存儲問題。

　　2.涉及到查詢的時候還是要考慮采用t-sql，這主要是出于效率問題。

　　3.盡可能考慮到事件、delegate回調對于處理性能的影響，不是必要的話盡量不用。

　　

　　可以把整個開發的流程完全集成到統一的visual studio 2005中，全開發生命期可以在一個框架下完成。

　　更深層次講，在完成統一個項目的時候，可以充分利用clr進行復雜數據結構的計算能力效率和t-sql的關系數據處理能力優勢。

　　開發基于clr的數據庫對象

　　通過clr的集成，可以在sql server 2005中建立如下的一些數據類型：

　　scalar-valued user-defined functions (scalar udfs)

　　table-valued user-defined functions (tvfs)

　　user-defined procedures (udps)

　　user-defined triggers

　　上述四個類型算是基本的數據類型，因為它可以直接地映射到類的公共靜態方法，除此之外還可以定義更為復雜的用戶聚合函數。由于受到訪問能力的限制，在sql server 2000中用戶自定義函數能訪問的對象有限，但是sql server 2005借助.net平臺甚至于可以把一些計算通過協調遠端的web service一并完成。

　　筆者認為，在sql server 2005平臺上，開發人員的思維要具有擴展性，不僅要考慮sql server 本身支持的內容，還要考慮到windows平臺支持的內容、企業內部soa其他應用的支持，直至整個internet環境下的任何可以用資源。

　　圖3：clr支持后擴展數據對象的資源分布

　　相對而言，開發user-function和user-defined procedure都是比較容易，這里筆者就開發clr 觸發器作些說明。正如大家所知，trigger主要包括兩類：“dml 觸發器”和“ddl 觸發器”。dml觸發器主要在delete、update、insert的時候觸發，ddl 觸發器則會在create、alter、drop的時候觸發。在使用t-sql編寫觸發器的時候可以通過inserted和deleted這兩個虛表，結合column_updated()函數完成dml事件的響應。在集成了clr之后，用.net語言寫觸發器可以訪問如下內容：

　　繼續訪問deleted和inserted這兩個虛表；

　　通過update操作，判斷哪些列受到了修改；

　　通過訪問數據庫對象獲得ddl的執行語句；

　　除此而外，開發clr 觸發器的時候還可以通過sqlcontext.triggercontext獲得當前操作的上下文，明確究竟是dml的insert、update、delete，還是ddl的create、drop、alter操作。

　　代碼示例1：insert或delete操作的dml觸發器寫法

　　代碼實例2：判斷哪些列被update

　　代碼實例3：通過訪問context判斷dll操作的內容

　　sql server 2005上的ado.net 2.0

　　sql server 2005對于應用開發業提供了一系列新的功能，不過很多需要通過ado.net 2.0來訪問。根據筆者的經驗，如果您確定您的產品或者項目依托于sql server 2005，而不是做數據庫產品無關的通用產品的話，完全可以考慮這些新的特性，但是要注意這些特性很可能會改變您的很多應用架構。

商業源碼熱門下載www.html.org.cn

　　不會影響到系統構架的新特性如下：

　　（1）新的數據類型，包括xml數據；

　　

　　（2）支持snapshot級的事務隔離級別；

　　（3） 支持系統快速高可用功能的mirroring；

　　但是，下面一些功能將會影響到您的系統架構：

　　（1）一步的sql server訪問

　　（2）mars （multiple active result set）,不僅可以讓您復用與數據庫的連接，而且還可以在源數據更新的時候，主動根據sql server觸發更新。

　　事務的控制上，ado.net 2.0可以借助sql server自己的事務機制或者system.transactions的支持，可以用非常簡單的方式使用本地或者分布式事務。如果你的數據操作僅僅限于當前一個固定的sql server，那么筆者建議您采用promotion的輕量級交易機制。你所要做的就是在sqlconnection的connectionstring屬性定義時增加一個enlist關鍵字即可，這樣當你的ado.net訪問涉及dml操作時，clr會自動為您增加一個事務，保證操作的原子性。但如果你的操作不僅僅限于當前sql server，還要訪問其他異構數據庫或者隊列之類的其他對象，那么您需要分布式事務的支持，這時候您需要在dtc的調度下，同時使用sql server 2005本地事務、system.transactions和system.data.sqlclient三者，把整個處理包裝到一個代價比較昂貴的分布式交易中。總而言之，到底要使用那種事務處理，要看您的應用需要。

　　筆者要提醒您注意的是，在clr的托管代碼支持下，sql server 2005采用clr 事務和t-sql的事務有很大的區別：

　　clr中定義的包括事務的處理內容必須被rollback或者commit，除非sql server在處理內容沒有執行結束之前出現嚴重錯誤，導致內容不能執行結束。

　　（1）出現事務嵌套時，內部事務不可以rollback或者commit外部的事務。

　　（2）不要試圖提交非本function或者procedure的事務，這樣會導致run-time error。

　　（3） 試圖回退非本function或者procedure的事務時，會導致事務執行掛起，借助該特性可以用來調試事務內部的內容。

　　xml的串行化支持

　　sql server 2000僅僅提供了有限的http直接訪問支持，但是在引入了clr 集成后，internet / intranet應用可以借助于xml串行化，直接以xml方式訪問系統的用戶自定義類型數據，尤其對于給予http訪問blob對象的時候也可以支持，此外可以在sql server內部通過該特性訪問web service。