摘要:获得有关如何设置以便在异类环境中进行Web服务访问的详细讨论,并且了解更多有关SQLServer中Web
下载相关的代码示例。
简介
在SQLServer中,我们向引擎中添加了对本机Web服务的支持。这一功能是围绕众所周知的标准(如1.2
、WSDL1.1和HTTP)的。将解决方案建立在这些标准之上,可以在大多数企业都拥有的异类环境中支持互操作性和服务扩张。
添加到SQLServer中的新的基础结构大大有利于直接向服务器外部公开Web服务,这是因为将本机SOAP堆栈内置到数据库
引擎中消除了使用中间层进程(如IIS)达到这一目标的需要。它还使SQLServer能够作为组件参与面向服务的体系结构,
因为服务在这些新的体系结构中提供了黏合剂。本机XMLWeb服务使您既可以将存储过程作为Web服务公开,而且可以针对
数据库服务器执行特殊的T-SQL语句。实际上,我们已经基于SOAP创建了一种新的访问SQLServer的机制;SOAP提供了
与当前的TabularDataStream(TDS)专用二进制几乎相同的功能。
我们首先详细考察如何设置SQLServer以便在异类环境中进行Web服务访问。我们将查看如何使用Perl脚本进行数据库
异类访问
请考虑这样一个环境,在这里,运行在非Microsoft上的应用程序需要连接到SQLServer。对于此类应用程序,
我们的建议是使用SQLServer授权(SQL-Auth)连接到SQLServerWeb服务。让我们考察一下该机制是如何工作的。
要公开Web服务,用户需要做的第一件事情是创建一个终结点。请观察如下所示的用于创建终结点的数据定义语言(DDL)
语句。它将一个名为“GetCustomerInfo”的存储过程公开为Web服务。
注尽管术语WebMETHOD在概念上与中的[WebMethod]相同,但它在其他方面与无关。
CREATEENDPOINTsql_auth_endpoint
STATE=STARTEDASHTTP(SITE='*',PATH='/sql/sql_auth',
AUTHENTICATION=(BASIC),PORTS=(SSL))
FORSOAP(
WebMETHOD'GetCustomerInfo'
(
name='AdventureWorks.dbo.GetCustomerInfo',
schema=STANDARD),
LOGIN_TYPE=MIXED,
WSDL=DEFAULT,
DATABASE='AdventureWorks',
BATCHES=ENABLED,
NAMESPACE='http://Adventure-Works/Customers/')
为了保持SQLServer中的“设计”主题,我们在任何情况下都不允许对SQLServer进行ANONYMOUS访问。这意味
着所有连接都需要使用受支持的身份验证方案之一在HTTP传输级别进行身份验证。BASIC是最常见和使用最广泛的身份验
证模型之一,因为它受到大多数客户端的支持。但是,它也是最不安全的选择,因为它要求以明文发送密码。为了避免该问题,
我们要求每当选择BASIC作为身份验证类型时,都要为SSL启用终结点。要启用SSL,必须执行以下命令:
httpcfgsetssl/iIP:Port/hHash/gGuid
其中,Hash是证书哈希,Guid是一个标识注册该证书的实体的全局唯一标识符(GUID)字符串。用户可以通过在Certificate
中查找Thumbprint值来获取证书的哈希值。作为最佳实施策略,请为SQLServer的每个实例创建单个GUID,并且对于该实
例执行的所有证书注册,都使用同一个GUID。您可以使用任何工具来发现该GUID值。Httpcfg.exe随附了Windows支持工具。
因此,在该示例中,它将成为:
httpcfgsetssl/i1.1.1.1:443/h4463b7899c499a38812a7bbe7d73f4d31d026b2f/g
"{2bb50d9c-7f6a-4d6f-873d-5aee7fb43290}"
其中,1.1.1.1会被宿主SQLServer的计算机的IP地址替换。1
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
扫一扫
2314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
