在银行金融系统中,我们常常都要实现银行转账这样的业务操作,而这种金融系统并发性相当高,需要考虑的如何提高性能和保证安全性等相关的问题。使用存储过程来实现银行转账是一个很好的选择。
SQL SERVER数据库中的存储过程相对于应用程序中来操作Transact-SQL语言的优缺点:
优点:
1. 存储过程已在服务器注册,预编译,存储过程预先编译好放在数据库内,减少编译语句所花的时间
2. 存储过程可以用于减少网络通信流量,存储过程代码直接存储于数据库中,执行的时候只需要应用程序传递参数即可,而不需要整段的T-SQL代码传递到数据库中。
3. 重用性高,一段存储过程,可以在应用程序中不同的位置来调用。
4. 可维护性高,把整个业务的操作封装在一起,有利于以后做代码的替换操作,而应用程序会在日后不断的维护中,会导致TrancSQL过程代码会变得越来越复杂,同时,更新存储过程通常比更新应用程序简单的多,更新应该程序需要编译,部署。
5. 使用缓存改善性能,编译好的存储过程直接进入SQL SERVER的缓存中,使得下次执行的时候,能马上调用。而在SQL SERVER 2005中,执行计划已针对所有 T-SQL 批处理进行了缓存,效率和存储过程差不多了。
6. 强制使用数据库中的安全认证机制,使得应用程序的安全性提高:
a) 对存储过程向特定用户授权,也可以提供对特定数据的访问。
b) 增强代码安全,通过传递参数的方式,能有效防止 SQL注入。
缺点: