저장 프로시저(데이터베이스 엔진)
적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW)
SQL Server의 저장 프로시저는 Transact-SQL 문 하나 이상의 그룹이거나 Microsoft .NET Framework CLR(공용 언어 런타임) 메서드에 대한 참조입니다. 프로시저는 다음과 같은 점에서 다른 프로그래밍 언어의 구문과 유사합니다.
입력 매개 변수를 받아 여러 값을 출력 매개 변수의 형태로 호출하는 프로그램에 반환합니다.
데이터베이스에서 작업을 수행하는 프로그래밍 문을 포함합니다. 여기에는 호출하는 다른 프로시저가 포함됩니다.
호출하는 프로그램에 상태 값을 반환하여 성공 또는 실패 및 실패 원인을 나타냅니다.
저장 프로시저를 사용할 때의 이점
다음 목록에서는 프로시저를 사용할 경우의 몇 가지 이점에 대해 설명합니다.
서버/클라이언트 네트워크 트래픽 감소
프로시저의 명령은 단일 일괄 처리 코드로 실행됩니다. 따라서 프로시저를 실행할 호출만 네트워크에서 전송되기 때문에 서버와 클라이언트 간의 네트워크 트래픽이 크게 줄어들 수 있습니다. 프로시저에서 제공하는 코드 캡슐화가 없으면 모든 개별 코드 줄이 네트워크를 교차해야 합니다.
보안 강화
여러 사용자 및 클라이언트 프로그램이 기본 데이터베이스 개체에 대한 직접적인 사용 권한이 없는 경우에도 프로시저를 통해 이러한 기본 개체에 대해 작업을 수행할 수 있습니다. 프로시저는 수행되는 프로세스 및 작업을 제어하고 기본 데이터베이스 개체를 보호합니다. 따라서 개별 개체 수준에서 사용 권한을 부여할 필요가 없으며 보안 계층이 간소화됩니다.
EXECUTE AS 절을 CREATE PROCEDURE
문에 지정하여 다른 사용자를 가장하거나 사용자나 애플리케이션에서 기본 개체 및 명령에 대한 직접 권한 없이 특정 데이터베이스 활동을 수행할 수 있도록 할 수 있습니다. 예를 들어 TRUNCATE TABLE
과 같은 일부 작업에는 부여할 수 있는 권한이 없습니다. TRUNCATE TABLE
을 실행하려면 사용자에게 지정된 테이블에 대한 ALTER
권한이 있어야 합니다. 사용자에게 테이블에 대한 ALTER
권한을 부여하는 것은 적합하지 않을 수 있습니다. 사실상 사용자가 테이블 자르기 이상의 권한을 가지게 때문입니다. TRUNCATE TABLE
문을 모듈에 통합하고 테이블을 수정할 수 있는 권한이 있는 사용자로 모듈이 실행되도록 지정하면 테이블을 자를 수 있는 권한을 모듈에 대한 EXECUTE
권한을 부여한 사용자로 확대할 수 있습니다.
애플리케이션에서 네트워크를 통해 프로시저를 호출하면 프로시저를 실행할 호출만 표시됩니다. 따라서 악의적인 사용자가 테이블 및 데이터베이스 개체 이름을 보거나 고유한 Transact-SQL 문을 포함하거나 중요한 데이터를 검색할 수 없습니다.
프로시저 매개 변수를 사용하면 SQL 삽입 공격으로부터 보호하는 데 도움이 됩니다. 매개 변수 입력은 실행 코드가 아닌 리터럴 값으로 처리되므로 공격자가 프로시저 내의 Transact-SQL 문에 명령을 삽입하여 보안을 손상시키기가 더욱 어렵습니다.
프로시저를 암호화하여 원본 코드를 난독 처리할 수 있습니다. 자세한 내용은 SQL Server 암호화를 참조하세요.
코드 재사용
반복적인 모든 데이터베이스 작업의 코드는 프로시저에서 캡슐화하기에 가장 완벽한 대상입니다. 이렇게 하면 같은 코드를 다시 작성할 필요가 없으며 코드 불일치가 감소되고 필요한 권한을 가진 사용자나 애플리케이션에서 코드에 액세스하여 실행할 수 있습니다.
보다 간편한 유지 관리
클라이언트 애플리케이션에서 프로시저를 호출하고 데이터베이스 작업을 데이터 계층에 유지하면 기본 데이터베이스의 모든 변경 내용에 대해 프로시저만 업데이트하면 됩니다. 애플리케이션 계층은 별도의 계층으로 유지되므로 데이터베이스 레이아웃, 관계 또는 프로세스에 대한 변경 내용을 알 필요가 없습니다.
성능 향상
기본적으로 프로시저는 처음 실행될 때 컴파일되며 이후 실행에 다시 사용되는 실행 계획을 만듭니다. 쿼리 프로세서는 새 계획을 만들 필요가 없으므로 일반적으로 프로시저 처리 시간이 줄어듭니다.
프로시저에서 참조하는 테이블이나 데이터가 크게 변경된 경우에는 미리 컴파일된 계획으로 인해 실제로 프로시저 실행 속도가 느려질 수 있습니다. 이 경우 프로시저를 다시 컴파일하고 새 실행 계획을 강제 적용하면 성능을 향상시킬 수 있습니다.
저장 프로시저 유형
사용자 정의
Resource
데이터베이스를 제외한 모든 시스템 데이터베이스나 사용자 정의 데이터베이스에서 사용자 정의 프로시저를 만들 수 있습니다. 프로시저는 Transact-SQL에서 또는 Microsoft .NET Framework CLR(공용 언어 런타임) 메서드에 대한 참조로 개발될 수 있습니다.
임시
임시 프로시저는 사용자 정의 프로시저에 속합니다. 임시 프로시저는 tempdb
에 저장된다는 점을 제외하고 영구 프로시저와 같습니다. 임시 프로시저에는 로컬 및 글로벌 등 두 가지 형식이 있습니다. 이 두 유형은 이름, 표시 여부 및 가용성 면에서 서로 다릅니다. 로컬 임시 프로시저 이름은 단일 숫자 기호(#
)로 시작하며 현재 사용자 연결에만 표시되고 연결이 닫히면 삭제됩니다. 글로벌 임시 프로시저 이름은 숫자 기호(##
) 2자로 시작하며 생성된 후 모든 사용자에게 표시되고 프로시저를 사용하는 마지막 세션이 끝나면 삭제됩니다.
시스템
시스템 프로시저는 데이터베이스 엔진에 포함됩니다. 시스템 프로시저는 물리적으로 숨겨진 내부 Resource
데이터베이스에 저장되지만 논리적으로는 모든 시스템 정의 데이터베이스와 사용자 정의 데이터베이스의 sys
스키마에 표시됩니다. 또한 msdb
데이터베이스에도 경고와 작업을 예약하는 데 사용되는 dbo
스키마의 시스템 저장 프로시저가 포함되어 있습니다. 시스템 프로시저는 sp_
접두사로 시작하므로 사용자 정의 프로시저 이름을 지정할 때 이 접두사를 사용하지 않는 것이 좋습니다. 시스템 프로시저의 전체 목록은 시스템 저장 프로시저(Transact-SQL)를 참조하세요.
SQL Server에서는 다양한 유지 관리 작업을 수행할 수 있도록 SQL Server의 인터페이스를 외부 프로그램에 제공하는 시스템 프로시저를 지원합니다. 이러한 확장 프로시저는 xp_
접두사를 사용합니다. 확장 프로시저의 전체 목록은 일반 확장 저장 프로시저(Transact-SQL)를 참조하세요.
확장 사용자 정의
확장 프로시저를 사용하면 C와 같은 프로그래밍 언어로 외부 루틴을 작성할 수 있습니다. 이러한 프로시저는 SQL Server 인스턴스에서 동적으로 로드 및 실행할 수 있는 DLL입니다.
참고
확장 저장 프로시저는 나중 버전의 SQL Server에서 제거됩니다. 이 기능을 새 개발 작업에 사용하지 말고 현재 이 기능을 사용하는 애플리케이션을 가능한 한 빨리 수정합니다. 대신 CLR 프로시저를 만들어야 합니다. 이 메서드를 사용하면 확장 프로시저를 보다 강력하고 안전한 방법으로 작성할 수 있습니다.
관련 작업
작업 설명 | 문서 |
---|---|
저장 프로시저를 만드는 방법에 대해 설명합니다. | 저장 프로시저 만들기 |
저장 프로시저를 수정하는 방법에 대해 설명합니다. | 저장 프로시저 수정 |
저장 프로시저를 삭제하는 방법에 대해 설명합니다. | 저장 프로시저 삭제 |
저장 프로시저를 실행하는 방법에 대해 설명합니다. | 저장 프로시저 실행 |
저장 프로시저에 대한 사용 권한을 부여하는 방법에 대해 설명합니다. | 저장 프로시저에 대한 권한 부여 |
저장 프로시저에서 애플리케이션에 데이터를 반환하는 방법에 대해 설명합니다. | 저장 프로시저에서 데이터 반환 |
저장 프로시저를 다시 컴파일하는 방법에 대해 설명합니다. | 저장 프로시저 다시 컴파일 |
저장 프로시저의 이름을 바꾸는 방법에 대해 설명합니다. | 저장 프로시저 이름 바꾸기 |
저장 프로시저의 정의를 보는 방법에 대해 설명합니다. | 저장 프로시저 정의 보기 |
저장 프로시저의 종속성을 보는 방법에 대해 설명합니다. | 저장 프로시저 종속성 보기 |
저장 프로시저에서 매개 변수를 사용하는 방식을 설명합니다. | 매개 변수 |