Rozszerzonych procedur przechowywanych

Important Note:
This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature. Użycie Integracja CLR zamiast niego.

Rozszerzone procedury przechowywane umożliwiają tworzenie własnych procedur zewnętrznych w języku programowania, takich jak C.Rozszerzone procedury przechowywane są wyświetlane dla użytkowników, jak zwykłe procedur przechowywanych i są wykonywane w taki sam sposób.Parametry mogą być przekazywane do rozszerzonych procedur przechowywanych i rozszerzone procedury przechowywane mogą zwracać wyniki i przywrócić stan.

Rozszerzone procedury przechowywane są pliki dll, wystąpienie SQL Server można dynamicznie załadować i uruchomić. Uruchom rozszerzone procedura przechowywana bezpośrednio w przestrzeni adresowej wystąpienie SQL Server i są tak zaprogramowane, za pomocą programu SQL Server Extended przechowywanych procedur API.

Uwaga

Rozszerzone procedury przechowywane nie należy używać do tworzenia wystąpienia wykonywalnych języka wspólnego platformy Microsoft .NET Framework i wykonywania kod zarządzany.W tym scenariuszu nie będą obsługiwane w przyszłych wersjach programu SQL Server.Integracja CLR zapewnia bardziej niezawodne i bezpieczne zamiast pisania rozszerzonych procedur przechowywanych.

Po rozszerzone przechowywane procedury zostały zapisane, członkowie sysadmin roli serwera stałe można zarejestrować rozszerzona procedura składowana w wystąpieniu SQL Server, a następnie udzielić uprawnień do innych użytkowników, aby wykonać tę procedurę. Rozszerzone procedury przechowywane mogą być dodawane tylko do wzorzec bazy danych.

Uwaga

Rozszerzone procedury przechowywane mogą dawać przecieków pamięci lub innych problemów, które obniżyć wydajność i niezawodność serwera.Należy wziąć pod uwagę przechowywanie rozszerzonych procedur przechowywanych w wystąpieniu SQL Server to jest niezależne od wystąpienie, które zawiera dane, do którego istnieje odwołanie. Należy również rozważyć, za pomocą kwerend rozproszonych dostęp do bazy danych.Aby uzyskać więcej informacji zobaczDistributed Queries.

Zabezpieczenia

Przed Dodawanie rozszerzona procedura składowana s do serwera i udzielanie uprawnienia innym użytkownikom do wykonywania, administrator systemu należy dokładnie przejrzeć każdego rozszerzona procedura składowana aby upewnić się, że nie zawiera szkodliwych lub złośliwy kod.

Wskazówki dotyczące dodatkowych zabezpieczeń obejmują:

• Sprawdzanie poprawności wszystkich użytkownika dane wejściowe.

• Nie łączyć dane wprowadzone przez użytkownika przed jego poprawności.

• Nie można wykonać polecenia, na podstawie danych wprowadzonych przez użytkownika unvalidated.Aby uzyskać więcej informacji zobaczSQL Injection.

See Also

Other Resources

Dodawanie rozszerzona procedura składowana do programu SQL Server

Tworzenie dodatkowych przechowywanych procedur

Omówienie integracja Runtime (CLR) języka wspólnego