Compartilhar via


Procedimento armazenados (Mecanismo de Banco de Dados)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System)

Um procedimento armazenado no SQL Server é um grupo de uma ou mais instruções do Transact-SQL ou uma referência a um método CLR (Common Language Runtime) do Microsoft .NET Framework. Os procedimentos lembram as construções em outras linguagens de programação porque podem:

  • Aceitar parâmetros de entrada e retornar vários valores no formulário de parâmetros de saída para o programa de chamada.

  • Conter instruções de programação que executam operações no banco de dados. Estas incluem a chamada de outros procedimentos.

  • Retornar um valor de status a um programa de chamada para indicar êxito ou falha (e o motivo da falha).

Benefícios do uso de procedimentos armazenados

A lista a seguir descreve alguns benefícios do uso de procedimentos.

Tráfego de rede de servidor/cliente reduzido

Os comandos em um procedimento são executados como um único lote de código. Isso pode reduzir significativamente o tráfego da rede entre cliente e servidor porque a única chamada para executar o procedimento é enviada pela rede. Sem o encapsulamento de código fornecido por um procedimento, cada linha individual de código teria de cruzar a rede.

Segurança mais forte

Vários usuários e programas cliente podem executar operações em objetos de banco de dados subjacentes por meio de um procedimento, mesmo se os usuários e programas não tiverem permissões diretas para esses objetos subjacentes. O procedimento controla quais processos e atividades são executados e protege os objetos de banco de dados subjacentes. Isso elimina a necessidade de conceder permissões no nível de objeto individual e simplifica as camadas de segurança.

A cláusula EXECUTE AS pode ser especificada na instrução CREATE PROCEDURE para permitir a representação de outro usuário, ou permitir que usuários ou aplicativos executem certas atividades de bancos de dados sem precisar de permissões diretas nos objetos e comandos subjacentes. Por exemplo, algumas ações, como TRUNCATE TABLE, não têm permissões concessíveis. Para executar TRUNCATE TABLE, o usuário deve ter permissões ALTER na tabela especificada. A concessão de permissões ALTER a um usuário em uma tabela pode não ser ideal porque o usuário, efetivamente, tem permissões a mais do que a capacidade de truncar uma tabela. Incorporando a instrução TRUNCATE TABLE em um módulo e especificando que o módulo executa como um usuário que tem permissões para modificar a tabela, você pode estender as permissões para truncar a tabela para o usuário ao qual você concedeu permissões EXECUTE no módulo.

Quando um aplicativo chama um procedimento na rede, somente a chamada para executar o procedimento ficará visível. Portanto, usuários mal-intencionados não podem consultar nomes de tabelas e objetos de banco de dados, inserir instruções Transact-SQL próprias nem pesquisar para obter dados críticos.

Usar parâmetros de procedimento ajuda na proteção contra ataques de injeção SQL. Como a entrada de parâmetro é tratada como valor literal e não como código executável, fica mais difícil para um invasor inserir um comando nas instruções Transact-SQL dentro do procedimento e comprometer a segurança.

Os procedimentos podem ser criptografados, ajudando a ofuscar o código-fonte. Para obter mais informações, veja Criptografia do SQL Server.

Reutilização de código

O código para qualquer operação de banco de dados redundante é o candidato perfeito para encapsulamento em procedimentos. Isso elimina regravações desnecessárias do mesmo código, reduz a inconsistência de códigos e permite que o acesso e execução do código por qualquer usuário ou aplicativo que possui as permissões necessárias.

Manutenção facilitada

Quando aplicativos cliente chamam procedimentos e mantêm as operações de banco de dados na camada de dados, somente os procedimentos devem ser atualizados com qualquer alteração no banco de dados subjacente. A camada de aplicativos permanece separada e não precisa saber das alterações de layouts, relações ou processos de bancos de dados.

desempenho aprimorado

Por padrão, um procedimento é compilado na primeira vez em que é executado e cria um plano de execução que é reutilizado em execuções subsequentes. Como o processador de consulta não precisa criar um novo plano, normalmente demora menos tempo para processar o procedimento.

Se houver alterações significantes nas tabelas ou dados referenciados pelo procedimento, o plano pré-compilado poderá, na verdade, fazer com que o procedimento execute mais lentamente. Neste caso, recompilar o procedimento e forçar um novo plano de execução podem melhorar desempenho.

Tipos de procedimentos armazenados

Definido pelo usuário

Um procedimento definido pelo usuário pode ser criado em um banco de dados definido pelo usuário ou em todos os bancos de dados do sistema, exceto no banco de dados Resource. O procedimento pode ser desenvolvido em Transact-SQL ou como uma referência a um método CLR (common runtime language) do Microsoft .NET Framework.

Temporário

Procedimentos temporários são uma forma de procedimentos definidos pelo usuário. Os procedimentos temporários são como procedimentos permanentes, a diferença é que eles são armazenados em tempdb. Há dois tipos de procedimentos temporários: local e global. Elas diferem uma da outra pelo nome, visibilidade e disponibilidade. Os procedimentos temporários locais têm um único sinal numérico (#) como primeiro caractere no nome; eles são visíveis somente na conexão atual do usuário e são excluídas quando a conexão é fechada. Os procedimentos temporários globais têm dois sinais numéricos (##) como os dois primeiros caracteres de seus nomes; ficam visíveis para qualquer usuário depois de criados e são excluídos no final da última sessão do procedimento.

Sistema

Os procedimentos do sistema são fornecidos com o Mecanismo de Banco de Dados. Eles são fisicamente armazenados no banco de dados Resource interno oculto, e logicamente aparecem no esquema sys de cada banco de dados definido pelo sistema e pelo usuário. Além disso, o banco de dados msdb também pode conter procedimentos armazenados do sistema no esquema dbo que são usados para agendar alertas e trabalhos. Como os procedimentos do sistema começam com o prefixo sp_, recomendamos que você não use esse perfil quando for nomear procedimentos definidos pelo usuário. Para obter uma lista completa de procedimentos do sistema, confira Procedimentos armazenados do sistema (Transact-SQL).

O SQL Server dá suporte aos procedimentos do sistema que fornecem uma interface no SQL Server a programas externos para várias atividades de manutenção. Esses procedimentos estendidos usam o prefixo xp_. Para obter uma lista completa de procedimentos estendidos, confira Procedimentos armazenados estendidos gerais (Transact-SQL).

Extensões definidas pelo usuário

Os procedimentos estendidos permitem criar rotinas externas em uma linguagem de programação como C. Esses procedimentos são DLLs que uma instância do SQL Server pode carregar e executar dinamicamente.

Observação

Procedimentos armazenados estendidos serão removidos em uma versão futura do SQL Server. Não utilize esse recurso em desenvolvimentos novos e modifique, assim que possível, os aplicativos que atualmente o utilizam. Crie procedimentos CLR, então. O método fornece uma alternativa mais robusta e segura para gravar procedimentos estendidos.

Descrição da tarefa Artigo
Descreve como criar um procedimento armazenado. Criar um procedimento armazenado
Descreve como modificar um procedimento armazenado. Modificar um procedimento armazenado
Descreve como excluir um procedimento armazenado. Excluir um procedimento armazenado
Descreve como executar um procedimento armazenado. Executar um procedimento armazenado
Descreve como conceder permissões em um procedimento armazenado. Conceder permissões em um procedimento armazenado
Descreve como retornar dados de um procedimento armazenado para um aplicativo. Retornar dados de um procedimento armazenado
Descreve como recompilar um procedimento armazenado. Recompilar um procedimento armazenado
Descreve como renomear um procedimento armazenado. Renomear um procedimento armazenado
Descreve como exibir definições de um procedimento armazenado. Exibir a definição de um procedimento armazenado
Descreve como exibir as dependências de um procedimento armazenado. Exibir as dependências de um procedimento armazenado
Descreve como os parâmetros são usados em um procedimento armazenado. Parâmetros