Использование COM-объектов в хранимых процедурах SQL Server
Статья - Компьютеры, программирование
Другие статьи по предмету Компьютеры, программирование
Использование COM-объектов в хранимых процедурах SQL Server
Рассмотрим, например, ситуацию, когда хранимая процедура по входному параметру паролю брала бы его MD5 значение и заносила полученное значение в таблицу.
Такая ситуация может возникнуть при регистрации пользователей, когда в таблице находятся не реальные пароли, а их MD5 значения.
Возникает вопрос - можно ли функционал по взятию MD5 значений паролей перенести в хранимую процедуру, если существует COM-объект, который генерит хэш-значения MD5 ?
Конечно, эту процедуру можно реализовать в приложении через простой вызов COM-объекта, но мы рассмотрим как это можно сделать в Transact-SQL.
В качестве COM-объекта возьмем ActiveX-компонент CryptLib, который можно взять на данном сайте
Далее воспользуемся системными процедурами SQL Server, которые позволяют работать с COM-объектами:
? sp_OACreate
? sp_OAMethod
? sp_OADestroy
? sp_OAGetErrorInfo
Для запуска этих системных процедур пользователь, от имени которого будет запускаться наша процедура, должен входить в роль sysadmin.
Текст процедуры InsertMD5Value:
CREATE PROCEDURE dbo.InsertMD5Value
@Login Varchar(50), @Password Varchar(50)
AS
DECLARE @object int
DECLARE @hr Int
DECLARE @md5_hash varchar(255)
DECLARE @src varchar(255), @desc varchar(255)
SET NOCOUNT ON
EXEC @hr = sp_OACreate CryptLib.MD5, @object OUT
IF @hr <> 0
-- Сообщение об ошибке
BEGIN
EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT
SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc
GOTO END_FINAL
END
ELSE
BEGIN
EXEC @hr = sp_OAMethod @object, Crypt, @md5_hash OUT, @Password
IF @hr <> 0
GOTO CLEANUP
ELSE
PRINT @md5_hash
-- для примера просто печатаем MD5 значение.
-- здесь можно делать вставку полученного MD5 значения в таблицу,
-- предварительно сделав проверку на существование в таблице значения
-- из переданного параметра @Login
-- INSERT INTO UsersReg (Login, Passwd) VALUES (@Login, @Password)
END
CLEANUP:
IF @hr <> 0
BEGIN
EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT
SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc
END
BEGIN
EXEC @hr = sp_OADestroy @object
IF @hr <> 0
BEGIN
EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT
SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc
END
END
END_FINAL:
RETURN
Для запуска этой хранимой процедуры достаточно просто выполнить
EXEC dbo.InsertMD5Value user1, test
Христофоров Юрий
Список литературы
Для подготовки данной работы были использованы материалы с сайта