摘要：獲得有關如何設置 SQL Server 以便在異類環境中進行 Web 服務訪問的詳細討論，并且了解更多有關 SQL Server 中 Web

服務的主要方案的信息。

下載相關的 WebServicePerlScript.exe 代碼示例。

簡介在 SQL Server 中，我們向數據庫引擎中添加了對本機 XML Web 服務的支持。這一功能是圍繞眾所周知的標準（如 SOAP 1.2

、WSDL 1.1 和 HTTP）設計的。將解決方案建立在這些標準之上，可以在大多數企業都擁有的異類環境中支持互操作性和服務擴張。

添加到 SQL Server 中的新的基礎結構大大有利于直接向服務器外部公開 Web 服務，這是因為將本機 SOAP 堆棧內置到數據庫

引擎中消除了使用中間層進程（如 IIS）達到這一目標的需要。它還使 SQL Server 能夠作為組件參與面向服務的體系結構，

因為服務在這些新的體系結構中提供了黏合劑。本機 XML Web 服務使您既可以將存儲過程作為 Web 服務公開，而且可以針對

數據庫服務器執行特殊的 T-SQL 語句。實際上，我們已經基于 SOAP 創建了一種新的訪問 SQL Server 的機制；SOAP 提供了

與當前的 Tabular Data Stream (TDS) 專用二進制協議幾乎相同的功能。

我們首先詳細考察如何設置 SQL Server 以便在異類環境中進行 Web 服務訪問。我們將查看如何使用 Perl 腳本進行數據庫

管理，并且簡要考察一下其他可以使用本機 Web 服務的方案。

異類訪問請考慮這樣一個環境，在這里，運行在非 Microsoft 操作系統上的應用程序需要連接到 SQL Server。對于此類應用程序，

我們的建議是使用 SQL Server 授權 (SQL-Auth) 連接到 SQL Server Web 服務。讓我們考察一下該機制是如何工作的。

要公開 Web 服務，用戶需要做的第一件事情是創建一個終結點。請觀察如下所示的用于創建終結點的數據定義語言 (DDL)

語句。它將一個名為“GetCustomerInfo”的存儲過程公開為 Web 服務。

注 盡管術語 WEBMETHOD 在概念上與 ASP.NET 中的 [WebMethod] 相同，但它在其他方面與 ASP.NET 無關。

CREATE ENDPOINT sql_auth_endpoint STATE = STARTED AS HTTP( SITE = '*', PATH = '/sql/sql_auth', AUTHENTICATION = (BASIC), PORTS=(SSL) ) FOR SOAP( WEBMETHOD'GetCustomerInfo' ( name='AdventureWorks.dbo.GetCustomerInfo', schema=STANDARD ) , LOGIN_TYPE = MIXED, WSDL = DEFAULT, DATABASE = 'AdventureWorks', BATCHES=ENABLED, NAMESPACE = 'http://Adventure-Works/Customers/' ) 為了保持 SQL Server 中的“設計安全”主題，我們在任何情況下都不允許對 SQL Server 進行 ANONYMOUS 訪問。這意味

著所有連接都需要使用受支持的身份驗證方案之一在 HTTP 傳輸級別進行身份驗證。BASIC 是最常見和使用最廣泛的身份驗

證模型之一，因為它受到大多數客戶端的支持。但是，它也是最不安全的選擇，因為它要求以明文發送密碼。為了避免該問題，

我們要求每當選擇 BASIC 作為身份驗證類型時，都要為 SSL 啟用終結點。要啟用 SSL，必須執行以下命令：

httpcfg set ssl /i IP:Port /h Hash /g Guid; 其中，Hash 是證書哈希，Guid 是一個標識注冊該證書的實體的全局唯一標識符 (GUID) 字符串。用戶可以通過在 Certificate

中查找 Thumbprint 值來獲取證書的哈希值。作為最佳實施策略，請為 SQL Server 的每個實例創建單個 GUID，并且對于該實

例執行的所有證書注冊，都使用同一個 GUID。您可以使用任何工具來發現該 GUID 值。Httpcfg.exe 隨附了 Windows 支持工具。

因此，在該示例中，它將成為：

httpcfg set ssl /i 1.1.1.1:443 /h 4463b7899c499a38812a7bbe7d73f4d31d026b2f /g '{2bb50d9c-7f6a-4d6f-873d-5aee7fb43290}' 其中，1.1.1.1 會被宿主 SQL Server 的計算機的 IP 地址替換。

那么，如何在終結點上啟用 SQL-Auth 呢？這是通過在終結點語法的 payload 節中指定“LOGIN_TYPE=MIXED”完成的。通

過指定“MIXED”，您可以使用集成式或 SQL 身份驗證對 SQL Server 實例進行身份驗證?，F在，我們使 SQL 憑據能夠作

為有效負載（消息）的一部分流動。在完成該工作時，我們已經小心地確保傳輸憑據的 SOAP 標頭與 WS-Security Username

標記相匹配。遵循 WS-Security 標準自然可以提高互操作性；例如，只需很少的幾行代碼，就可以使用 Web Services

Enhancements 2.0 for Microsoft .NET (WSE) 生成用戶名標記 SOAP 標頭。

正如您可以在上述討論中看到的那樣，存在兩種級別的身份驗證：

傳輸級別

消息級別

現在，讓我們深入探討這兩個級別的身份驗證是如何工作的。

所有請求總是在傳輸級別進行身份驗證。因此，如果用戶提交無效的 BASIC 身份驗證憑據，則連接失敗，并且發生

HTTP 401 訪問被拒絕錯誤。如果用戶成功地在傳輸級別進行身份驗證，則我們具有兩個選擇。我們可以使用傳輸憑

據或作為 SOAP 消息的一部分到來的憑據登錄 SQL Server。所選的憑據是由 SOAP 消息中是否存在 SQL-Auth 憑

據確定的。如果 SOAP 消息中存在憑據，則我們將試圖使用 SQL-Auth 憑據登錄 SQL Server 數據庫。如果該方法

失敗，則我們向用戶返回失敗，并且我們不會后退到使用 BASIC 身份驗證憑據。如果 SOAP 消息中不存在憑據，則

我們將試圖使用傳輸憑據登錄 SQL Server。

包含 SQL 憑據的 SOAP 消息如下所示：

<?xml version='1.0' encoding='utf-8'?>:<soap:Envelope xmlns:soap='http://schemas.xmlsoap.org/soap/envelope/' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:xsd='http://www.w3.org/2001/XMLSchema'>:<soap:Header>:<Security xmlns:wsse='http://docs.oasis-open.org/wss/2004/01/oasis- 200401-wss-wssecurity-secext-1.0.xsd'xmlns='http://docs.oasis- open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'>:<wsse:UsernameToken>:<wsse:Username>user</wsse:Username>:<wsse:Password Type='http://docs.oasis- open.org/wss/2004/01/oasis-200401-wss-username-token-profile- 1.0#PasswordText'>:password </wsse:Password>:</wsse:UsernameToken>:</Security>:</soap:Header>:<soap:Body>:<GetCustomerInfoxmlns='http://Adventure-Works/Customers/'>:<CustomerID>1</CustomerID>:<OutputParam>Hello World</OutputParam>:</GetCustomerInfo>:</soap:Body>:</soap:Envelope>:

在 SOAP 消息中指定無效的憑據會產生以下 SOAP 錯誤（該錯誤被返回給用戶）：

<?xml version='1.0' encoding='utf-8'?>:<SOAP-ENV:Envelope xml:space='preserve' xmlns:xsd='http://www.w3.org/2001/XMLSchema' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'xmlns:SOAP- ENV='http://schemas.xmlsoap.org/soap/envelope/'xmlns:sql='http://schemas.microsoft.com/sqlserver/2004/SOAP' xmlns:sqlsoaptypes='http://schemas.microsoft.com/sqlserver/2004/SOAP/types' xmlns:sqlrowcount='http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlRowCount' xmlns:sqlmessage='http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlMessage' xmlns:sqlresultstream='http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlResultStream' xmlns:sqltransaction='http://schemas.microsoft.com/sqlserver/2004/SOAP/types/SqlTransaction' xmlns:sqltypes='http://schemas.microsoft.com/sqlserver/2004/sqltypes'>:<SOAP-ENV:Body>:<SOAP-ENV:Fault xmlns:sqlsoapfaultcode='http://schemas.microsoft.com/sqlserver/2004/SOAP/SqlSoapFaultCode'>:<faultcode>SOAP-ENV:Client</faultcode>:<faultstring>:There was an error in the incoming SOAPrequest packet: Client, LoginFailure, AccessDenied </faultstring>:<faultactor>http://schemas.microsoft.com/sqlserver/2004/SOAP</faultactor>:<detail xmlns:SOAP-1_2-ENV='http://www.w3.org/2003/05/soap-envelope'>:<SOAP-1_2-ENV:Code>:<SOAP-1_2-ENV:Value>SOAP-1_2-ENV:Sender</SOAP-1_2-ENV:Value>:<SOAP-1_2-ENV:Subcode>:<SOAP-1_2-ENV:Value>sqlsoapfaultcode:LoginFailure</SOAP-1_2-ENV:Value>:<SOAP-1_2-ENV:Subcode>:<SOAP-1_2-ENV:Value>sqlsoapfaultcode:AccessDenied</SOAP-1_2-ENV:Value>:</SOAP-1_2-ENV:Subcode>:</SOAP-1_2-ENV:Subcode>:</SOAP-1_2-ENV:Code>:<SOAP-1_2-ENV:Reason>:<SOAP-1_2-ENV:Text xml:lang='en-US'>:There was an error in the incoming SOAPrequest packet: Sender, LoginFailure, AccessDenied </SOAP-1_2-ENV:Text>:</SOAP-1_2-ENV:Reason>:<SOAP-1_2-ENV:Node>https://srikr-800.redmond.corp.microsoft.com:443/sql/sql_auth</SOAP-1_2-ENV:Node>:<SOAP-1_2-ENV:Role>:http://schemas.microsoft.com/sqlserver/2004/SOAP </SOAP-1_2-ENV:Role>:<SOAP-1_2-ENV:Detail />:</detail>:</SOAP-ENV:Fault>:</SOAP-ENV:Body>:</SOAP-ENV:Envelope>:

該解決方案只利用 HTTP、SOAP、BASIC 身份驗證和 SSL，這使它對于異類環境很理想。在下一部分中，我們將看到如何利

用該解決方案來創建 Perl 腳本，以便直接連接到 SQL Server。

使用 Perl 腳本進行管理和監視通過 SQL Server 中的 Web 服務，可以從任何具有 Web 服務支持的平臺連接到 SQL Server。為了說明這一互操作性

，我們將創建 Perl 腳本以連接到 SQL Server。Perl 被普遍用于創建腳本，以便幫助管理和監視數據庫服務器。

下面的示例說明了如何創建 Perl 腳本以監視數據庫的狀態。SQL Server 已經引入了對動態管理視圖的支持，這些

視圖提供了有關正在運行的服務器的動態狀態信息。在該示例中，我們創建了一個 Perl 腳本，以便通過查詢名為

dm_exec_connections 的動態視圖來監視與數據庫之間的活動連接的數量。

我們假設運行這段代碼的計算機已經正確安裝和配置了 Perl。

這里的示例使用 ActiveState 5.8.x Perl 軟件包。該腳本利用下列軟件包：

安裝 http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd

安裝 http://theoryx5.uwinnipeg.ca/ppms/XML-Parser.ppd

安裝 http://theoryx5.uwinnipeg.ca/ppms/libxml-perl.ppd

安裝 http://theoryx5.uwinnipeg.ca/ppms/XML-RegExp.ppd

安裝 http://theoryx5.uwinnipeg.ca/ppms/XML-DOM.ppd

在該示例中，我們需要 SSL，因為 Perl 應用程序將使用 BASIC 身份驗證和 SQL-Auth，并且 XML 軟件包需要分析

響應并顯示結果。

注 有關完整腳本的信息，請參見相關的下載。

下面的代碼塊將 SOAP Lite 軟件包實例化。我們需要明確要求將輸出格式化為 XML，以便可以分析響應。

my $soap = SOAP::Lite ->:uri('http://Adventure-Works/Customers/') ->:proxy('https://srikr-800/sql/sql_auth') ->:outputxml(1):

接下來，我們需要為該連接設置憑據。因為我們打算使用 SQL-Auth，所以我們需要按如下方式初始化 UsernameToken 標頭。

# sample Yukon security SOAPheader # <wsse:Security xmlns:wsse='http://docs.oasis- open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'>:# <wsse:UsernameToken>:# <wsse:Username>sql_user</wsse:Username>:# <wsse:Password Type='http://docs.oasis-open.org/wss/2004/01 /oasis-200401-wss-username-token-profile-1.0#PasswordText'>:foo-bar1 </wsse:Password>:# </wsse:UsernameToken>:# </wsse:Security>:my $Username = SOAP::Data->name('Username' => 'AdminUser'); my $Password = SOAP::Data->name('Password' => 'password') ->attr({Type =>:'http://docs.oasis-open.org/wss/2004/01 /oasis-200401-wss-username-token-profile-1.0#PasswordText'}):my $UsernameToken= SOAP::Data->name('UsernameToken') ->value(SOAP::Data->value($Username, $Password)):my $security = SOAP::Header->name(Security) ->attr({'xmlns' =>:'http://docs.oasis-open.org/wss /2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'}) ->value($UsernameToken):

BASIC 身份驗證憑據是通過實現以下存根傳入的：

sub SOAP::Transport::HTTP::Client::get_basic_credentials { return 'User' => 'Password':} 注 建議不要在腳本文件中存儲/引用密碼。用戶在處理密碼時應該遵循標準的安全準則。

接下來，我們調用 Web 方法。因為我們將執行 T-SQL 批處理語句，所以代碼如下所示：

# # Invoking a sqlbatch to retrieve the number of connections $soap ->:on_action (sub { return '''';}):$method = SOAP::Data->name('sqlbatch')->attr({xmlns =>:'http://schemas.microsoft.com/sqlserver/2004/SOAP'}):@param = ( SOAP::Data->name(BatchCommands =>:'select session_id, net_transport, protocol_type from sys.dm_exec_connections')):

最后，我們分析 XML 響應以檢索數據：

for my $node($doc->getElementsByTagName('row')) { print 'n':for my $kid ($node->getChildNodes) { print $kid->getNodeName():print ':: ':for my $gkid ($kid->getChildNodes) { print $gkid->getNodeValue():#print the actual values for the columns } print 't':} print 'n':} 運行該 Perl 腳本可以生成以下輸出：

Testing SOAP::Lite client against AdventureWorks Contacts sample web service. Calling sqlbatch Server response... Server response... session_id:: 54 net_transport:: HTTP protocol_type:: SOAP connection_id::5EC2B4E2-39A6-4FA7-BBDB-144DAED59A41 session_id:: 53 net_transport:: Shared memory protocol_type:: TSQL connection_id:: 5AE50B7D-D919-4FBC-BA42-6069A12F4D30 session_id:: 53 net_transport:: Session protocol_type:: TSQL connection_id::05830BE9-F12F-429D-BBAC-E4EEB2C528EF parent_connection_id:: 5AE50B7D-D919-4FBC-BA42-6069A12F4D30 上述輸出表明與 SQL Server 之間存在兩個連接：一個連接使用二進制協議 TDS，并且顯示為 protocol_type:: TSQL；

另一個連接對應于在運行該 Perl 腳本時生成的 SOAP/HTTP 連接。

我希望將您的注意力引到 session_id 列上面。該會話標識符和與該請求關聯的數據庫引擎中的 spid（會話進程標識符）匹配。

有兩個條目的 spid 等于 53，因為一個對應于物理連接（net_transport 是共享內存），另一個對應于在同一物理連接上進行

的邏輯會話。（有關多個活動結果集的詳細信息，請參閱 Multiple Active Result Sets (MARS) in SQLServer 2。）該邏

輯會話的 parent_connection_id 與物理連接匹配這一事實證明了這一點。對于 TDS 而言，連接和會話緊密聯系在一起；換

句話說，用戶無法從不同的物理連接加入現有的會話。SOAP 訪問使用戶能夠通過在請求中指定適當的會話標頭來加入現有會話。

在 SOAP 中使用多個會話這一主題需要專門撰文加以闡述。感興趣的讀者可以閱讀 SQL Server Books Online 來獲得有關如

何啟用和使用會話的詳細信息。

其他方案現在，讓我們考察其他一些方案。大多數數據庫應用程序都在存儲過程中內置了大量以數據為中心的邏輯。本機 XML Web 服務

通過使得將存儲過程公開為 Web 服務變得非常容易來利用這一投資。另外，本機 Web 服務還可以提高性能，因為數據訪問是在

進程內發生的，而不是被發送到中間層進程。

查找服務

當 SQL Server 宿主數據以供引用/查找時，可以使用 Web 服務作為公開該數據的理想機制。在該方案中，數據庫充當大量數據

的儲存庫。Web 服務利用數據庫引擎查詢處理功能來獲取結果。此類查詢中的結果集定義良好，并且大約為幾個 KB。此類方案的示例包括：

產品目錄

向用戶返回特定于地區的信息（天氣、交通）的具有位置意識的 Web 服務。

用于 Intranet 的雇員目錄

報告生成服務

在很多方案中，數據庫服務器宿主作為報告基礎的數據。在 Intranet 內部，將這些報告公開為 Web 服務是很方便的。用戶可

以輕松地創建 T-SQL 存儲過程，以便使用 SQL Server 中的 Web 服務生成和公開報告。您還可以輕松地將 Web 服務的結果嵌

入到 Office 應用程序（如 Excel 和 InfoPath）中。這不僅使客戶端應用程序可以更加容易地檢索數據，而且還免除了數

據庫管理員的支持附加基礎結構以便公開 Web 服務的負擔。用戶還能夠使用本機 Web 服務的批處理訪問功能來運行特殊查詢和生成報告。

跨平臺訪問用戶定義的類型

SQL Server 引入了對用戶定義類型的支持。借助于用戶定義的類型 (UDT)，您可以擴展數據庫的標量類型系統（不僅僅是為系

統類型定義您自己的別名 — 該功能在以前版本的 SQL Server 中已經可用）。例如，您可以定義一個名為 Point 的 UDT 類型，

以捕獲點的 x 和 y 坐標。本機 Web 服務利用了公共語言運行庫中提供的序列化框架，并且啟用了諸如 XML 之類類型的傳輸。

然后，客戶端平臺可以將該 XML 反序列化為在其平臺上定義的對象。這就使 Java 客戶端能夠發送和接收 UDT 實例。

移動方案

現在，任何能夠分析 XML 和提交 HTTP 請求的設備都可以訪問 SQL Server。有了這一前提，再加上在丟棄連接時重新加入現

有會話的能力，非常適合于為移動設備和不定時連接的設備開發應用程序，而這又使得隨時、隨地訪問 SQL Server 成為可能。

異步服務

可以將本機 Web 服務與 SQL Service Broker（也通過 SQL Server 提供）結合使用，以便構建提供異步服務的解決方案。請

考慮一個訂單處理工作流。您可以公開一個 SQL Server Web 服務，該服務接收訂單，并且通過立即確認它已經收到了該訂單進

行響應。然后，可以將該訂單輸入到服務代理程序隊列中，以便進行處理。訂單的履行可能需要調用其他 Web 服務。在履行該訂

單時，我們可以使用客戶端已經預訂的任何通知機制來通知該客戶端。

小結本機 XML Web 服務利用了您在數據庫服務器方面的投資，并且使您的數據庫能夠作為服務提供程序參與工作。我已經詳細說明了

如何使用該功能提供對異類環境中 SQL Server 中宿主的數據的訪問，并且描述了其他適合本機 Web 服務的方案。本機 XML Web

服務通過使范圍更為廣泛的客戶端能夠連接到 SQL Server，提高了互操作性，促進了服務的擴張。