Учебная работа. Статья: Использование COM-объектов в хранимых процедурах SQL Server

Учебная работа. Статья: Использование COM-объектов в хранимых процедурах SQL Server

Внедрение COM-объектов в хранимых процедурах SQL Server

Разглядим, к примеру, ситуацию, когда хранимая процедура по входному параметру паролю брала бы его MD5

Таковая ситуация может появиться при регистрации юзеров, когда в таблице находятся не настоящие пароли, а их MD5 значения.

Возникает вопросец — можно ли функционал по взятию MD5 значений паролей перенести в хранимую функцию, если существует COM-объект, который генерит хэш-значения MD5 ?

Естественно, эту функцию можно воплотить в приложении через обычной вызов COM-объекта, но мы разглядим как это можно создать в Transact-SQL.

В качестве COM-объекта возьмем activeX-компонент CryptLib, который можно взять на данном веб-сайте HTTP://www.activex.net.ru/activex/more.shtml#cryptlib и зарегистрировать в реестре стандартно через regsvr32.

Дальше воспользуемся системными процедурами SQL Server, которые разрешают работать с COM-объектами:

 sp_OACreate

 sp_OAMethod

 sp_OADestroy

 sp_OAGetErrorInfo

Для пуска этих системных процедур юзер, от имени которого будет запускаться наша процедура, должен заходить в роль sysadmin.

Текст процедуры InsertMD5Value:

CREATE PROCEDURE dbo.InsertMD5Value

@Login Varchar(50), @Password Varchar(50)

AS

DECLARE @object int

DECLARE @hr Int

DECLARE @md5_hash varchar(255)

DECLARE @src varchar(255), @desc varchar(255)

SET NOCOUNT ON

EXEC @hr = sp_OACreate ‘CryptLib.MD5’, @object OUT

IF @hr <> 0

— Сообщение о ошибке

BEGIN

EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT

SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc

GOTO END_FINAL

END

ELSE

BEGIN

EXEC @hr = sp_OAMethod @object, ‘Crypt’, @md5_hash OUT, @Password

IF @hr <> 0

GOTO CLEANUP

ELSE

PRINT @md5_hash

— для примера просто печатаем MD5

— тут можно созодать вставку приобретенного MD5 значения в таблицу,

— за ранее сделав проверку на существование в таблице значения

— из переданного параметра @Login

— INSERT INTO UsersReg (Login, Passwd) VALUES (@Login, @Password)

END

CLEANUP:

IF @hr <> 0

BEGIN

EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT

SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc

END

BEGIN

EXEC @hr = sp_OADestroy @object

IF @hr <> 0

BEGIN

EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT

SELECT hr=convert(varbinary(4),@hr), Source=@src, Description=@desc

END

END

END_FINAL:

RETURN

Для пуска данной нам хранимой процедуры довольно просто выполнить

EXEC dbo.InsertMD5Value ‘User1′, ‘test’

Христофоров Юрий

]]>