Links para a inscrição no SQL Server Day
Pessoal,
Saíram os links para a inscrição no maior evento online de SQL Server online do Brasil!
São ao todo três inscrições e não haverá sobreposição, ou seja, você poderá assistir todos!
SQL Server Day uma tempestade cerebral de SQL Server!
Data: 07/11/2009
09:30 ~ 14:00
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032430235&Culture=pt-BR
14:00 ~ 19:00
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032430237&Culture=pt-BR
19:00 ~ 22:00
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032430239&Culture=pt-BR
Este é um evento realizado pela COMUNIDADE TÉCNICA com o apoio da MICROSOFT.
Nos vemos lá!
Abraços,
Thiago Zavaschi
SQL Server Day – 12 horas (13!) de SQL Server!
Ae pessoal beleza?
O Post hoje é para divulgar um evento online muito bacana que ocorrerá dia 07/11! Será uma verdadeira maratona SQL Server! Será nos moldes do grande evendo oline do PASS que ocorreu fazem alguns meses.
Contaremos com grandes especialistas em SQL Server do Brasil inteiro (infelizmente alguns que gostaríamos que participassem não irão poder), entre eles (copiei do blog do Laerte hahaha):
Gustavo Maia Aguiar,
Junior Galvão,
Felipe Ferreira,
Diego Nogare,
Laerte Júnior,
Fabiano Amorim,
Alexandre Lopes,
Higor Fernandes,
Roberto Fonseca,
Entre outros!
O SQL Server Day começará as 09:00 e terminá as 22:00. A ideia originalmente era fazer 12 horas, mas ampliamos mais ainda!
Eu ministrarei dois webcasts. Um falando sobre Common Table Expressions e o outro ministrarei junto ao Laerte Junior falando de PowerShell e de análise de dados! Mais informações no blog dele: http://laertejuniordba.spaces.live.com/blog/cns!C16042A4306A1328!563.entry
Quando tiver definido a lista de webcasts/palestrantes/horários eu divulgo aqui!
Estão TODOS convidados!!
Abraços,
Thiago Zavaschi
Entendendo as Common Table Expressions – CTE – Parte 2 (Final)
Exemplos de queries recursivas
Bom, mostrei um pouco de teoria, mostrei alguns exemplos didáticos (o de números é bastante utilizado na prática), mas vamos ver mais alguns exemplos:
Vou começar com um exemplo já mostrado aqui no blog (sim, finalmente este é o post sobre o qual falei no referido post :) ).
Este é o método baseado em CTE para realizar Split no SQL Server (atentar para o limite da recursividade, se necessário usar o maxrecursion).
DECLARE @s VARCHAR(8000), @d VARCHAR(10) SET @s = 'separar por espaço em branco' SET @d = ' ' ;WITH split(i,j) AS ( SELECT i = 1, j = CHARINDEX(@d, @s + @d) UNION ALL SELECT i = j + 1, j = CHARINDEX(@d, @s + @d, j + 1) FROM split WHERE CHARINDEX(@d, @s + @d, j + 1) <> 0 ) SELECT SUBSTRING(@s,i,j-i) FROM split
O método é facilmente adaptável para o seu outro grande uso: parser de textos CSV. Basta apenas trocar o delimitador. Simples não?
DECLARE @s VARCHAR(8000), @d VARCHAR(10) SET @s = '123;4;thiago@zavaschi.com;2232323' SET @d = ';' -- Continuação mostrada anteriormente.
Um exemplo interessante que sempre cobro em aula (acho que vou ter que parar de cobrar :P) é para realizar o exemplo clássico do fatorial. O resultado final eu diria ser muito elegante.
WITH fat(f, n) AS ( SELECT CAST (1 as bigint) as f, 0 as n -- fat de 0 é 1 UNION ALL SELECT CAST (1 as bigint) as f, 1 as n -- fat de 1 é 1 UNION ALL SELECT f * (n + 1), n +1 FROM fat WHERE n < 20 AND n <> 0 -- 20 é o limite neste caso, pois o fatorial de 21 -- não cabe em um tipo bigint. O <> 0 é para cortar a recursão -- do primeiro âncora, senão repetiria tudo, faça o teste. ) SELECT f FROM fat WHERE n = 6 -- troque n pelo fatorial que quer calcular
Para melhorar a legibilidade das queries. podemos encapsular isso em uma função:
CREATE FUNCTION fatorial ( @n INT ) RETURNS INT AS BEGIN DECLARE @val INT; WITH fat(f, n) AS ( SELECT CAST (1 as bigint) as f, 0 as n UNION ALL SELECT CAST (1 as bigint) as f, 1 as n UNION ALL SELECT f * (n + 1), n +1 FROM fat WHERE n < 20 AND n <> 0 ) SELECT @val = f FROM fat WHERE n = @n RETURN @val END GO -- Testando a função SELECT dbo.fatorial(3); SELECT dbo.fatorial(4); SELECT dbo.fatorial(7);
(Abrindo um parênteses importante:
A única resalva que faço é quanto a estes calculos matemáticos intensos em queries. O SQL Server trabalha muito bem com as ditas set based operations. ou seja, operações baseadas em conjuntos. Operações envolvendo manipulação de strings e cálculos matemáticos complexos não são o forte do SQL Server. Como resolver então, de outra maneira?
Desde o SQL Server 2005 (apareceu junto com as CTEs) o SQL Server tem a CLR integrada ao seu core. Isso quer dizer que é possível criar objetos para o SQL Server (User Defined Types – UDT, Stored Procedures, Functions, etc) programando em uma linguagem compatível com a Common Language Runtime e adicionar o assembly gerado ao seu banco SQL Server. Não fiz testes para esse exemplo do fatorial (farei em um futuro breve), mas é provável que o tempo de execução seja menor se o mesmo estivesse sendo executado pela CLR.
Farei um post detalhando melhor e também na Mundo.NET da edição de Dezembro/2009 sairá um artigo meu sobre como programar com SQLCLR usando C#!
Fechando o parênteses muito importante)
Para o próximo exemplo eu preciso fazer algumas considerações.
Com o SQL Server 2008 surgiu o tipo de dados HIERACHYID e que é, na minha visão, o melhor método de se trabalhar com registros que possuem comportamento hierárquico. Por uma série de motivos: o banco é SQL Server 2005 (ou esta com Compability Level 90), ou é uma estrutura legada, e se você deseja tratar hierarquias?
Commom Table Expressions podem fazer, e fazem, esse papel muito bem. Digamos que temos uma estrutura hirárquica de empregados e cada registro faz uma referência a outro registro que seria o seu supervisor dentro de uma empresa. O diretor da empresa não possui ligação com ninguém, uma vez que ele não teria um supervisor.
Para esse exemplo poderia usar a tabela de empregados do AdventureWorks, mas como nem sempre todos a possuem instalada (deveriam, pois há centenas de exemplos que a utilizam), eu mesmo montarei uma pequena “base”.
Segue o modelo de dados e script para criação da estrutura.
-- Cria tabela base CREATE TABLE Empregado ( id INT PRIMARY KEY, nome VARCHAR(50) NOT NULL, cargo VARCHAR(50) NOT NULL, id_supervisor INT NULL CONSTRAINT fk_productSales_pid FOREIGN KEY REFERENCES Empregado(id) ); -- Popula a tabela (reparem na sintaxe do insert, -- só é permitida no SQL Server 2008 ou superior). INSERT INTO Empregado VALUES (1, 'Thiago Zavaschi', 'Diretor', null), (2, 'Angelina Jolie', 'Gerente de Vendas', 1), (3, 'Megan Fox', 'Gerente de Marketing', 1), (4, 'Uma Thurman', 'Vendedor', 2), (5, 'Jessica Alba', 'Vendedor', 2), (6, 'Julia Roberts', 'Estagiário', 3);
Ao executar um simples select nesta tabela temos:
id nome cargo id_supervisor
-------- -------------------------- -------------------------------- -------------
1 Thiago Zavaschi Diretor NULL
2 Angelina Jolie Gerente de Vendas 1
3 Megan Fox Gerente de Marketing 1
4 Uma Thurman Vendedor 2
5 Jessica Alba Vendedor 2
6 Julia Roberts Estagiário 3
Creio que todos deverão concordar comigo que esta visulização torna praticamente impossível a noção de hierarquia (e olhe que temos poucos registros, imagine termos centenas dos mesmos.
É fácil retornar qual é o nome do supervisor, mas isso de maneira recursiva não seria nada tranquilo. Vou montar uma query que me retorne o nível da pessoa na hierarquia. Ou seja, para o Diretor o valor será 1, para os gerentes será 2, e para o restante será 3. Com a minah CTE retornando isso, a query subsequente, que consome a CTE podera formatar os resultados, filtrar, enfim, tudo baseado no resultado da consulta recursiva já processada, bacana né? Vamos lá!
;WITH hierarquia(id, nome, cargo, id_supervisor, nivel_hierarquia) AS ( SELECT id, nome, cargo, id_supervisor, 1 as nivel_hierarquia FROM Empregado WHERE id_supervisor IS NULL -- Perceba que aqui no âncora temos como retorno somente o diretor. UNION ALL -- Ligação para a recursão SELECT e.id, e.nome, e.cargo, e.id_supervisor, nivel_hierarquia + 1 FROM Empregado e INNER JOIN hierarquia h ON h.id= e.id_supervisor ) SELECT * FROM hierarquia
A saída deste script é (reparem na coluna nivel_herarquia):
id nome cargo id_supervisor nivel_hierarquia
-------- -------------------- --------------------------- ------------- ----------------
1 Thiago Zavaschi Diretor NULL 1
2 Angelina Jolie Gerente de Vendas 1 2
3 Megan Fox Gerente de Marketing 1 2
6 Julia Roberts Estagiário 3 3
4 Uma Thurman Vendedor 2 3
5 Jessica Alba Vendedor 2 3
“Ok thiago, mas ainda assim não estou conseguindo visualizar, por exemplo, quem é o supervisor, tem como melhorar?”
Tem sim. uma das utilidades das CTEs é: a mesma retornar um result set “complexo de ser calculado” (como o caso da hierarquia) e deixar para o select mais abaixo fazer a formatação/filtragem/ordenação. Isso eixar a estrutura da sua CTE mais genérica e menos “engessada”, fazendo até mesmo com que você possa reaproveitar esse código em outro lugar.
Por exemplo: quero uma listagem com todo o time operacional (maior valor em nivel_hierarquia) da empresa, com seus respectivos supervisores. A query poderia ficar assim:
;WITH hierarquia(id, nome, cargo, id_supervisor, nivel_hierarquia) AS ( SELECT id, nome, cargo, id_supervisor, 1 as nivel_hierarquia FROM Empregado WHERE id_supervisor IS NULL -- Perceba que aqui no âncora temos como retorno somente o diretor. UNION ALL -- Ligação para a recursão SELECT e.id, e.nome, e.cargo, e.id_supervisor, nivel_hierarquia + 1 FROM Empregado e INNER JOIN hierarquia h ON h.id= e.id_supervisor ) SELECT h.nome + '/' + h.cargo as [Operacional], -- perceba a formatação ocorrendo aqui s.nome + '/' + s.cargo as [Tático] FROM hierarquia h JOIN Empregado s ON h.id_supervisor = s.id WHERE h.nivel_hierarquia = (SELECT MAX(nivel_hierarquia) FROM hierarquia) -- perceba que o filtro ocorreu aqui
Com o seguinte output:
Operacional Tático
------------------------------- ------------------------------------
Julia Roberts/Estagiário Megan Fox/Gerente de Marketing
Uma Thurman/Vendedor Angelina Jolie/Gerente de Vendas
Jessica Alba/Vendedor Angelina Jolie/Gerente de Vendas
Tranquilo né? E assim poderíamos evoluir de “N” formas, cada uma atendendo a uma necessidade específica.
Common table Expressions também podem ser utilizadas de outras formas, para fazer tratamento de datas, carga, e muitas outras funções (ver links no final do post para maiores informações).
O que mais saber sobre Common Table Expressions (CTE) ?
Bom, já vimos bastante coisa sobre o que é uma CTE, como funciona, onde se aplica (com alguns exemplos), mas o que mais devemos saber?
Devemos saber que há restrições sobre oq eu podemos usar ou não em CTEs. Vou listar alguams das que eu considero principais (no Books Online – BOL, há a lista completa, ver link ao final do post).
Bom acredito que a primeira coisa que é importante saber é que NÃO é permitido fazer uma referência recursiva dentro de uma subquery. Vou usar o exemplo anterior para demonstrar:
... UNION ALL SELECT e.id, e.nome, e.cargo, e.id_supervisor, (SELECT h.nivel_hierarquia_2 FROM hierarquia) -- ISSO NÃO É PERMITIDO. FROM Empregado e ... ) ...
O que nos gera um erro similar a:
Msg 465, Level 16, State 1, Line 32
Recursive references are not allowed in subqueries.
O que mais não é permitido na definição do membro recursivo? Segue a lista:
- SELECT DISTINCT
- GROUP BY
- HAVING
- Scalar aggregation
- TOP
- LEFT, RIGHT, OUTER JOIN (obs: o INNER JOIN é permitido)
- A hint applied to a recursive reference to a CTE inside a CTE_query_definition.
Você, leitor, deve ter percebido que eu normalmente iniciei minhas CTE’s com um ponto e vírgula (‘;’), não, não fiquei maluco e nem coloquei por engano.
A questão é que a sintaxe para execução da CTE obriga que o statement anterior termine com ponto e vírgula, então acabo sempre colocando, já que o statement anterior normalmente não possui “;” ao seu término!
Há algumas guidelines no books online e vou apenas trancrever aqui, em inglês mesmo (consultar o link no final para o texto completo – em inglês), omiti sobre o maxrecursion que eu já comentei.
Com alguns cuidados básicos é possível extrair o máximo da capacidade das CTEs!
Para saber mais
Seguem alguns links aonde é possível encontrar mais informações sobre as Common Table Expressions. A diferença entre CTE no SQL Server 2008 para o 2008 são mínimas, mas como a própria Microsoft mantém em links separados, seguem ambos os links!
Using Common Table Expressions (SQL Server 2008):
http://msdn.microsoft.com/en-us/library/ms190766.aspx.
Using Common Table Expressions (SQL Server 2005):
http://msdn.microsoft.com/en-us/library/ms190766%28SQL.90%29.aspx
WITH common_table_expression (Transact-SQL) (SQL Server 2008, contém diversos exemplos, muito bom!):
http://msdn.microsoft.com/en-us/library/ms175972.aspx
WITH common_table_expression (Transact-SQL) (SQL Server 2005):
http://msdn.microsoft.com/en-us/library/ms175972%28SQL.90%29.aspx
While x CTE (com exemplos de como fazer carga de dados usando CTE):
http://sqlfromhell.wordpress.com/2009/09/12/while-vs-cte-popular-tabela-de-testes/
Recursive Queries Using Common Table Expressions (SQL Server 2008):
http://msdn.microsoft.com/en-us/library/ms186243.aspx
Recursive Queries Using Common Table Expressions (SQL Server 2005):
http://msdn.microsoft.com/en-us/library/ms186243%28SQL.90%29.aspx
Mundo .NET Ed. № 16 – Recursividade, Hierarquias, CTEs e Consultas SQL aplicadas ao Marketing de Rede
(Tive a oportunidade de revisar este artigo do Gustavo Maia Aguiar – MVP em SQL Server, vale a pena conferir! O artigo se encontra apenas na revista)
http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!695.entry
Using CLR Integration in SQL Server 2005 (Se alguém quiser ir se adiantando um pouco no assunto!)
http://msdn.microsoft.com/en-us/library/ms345136%28SQL.90%29.aspx
Finalizando
UFA! Bom pessoal, espero que todos tenham chegado até aqui, e espero também que gostem tanto do artigo quanto eu gostei de fazê-lo!
Utilizem como referência para consultas futuras e qualquer sugestão estou aberto para ouvir!
Comentei que há o tipo de dados HIERARCHYID, presente no SQL Server 2008 e superirores) para manipular registros essencialmente hierárquicos, mas acho que isso não compete a este post, abordo isso mais profundamente numa próxima oportunidade!
Grande abraço!
Thiago Zavaschi
PS: Tive que dividir o artigo em duas partes, pois o Spaces não deixa publicar posts grandes (para a primeira parte veja o post anterior).
LTRIMZERO e Dicas Rápidas
Olá pessoal,
Surgiu a necessidade por parte de um desenvolvedor no projeto que eu estava trabalhando sobre:
“Como remover zeros a esquerda de um elemento do tipo VARCHAR?”.
Inicialmente pensei em usar alguma abordagem relacionada ao CONVERT para algum tipo numérico.
Contudo, não era possível pois poderia existir valores não-numéricos no valor (‘001’, ‘0A’, ‘AB12’, etc).
O jeito que resolvi foi o seguinte (se alguém já fez algo parecido, estou aberto a sugestões!),
Encapsulando em uma função escalar:
-- Criando a função
CREATE FUNCTION dbo.LTrimZero
( @valor VARCHAR(MAX) )
RETURNS VARCHAR(MAX)
BEGIN
RETURN REPLACE(LTRIM(REPLACE(@valor, '0', ' ')), ' ', '0');
END
GO
-- Testes (perceba que estes “DECLARES” só funcionarão no SQL Server 2008+, para SQL Server 2005- utilize DECLARE + SET)
DECLARE @var VARCHAR(30) = 'AAA'
DECLARE @var1 VARCHAR(30) = '000AAA'
DECLARE @var2 VARCHAR(30) = '000AA0A'
DECLARE @var3 VARCHAR(30) = '0000001'
SELECT
dbo.LTrimZero(@var) AS [Var],
dbo.LTrimZero(@var1) AS [Var1],
dbo.LTrimZero(@var2) AS [Var2],
dbo.LTrimZero(@var3) AS [Var3]
Perceba que o comportamento da função é bem simples:
1) Troca tudo por espaço (' '), inclusive os "0" que eu não posso remover.
2) Executa um LTrim, que remove todos os espaços em branco a esquerda do parâmetro. (Isso já responde outro questionamento que já me fizeram: “Porque não há o TRIM para o T-SQL, pois o RTRIM e o LTRIM sozinhos, supostamente, não teriam utilidade”. Eu gostaria que tivesse um TRIM sim, mas o LTRIM e o RTRIM sozinhos não são
3) E por fim troco todos os espaços (' ') por zero novamente.
Vejam que na saída do script não sumiu os “0” que deveriam permanecer:
Var Var1 Var2 Var3
------------------------- -------------------------- -------------------------- --------------------------
AAA AAA AA0A 1
----
Agora duas dicas rápidas:
Muitos me perguntam (na verdade reclamam) sobre o “Edit Top 200 Rows” (presente no SSMS 2008 e no SSMS 2008 R2) que substituiu o “Open Table” (SSMS 2005), dizendo que 200 linhas é pouco.
O motivo da troca é pelo fato de que: tabelas densamente povoadas (muitos registros) ao executar o “Open Table” poderia ocorrer no travamento do SQL Server Management Studio. Eu recomendo que esse valor seja mantido. Mas sim, é possível alterar este valor e até mesmo deixar com o mesmo comportamento do “Open Table” do SSMS 2005.
Para isso vá em: Tools –> Options –> SQL Server Object Explorer –> Commands e troquem o valor do “Value for Edit Top <n> Rows command” para o valor desejado. Ao colocar “0” será o mesmo que o “Open Table”, neste caso a opção no menu do SSMS será “Edit All Rows”.
-
Acredito que muitos já utilizem o SQL Server 2008 e que alguns (como eu) já brinquem com o CTP do R2, mas mesmo assim sempre acaba aparecendo alguma coisa que não haviamos visto, ou a necessidade de se aprofundar em algum tema.
Para tal existem os Training Kits que fornecem demonstrações, apresentações e hands-on para ensinar a nova tecnologia.
Em maio deste ano saiu o Training Kit do SQL Server 2008 (http://www.microsoft.com/downloadS/details.aspx?familyid=E9C68E1B-1E0E-4299-B498-6AB3CA72A6D7&displaylang=en), e é obrigatório para quem ainda não está por dentro da plataforma de dados da Microsoft.
A dica é que a versão atualmente disponível não é compatível com o Windows 7. Entrei em contato com o time que desenvolve o traing kit e me foi passado que no final de setembro já teremos uma versao compatível, e me passou um work-aroud temporário para funcionar no Win 7.
No training kit (após descompactá-lo) há uma série de arquivos chamados "Dependencies.xml", altere-os para que fiquem similares a:
<os type="Vista;Server" buildNumber="6000;6001;6002;7000;7001;7056;7057;7100;7600;">
O 7600 é a versão RTM do Windows 7. :)
E é isso pessoal, até a próxima!
Thiago Zavaschi
Repostagem – Database Mail – Configuração Através de Scripts
DatabaseMail – Configuração através de scripts
Postei um tempo atrás um artigo sobre o DatabaseMail (aqui), mas era através dos menus de configuração. Hoje trago para vocês a realização da mesma tarefa, só que através de scripts.
Configurando o DatabaseMail
-- Cria uma account do Database Mail EXECUTE msdb.dbo.sysmail_add_account_sp @account_name = 'SQL', @description = 'Conta de email para o envio do email na rotina de log de erro.', -- Uma descrição para a sua account @email_address = 'sql@zavaschi.com', -- Email que será -- mostrado como o emissor @replyto_address = 'sql@zavaschi.com', -- Email de reply @display_name = 'SQL Server', -- Nome mostrado no email enviado @mailserver_name = 'smtp.zavaschi.com', -- Servidor smtp @port = 25, -- Porta @username = 'sql', -- Login do servidor de smtp @password = 'sql'; -- senha do servidor de smtp -- Cria um profile do Database Mail EXECUTE msdb.dbo.sysmail_add_profile_sp @profile_name = 'SQL Profile', @description = 'Profile usado para o envio do email na rotina de log de erro.' ; -- Cria o profile -- Adiciona a account ao profile EXECUTE msdb.dbo.sysmail_add_profileaccount_sp @profile_name = 'SQL Profile', @account_name = 'SQL', @sequence_number =1 ; -- Associa a account ao profile, recém criados. -- Garante acesso ao profile a todos os usuarios da base msdb EXECUTE msdb.dbo.sysmail_add_principalprofile_sp @profile_name = 'SQL Profile', @principal_name = 'public', @is_default = 1; -- Configura o profile criado como público e padrão.
Pronto, só isso. E agora para enviar email é da mesma maneira:
EXEC msdb.dbo.sp_send_dbmail @profile_name='SQL Profile', @recipients='sql@zavaschi.com', @subject='Titulo', @body='Corpo da mensagem.'
Tranquilo né? Mas se ao executar a procedure de envio de email você obter o seguinte erro:
Msg 15281, Level 16, State 1, Procedure sp_send_dbmail, Line 0
SQL Server blocked access to procedure 'dbo.sp_send_dbmail' of component 'Database Mail XPs' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Database Mail XPs' by using sp_configure. For more information about enabling 'Database Mail XPs', see "Surface Area Configuration" in SQL Server Books Online.
É pelo fato do DatabaseMail estar desabilitado no seu SQL Server, então rode o seguinte script:
sp_configure 'Database Mail XPs', 1 GO RECONFIGURE
Há alguns casos que não é possível executar o RECONFIGURE diretamente (sem entrar nos méritos)
Executar então: RECONFIGURE WITH OVERRIDE
Espero que seja útil para você, acredito que sim, pois muitos me pedem!
Grande abraço!
Thiago Zavaschi
Repostagem – Como Proteger as Minhas Stored Procedures ?
Como proteger as minhas stored procedures?
Bom pessoal, o assunto do post de hoje não é uma novidade, mas hoje a tarde estava conversando com um amigo (Eduardo Ordine) e chegamos ao assunto de proteção às stored procedures no banco de dados SQL Server, vamos lá!
“Thiago, estou colocando minhas stored procedures em um banco de dados compartilhado, ou que a administração não cabe a mim, e nas mesmas eu tenho regra de negócio importante e confidencial da minha empresa, tem como protegê-las?”
A resposta é: Sim!
As aplicações costumam ser divididas em camadas para agilizar seu entendimento e, principalmente, facilitar as manutenções. Acontece que eu, como consultor/estudante/desenvolvedor, já MUITAS empresas que colocam a regra de negócio em stored procedures do banco de dados, utilizando as linguagens de programação (.NET (C# e VB.NET), Delphi, VB, etc.) apenas como casca gráfica. Méritos e desvantagens à parte, temos o que: a necessidade de proteger estas procedures no banco de dados. Entendemos que “proteger” é igual a evitar que descubram o conteúdo das procedures.
Proteger 100% e garantir que NUNCA NINGUÉM conseguirá ver o conteúdo da procedure é utopia, mas podemos dificultar BASTANTE o acesso à mesma através da encriptação da procedure.
A stored procedure continua podendo ser executada normalmente (segundo as permições dos usuários da base de dados), mas ninguém ve o seu conteudo.
Como fazer?
Se a sua procedure ia ser criada com um comando similar a este:
CREATE PROCEDURE dbo.spImportante BEGIN SELECT 'Thiago Zavaschi' END
Então utilize da seguinte forma:
CREATE PROCEDURE dbo.spImportante WITH ENCRYPTION AS BEGIN SELECT 'Thiago Zavaschi' END
“Pronto Thiago, encriptei a minha procedure, estou seguro e não preciso me preocupar com mais nada, certo?”
Errado! E vejamos o porquê.
Vou criar aqui a procedure do exemplo acima e tentarei fazer alguns testes.
Primeiro farei um exec.
---------------
Thiago Zavaschi
(1 row(s) affected)
Beleza, executado com sucesso! Agora vou executar a sp_helptext:
The text for object 'spImportante' is encrypted.
Não consigo ver, até mesmo o “Modify” do Management Studio fica desabilitado, impedindo a geração do script (e o mesmo vale para todas as formas de geração de scripts do SSMS).
“Bom Thiago, para mim parece bem seguro.”
Será mesmo?
Vamos fazer mais um teste: Vou ligar o SQL Server Profiler monitorando o banco e vou executar novamente a procedure (vimos que a execução é permitida sem problemas), e temos:
Ok, texto encriptado, mas e se rodarmos o profiler DURANTE a criação da procedure:
Opa, opa, opa, temos a visualização da procedure. Tem como proteger-se disso? Tem sim, basta adicionar um comentário (-- comment: sp_password) ao seu script.
Infelizmente há como burlar essa segurança (não vou mostrar como se faz, pois não acho ético), eu fiz aqui alguns métodos mas não consegui para algumas procedures, pois eram SPs CLR.
Consegui abrir essas stored procedures por outros métodos (que também não vou comentar quais), mas fiz isso só para mostrar que com segurança não devemos brincar!
Então fica aí a dica!
E não se esqueçam de manter o código original da stored prcedure em um lugar a salvo (de preferência sob o controle de um controlador de código como o TFS, etc.).
Grande abraço e até a próxima!
Thiago Zavaschi
Repostagem – Função Split no SQL Server
Então pessoal, atenção que é uma repostagem! O post sobre Common Table Expressions (CTE) e recursividade já está postado! O de CLR ainda não hehe, mas um dia cumpro todas as promessas!
Função Split no SQL Server
Uma função que sempre senti falta no SQL Server é uma função para split, aonde passaríamos dois parâmetros:
- Frase a ser “splitada”.
- Delimitador.
E teríamos uma lista de palavras originadas da frase passada, separada em cada delimitador.
Já desenvolvi várias versões para fazer split, mas a que considero a melhor (e também bastante popular) é a seguinte:
CREATE FUNCTION dbo.fnSplit( @frase VARCHAR(max) , @delimitador VARCHAR(max) = ',' ) RETURNS @result TABLE (item VARCHAR(8000)) BEGIN DECLARE @parte VARCHAR(8000) WHILE CHARINDEX(@delimitador,@frase,0) <> 0 BEGIN SELECT @parte=RTRIM(LTRIM( SUBSTRING(@frase,1, CHARINDEX(@delimitador,@frase,0)-1))), @frase=RTRIM(LTRIM(SUBSTRING(@frase, CHARINDEX(@delimitador,@frase,0) + LEN(@delimitador), LEN(@frase)))) IF LEN(@parte) > 0 INSERT INTO @result SELECT @parte END IF LEN(@frase) > 0 INSERT INTO @result SELECT @frase RETURN END GO
Para testar é simples:
SELECT * FROM dbo.fnSplit('separar por espaço em branco', ' ')
----
Se desejar, há outra forma, utilizando tabela temporária, sem função:
SET NOCOUNT ON DECLARE @ARRAY VARCHAR(8000), @DELIMITADOR VARCHAR(100), @S VARCHAR(8000) SELECT @ARRAY = 'separar por espaço em branco' SELECT @DELIMITADOR = ' ' IF LEN(@ARRAY) > 0 SET @ARRAY = @ARRAY + @DELIMITADOR CREATE TABLE #ARRAY(ITEM_ARRAY VARCHAR(8000)) WHILE LEN(@ARRAY) > 0 BEGIN SELECT @S = LTRIM(SUBSTRING(@ARRAY, 1, CHARINDEX(@DELIMITADOR, @ARRAY) - 1)) INSERT INTO #ARRAY (ITEM_ARRAY) VALUES (@S) SELECT @ARRAY = SUBSTRING(@ARRAY, CHARINDEX(@DELIMITADOR, @ARRAY) + 1, LEN(@ARRAY)) END -- MOSTRANDO O RESULTADO JÁ POPULADO NA TABELA TEMPORÁRIA SELECT * FROM #ARRAY DROP TABLE #ARRAY SET NOCOUNT OFF
Simples não?
Estas maneiras mostradas resolvem a necessidade da falta do split? Sim!
Porém, desde o SQL Server 2005 temos o recurso das CTEs (Common Table Expression), que também podem ser utilizadas para split. A seguir mostro o exemplo que considero mais elegante para tal tarefa, utiliza recursividade ao invés do loop:
DECLARE @s VARCHAR(8000), @d VARCHAR(10) SET @s = 'separar por espaço em branco' SET @d = ' ' ;WITH split(i,j) AS ( SELECT i = 1, j = CHARINDEX(@d, @s + @d) UNION ALL SELECT i = j + 1, j = CHARINDEX(@d, @s + @d, j + 1) FROM split WHERE CHARINDEX(@d, @s + @d, j + 1) <> 0 ) SELECT SUBSTRING(@s,i,j-i) FROM split
Observação importante sobre CTEs:
Ao utilizar CTEs recursivas devemos tomar cuidado com o número máximo de recursões permitidas.
Por padrão esse número é igual a 100. Isso na prática significa que eu só poderia ter 100 delimitadores dentro da minha variável @s.
Caso a recursão máxima seja alcançada, termos uma mensagem igual a essa:
“The statement terminated. The maximum recursion 100 has been exhausted before statement completion.”
Para aumentar este valor, podemos acionar um parâmetro extra para a CTE: maxrecursion.
Na prática, para trocar a recursão máxima para 1000, devemos fazer:
DECLARE @s VARCHAR(8000), @d VARCHAR(10) SET @s = 'separar por espaço em branco' SET @d = ' ' ;WITH split(i,j) AS ( SELECT i = 1, j = CHARINDEX(@d, @s + @d) UNION ALL SELECT i = j + 1, j = CHARINDEX(@d, @s + @d, j + 1) FROM split WHERE CHARINDEX(@d, @s + @d, j + 1) <> 0 ) SELECT SUBSTRING(@s,i,j-i) FROM split OPTION (maxrecursion 1000)
O valor máximo para o parâmetro MAXRECURSION é de 32767, então fiquem atentos. Caso seja necessário uma CTE recursiva com mais de 32767 iterações, então devemos pensar numa estratégia para executar mais de um split (ou mais de uma vez a operação desejada) por iteração. Em casos muito específicos, podemos deixar o máximo de recursão infinito (MAXRECURSION = 0).
Não entendeu muito bem o que é uma CTE? Pode recorrer ao BOL, ou esperar o meu próximo post (há este e o de cursores para postar) que abordarei BEM detalhadamente o que é uma CTE, sintaxe, como funciona, seus usos comuns, e a questão de como funciona a recursividade. Então fiquem atentos!
---
Depois destas três maneiras mostradas, ainda há uma quarta possibilidade (a partir do SQL Server 2005 também) que é utilizar as chamadas Functions CLR (programadas em C# por exemplo). O por quê? Porque operações em strings são custosas para o SQL Server, então uma função CLR poderia se comportar de maneira muito interessante (performática) neste caso.
Também não sabe o que é CLR ou como funciona? Então aguarde os próximos posts também!
Mas eu ainda continuo na esperança de algum dia termos isso diretamente no SQL Server, de uma maneira mais otimizada. :)
Abraços,
Thiago Zavaschi