要想充分發揮ADO.NET的優勢,不僅需要全面、深入理解ADO.NET編程模型,及時總結經驗、技巧也十分重要。ADO已經有多年的實踐經驗,ADO.NET以此為基礎,提供了更加豐富、強大的工具;盡管如此,ADO.NET的設計目標畢竟不是提供一個即插即用的工具,它不會把所有的編程工作簡化到僅靠鼠標點擊就可以完成的程度。
ADO.NET包含了一大堆代表數據訪問模型中各種邏輯實體的對象,其中尤以連接、事務這兩個對象最為重要。連接的作用是建立一個與後端數據庫通信的通道,創建連接對象必須以特定的.NET數據提供者為基礎。事務對象可以在已有的連接對象上創建,也可以通過顯式地執行一個BEGIN TRAN SQL語句創建。雖然理論很簡單,但實際上,圍繞連接、事務的不確定因素很多,而且它們對應用整體的穩定性和效率有著至關緊要的影響。
如何保存連接字符串,保護連接字符串中可能包含的敏感信息(例如密碼)?怎樣設計一個完善的數據訪問策略,既考慮到安全性(即身份驗證、授權),卻又不至於對性能和可伸縮性造成太大的影響?如果需要用到事務,那麼如何高效地實現和控制事務?采用自動事務還是手動事務?在使用ADO.NET時,這些問題都必須仔細考慮。
一、連接字符串,連接池
數據庫連接是一種重要的、有限的、開銷昂貴的資源,因此用好連接對象是任何應用的最基本的要求。使用數據庫連接的要點可總結如下:
保存連接字符串應注意安全。
打開連接應遲,關閉連接應早。
連接字符串是訪問數據庫的鑰匙。連接字符串除了說明要訪問的數據之外,還包含了用戶為什麼可以訪問那些數據的身份證明。在執行數據庫操作時,用戶身份證明是確定數據訪問權限的最重要的因素。
1.1 保存連接字符串
目前,硬編碼的連接字符串具有最好的性能,因為它們直接編譯進了應用的代碼之中。然而,硬編碼的字符串影響程序的靈活性,一旦連接字符串改變,應用程序必須重新編譯。
將連接字符串保存到外部提高了靈活性,代價是訪問外部字符串需要付出額外的開銷。但在絕大多數情況下,由此導致的性能開銷可以忽略不計,真正需要擔心的是安全問題。例如,攻擊者可能修改、竊取連接字符串。將連接字符串保存到外部環境的常見途徑有:配置文件,UDL文件,Windows注冊表。
.NET框架配置文件以純文本文件的形式部署,訪問方便。如果連接字符串包含密碼,文本格式將是最大的缺陷所在,因為密碼將以明文的形式保存。可以考慮引入一個專用的加密/解密引擎,不過這部分工作需要開發者自己完成。
UDL文件是供OLE DB提供者使用的文本文件,也就是說,SQL Server托管提供者不支持UDL文件。UDL文件也存在和前面的配置文件一樣的安全問題,總地看來優勢不多。
最後,Windows注冊表可以作為一個天然安全的存儲場所。注冊表是一個保存關鍵信息的系統知識庫,如果結合運用加密技術,可以達到較高的安全性。使用注冊表的主要缺點是部署麻煩,要求創建注冊鍵(可能還要執行加密)以及從注冊表讀取數據。雖然.NET Framework提供了一組調用底層Win32 API的封裝類,但這些類都沒有提供加密功能。aspnet_setreg.exe工具可以用來創建HKEY_LOCAL_MACHINE下的注冊鍵保存用戶名稱和密碼,例如:aspnet_setreg.exe -k "SoftwareMyData" -u:userID -p:password。該命令將加密指定的用戶ID和密碼。
1.2 連接池原理
連接池允許我們通過一個緩沖池重用現有的連接對象,避免每次使用連接對象時都要新建一個對象。采用連接池之後,只要少量的連接對象就可以滿足大量客戶端的需要。
每一個連接池都與一個獨立的連接字符串及其事務上下文關聯。每次打開一個新的連接,數據提供者會嘗試將指定的連接字符串與連接池的字符串進行匹配。如果匹配失敗,數據提供者創建一個新的連接並將它加入連接池。連接池被創建之後,除非進程結束,否則不會被拆除。有人認為這種處理方式會影響性能,其實不然,維護一個不活動的或者空的連接池不需要多少開銷。
連接池創建之後,系統會創建一些連接對象並將它們加入連接池,直至達到額定的最小連接對象數量。以後,系統會根據需要新建和加入連接對象,一直到達最大連接對象數量限額為止。如果程序請求一個連接對象時沒有空閒的連接對象可用,且連接池裡面的對象數量已達到上限,則請求被放入隊列,一旦有連接被釋放回緩沖池就立即取出使用。
避免用編程的方式構造連接字符串。如果通過合並多個輸入數據的方式構造出連接字符串,很容易給注入式攻擊以可乘之機。如果必須用到用戶輸入的數據,務必進行嚴格的驗證。
1.3 關閉連接
關閉一個連接時,連接對象被返回給連接池以便重用,但這時實際的數據庫連接並未被拆除。如果禁用了連接池,則實際的數據庫連接也被關閉。這裡必須強調的一點時,連接對象使用完畢後應當顯式關閉並將它返回給連接池,不要依靠垃圾收集器來釋放連接。實際上,當連接對象的引用超出有效范圍時,連接不一定被關閉——垃圾收集器的功能是拆除代表物理連接的.NET封裝對象,但這並不意味著底層的連接也被關閉了。
調用Close或Dispose方法可以將連接釋放回連接池。只有當生存期結束或出現嚴重錯誤時,連接對象才會被從連接池刪除。
1.4 連接池與安全
如果一個應用程序的所有數據訪問操作都使用同樣的連接字符串,連接池的優勢將發揮到極限。但是,這只是一種理想化了的狀況,很可能與應用程序的其他要求存在沖突。例如,如果只使用一個連接字符串,要在數據庫這一層次上執行安全控制就很困難了。
另一方面,如果讓每一個用戶分別使用自己的連接字符串(即為每一個用戶分別設定數據庫帳戶),勢必出現大量小型的連接池,許多連接根本不會被重用。依照慣例,這類問題的最佳解決方案是尋找兩個極端之間的一個適當折衷點。我們可以設置一組具有代表性的公用帳戶,同時修改存儲過程,使之接受一個表示用戶標識的參數,存儲過程根據傳入的用戶標識執行不同的操作。
二、事務模式
分布式企業應用離不開事務。在數據訪問代碼中加入事務管理功能主要有兩種方式:手動方式,自動方式。
在手動方式中,程序員負責編寫所有配置、使用事務機制的代碼。自動(或COM+)事務則在.NET類中加入聲明式屬性,指定運行時對象的事務特性。自動方式方便了將多個組件配制成在同一個事務之內運行。兩種事務方式都支持本地的或分布式的事務,但自動的事務方式極大地簡化了分布式事務處理。
必須注意的是,事務是一種開銷很大的操作,所以決定使用事務之前務必再三考慮。如果確實需要使用事務,那就要盡量縮小事務的粒度,減少對數據庫的加鎖時間、加鎖范圍。例如,對於SQL Server,單個的SQL語句不需要顯式地聲明事務,SQL Server會自動將每一個語句作為一個獨立的事務運行。手動的本地事務總是比其他事務快得多,因為它不需要涉及DTC(Distributed Transaction Coordinator)。
手動事務、自動事務應當視為兩種不同的、互斥的技術。如果要在單個數據庫上執行事務性操作,優先考慮手動事務。當單個事務跨越多個遠程數據庫,或單個事務涉及多個資源管理器(例如,一個數據庫和一個MSMQ資源管理器),優先考慮自動事務。不管怎樣,應當極力避免混合運用兩種事務模式。如果性能不是特別重要,即使只對一個數據庫操作也可以考慮使用自動事務,使代碼更加簡潔(但速度略慢)。
總而言之,要提高數據庫訪問代碼的質量,必須深入了解ADO.NET對象模型,根據實際情況靈活運用各種技巧。ADO.NET是一個公用的API,各種應用——不管是Windows窗體應用、ASP頁面還是Web服務,都可以通過ADO.NET訪問數據庫;但是,ADO.NET不是一邊接受輸入、一邊吐出結果的黑箱,而是一個由許多工具組成的工具箱。
