Kategoriler


SON YORUMLAR
Osman Gül
Sizce Maltepe Üniversitesi Bilgisayar mühendisi mezunu bir kişinin iş olanağı nedir acaba ve tahmini ne kadar maaş alır. yardımcı olursanız sevinirim.

elektronikçiler
Hakan
Bilgisayar mühendisleri sadece program ve yazılım yapıyorlarsa bilgisayarları kim yapıyor??? Yazıdan ben bunu anladım...
Ahmet Ba
çok faydalı. Teşeklkürler Admin
sahin
teshekkurler sade ve gozel izah ucun
bilgisayar mühendisi
13 yıldır sektördeyim. Bu bahsi geçen maaşları, ülkemiz koşullarında veren yerler parmakla sayılır.

eferin lan
Hüseyin
Ben daha yeni bu işe giriyorum ve araştırıyorumda hepsini örenin yazmısın bu kadar zamanım yok ve para gerekli hepsini birden çörenemem ne önerirsin
Mustafa Murat
Gayet açıklayıcı olmuş teşekkürler
Yasemin Akkuş
Makaleniz çok faydalı olmuş tecrübeli birinin yazdığı çok belli. ben yazılım stajı yapacağım Avrupada lise stajyeri alan yazılım şirketi arıyorum yardımcı olur musunuz? 05377386962
BEDIRHAN DEMIRBACAK
VALLAHA COK IYI ANLATTINIZ BEN BILGISAYAR MUHENDISI OLMAK ICIN SABIRSIZLANIYORUM BILGISAYAR MUHENDISLIGI COK IYI BIR MESLEK BENI FACEBOOK HESABIMDANDA YARDIMCI OLABILIRMISINIZ DAHA 9. SINIFA GIDIYOM TEŞEKKÜRLER
BEDIRHAN DEMIRBACAK
VALLAHA COK IYI ANLATTINIZ BEN BILGISAYAR MUHENDISI OLMAK ICIN SABIRSIZLANIYORUM BILGISAYAR MUHENDISLIGI COK IYI BIR MESLEK BENI FACEBOOK HESABIMDANDA YARDIMCI OLABILIRMISINIZ DAHA 9. SINIFA GIDIYOM TEŞEKKÜRLER
gözlüklü yazar kiz
merhaba bloguma yeni başladım. tavsiyelerinize uyacağım. teşekkürler... blogum; www.gozlukluyazarkiz.blogspot.com.tr
Mehmet Reşit SÖNMEZ
Selam Aleyküm.Lisede TM öğrencisiydim.Doğal olarak Fizikle uzaktan yakından bir alakam yoktu.Matematik dersimde pek iyi değildi.Bilgisayar Mühendisliğini okumayı düşünüyorum. Bilgisayar mühendisliğini seviyorum.Yaptıkları işlerden dolayı. SORUM : Sayısal derslerim yukarıda belirttiğim gibi pek iyi değil. Sizce Bilgisayar Mühendisliği bölümüne gitmelimiyim (Özelden gitmeyi düşünüyorum) BİLGİSAYAR MÜHENDİSLİĞİNİ OKU : Katılıyorum BİLGİSAYAR MÜHENDİSLİĞİNİ OKUMA : Katılmıyorum

Bilgisayar Mühendisleri
Here is the website inspired me to use 
it as a guide when I tried to define 
myself as an engineer candidate a few 
years ago. It really helped me to work
 and study feeling in confidence with 
being on the right way. I suggest this 
website to whom it may direct her/his 
to find the right career path. It 
includes many articles varies from 
real life experiences to detailed 
software engineering issues. But the 
most dignified parts for me are the 
articles in general and career titles.
Son okunan makaleler:
STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?
2008 CPU TURKEY YARIŞMASI SONUÇLANDI!
Bilgisayar Mühendisleri Kaç Para Alır?
Evinizde ADSL Üzerinden Web Hosting Hizmeti Nasıl Verilir
Oracle - Clustering Faktor(CF) nedir?
PHP Geliştirme Ortamı - Zend Studio
ASP.NET - The Hashtable Object
Şehir dışında okumak
ASP.NET ve ASP Session Paylaşımı
Hollanda, IT sektöründe ihtiyaç duyduğu en az 40 bin kişilik işgücü ihtiyacını karşılayabilmek için dünyadan iki ülke seçti.
Sanal Bellek Nedir?
Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları
Vakıf üniversiteleri
Vakıf üniversiteleri
7 adımda patlak mühendisi tanıma rehberi?
Sıralamanız Ne?
Oradan Buradan...
Neden yazılım uzmanı olamayacağınızın 10 kanıtı?
İş bulmak üzerine
Akıllı istemciler oluşturabilmek için ClickOnce

Bilgisayar Mühendisleri Portalı

STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?

STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?

Belki siz T-SQL kodlarınızı bir SQL Command objesi ile kullanmak için yazmışsınızdır. Bu yüzden hiç bunları business logic kodlarından ayrı bir yerde yazmayı düşünmemişsinizdir. Belki sizin, zaman geçtikçe yapısında değişikliklerin meydana geldiği karmaşık T-SQL procedurelerinizden oluşan uygulamalarınız olabilir. Stored procedureler size bu kodları enkapsüle ederek saklamak için gerekli bir yer sunar.

Çoğunuzun stored procedureler hakkında az da olsa bir bilgisi vardır diye düşünüyorum. Fakat yine de bunlar hakkında bilgisi olmayanlar için söylemek gerekirse ; stored procedure'ler databasede saklanan bir grup T-SQL komutlarından oluşur. Stored procedure'lere runtimeda parametre input'u yapabilirsiniz ve parametre ya da bir data output'u geri döndürebilirsiniz. Stored procedure ilk kez çağrıldığında derlenir. Bir işleyiş planı üretilir burada T-SQL olarak kodlanmış yapı SQL Server tarafından çalıştırılacak ve gerekli sonuçlar yine SQL Server tarafından üretilecektir. Bu işleyiş planı daha sonraki kullanımlar için memory'de cache edilecektir. Bu performansı artıracaktır. Çünkü SQL server tekrar T-SQL komutlarını analiz ederek gerekli işleyiş planını üretmek zorunda kalmayacaktır. Basit olarak cache edilmiş işleyiş planı kullanılacaktır. Peki bu işleyiş planı ne kadar süre ile cache edilir derseniz cevap olarak şunu söyleyebiliriz; birincisi SQL server tekrar re-start edilene kadar, ikincisi uzun  bir süre az kullanımdan dolayı yaşlanana(aging) kadar. İkincisini biraz açmak gerekirse hafıza yönetimin etkin kılınabilmesi için çeşitli algoritmalar işlemektedir. Bu algoritmalarda kullanılacak yöntemlerden birisi de en uzun süre referans verilmeyeni uygun şartlarda memory'den silmedir.

Performance

Cache edilmiş işleyiş planı performans açısından çok iyi olduğunu söylemiştik. Ancak SQL Server'ın son iki versiyonunda işleyiş planlarının bir stored procedure'den dolayı oluşup oluşmadığına bakılmaksızın tüm T-SQL komutları hafızada cache edilmektedir. Bu yüzden stored procedure'lerin bu noktada kazanmış olduğu performans avantajından söz etmek mümkün değildir. Herhangi bir statik sentaksta yazılmış T-SQL komut kümesi de, uzun bir süre referans verilmeyerek yaşlanma dışında, tamamen bir stored procedure'ün ortaya koyacağı performans ile aynı performansı sağlayacaktır. Yalnız burada statik olması önemlidir. Çünkü herhangi bir değişiklik, hatta bu değişiklik sadece bir comment bile olsa, hafızadaki cache edilen yapıyı bulmamızı engeller. Bu yüzden tekrar cache edilir.

Ancak stored procedure'ler yine de performans olarak önemli bir artısını network trafiğini azaltarak sağlar. Siz sadece EXECUTE stored_proc_name ifadesini hat üzerinden gönderirsiniz. Tamamen T-SQL komutları(bazı uygulamalarda bu komutlar oldukça yüklü olabilir) göndermek yerine bu daha performanslı olacaktır. İyi tasarlanmış bir stored procedure kullanımı client ile server arasındaki round triplerdeki trafiği bir fonksiyon çağırma gibi kullanım şeklinden dolayı azaltır.

Ek olarak,  RPC'ler ile server'daki stored stored procedure kullanımı, işleyiş planını tekrar kullanma şeklini geliştirmenize izin verir, bu yüzden performansınızı artırır. Stored procedure'lerin SQLCommand.CommandType'larından birisini kullanırsanız, stored procedure RPC aracılığıyla işletilir. RPC'nin serverdaki procedure'e parametre aktarımları ve çağrımlarını(calls) uygun bir şekilde yapması,  SQL Server'ın engine'inin gerekli işleyiş planını bulmasını ve gerekli parametreleri aktarmasını daha kolay yapmasını sağlayacaktır.

Stored procedure'leri kullanarak performans artırmak için düşünülecek son şeylerden birisi de acaba T-SQL dilinin tüm gücünden yararlanabiliyor muyuz sorusudur. Data ile ne yapmak istediğinizi düşünün.

» Set halinde işlemler mi yapıyorsunuz, ya da T-SQL dilinin iyi desteklediği diğer işlemleri mi yapıyorsunuz? Eğer burada bir query'yi satır içerisinde yazabiliyorsak, stored procedure kullanımı bizim için basit bir opsiyondan öteye gitmeyecektir.
» Satır tabanlı işlemler mi yoksa karmaşık string manipülasyonları mı yapıyorsunuz? En azından Yukon ve CLR entagrasyonu tamamlanana kadar bu işlemleri stored procedure yazmadan T-SQL'de gerçekleştirmeyi muhtemelen düşünebilirsin.

Bakım yapılabilirlik ve Özetlenebilirlik

İkinci potansiyel fayda olarak bakım yapılabilirliği düşünebiliriz. Mükemmel bir dünyada, veritabanı şemanız ve işlem kurallarınız hiç değişmez. Fakat gerçek dünyada böyle bir şeyden söz etmek mümkün değildir. Örneğin yeni oluşturduğunuz X, Y, Z tablolarınızı var olan bir stored procedure içerisinde sisteme entegre etmek, kod içerisinden sisteme entegre etmekten daha kolaydır. Stored procedure içerisinden bu işlemi gerçekleştirmak uygulamanız açısından transparent bir değişim olacaktır. Çünkü kodunuzu değiştirmek zorunda değilsiniz. Kodunuzun da bu değişiklikten haberdar olması gerekmemektedir. Ayrıca stored procedure'lerin güncellenmesi kod içerisinde güncelleme yapmaktan daha kolaydır. Çünkü daha az zaman alır. Ve projeyi tekrar derlemek, test etmek ve deploy etmek zorunda kalmazsınız.

Ayrıca bu stored procedure'lerin özetlenebilir* yani  tek bir yerde olup bir çok uygulama için kaynak teşkil etmesi sistemin tutarlılığı açısından çok önemlidir. Dolayısıyla sadece stored procedure içerisinde güncelleme  yapılırsa bunu kullanan bir takım uygulamalar için değişiklik yapmaya gerek kalmayacaktır.

Stored procedure kullanmanın diğer bir yararı da daha iyi versiyon kontrolü(değişim kontrolü) yapılabilmeyi sağlamasıdır. Normal olarak kodlardaki versiyonlar gibi stored procedure yapıları için de aynı şekilde versiyonlar tutabilirsiniz. MS Visual Source Safe ya da diğer kaynak kontrolü araçları ile istenilen stored procedure versiyonlarına dönüşüm, geri alma sağlanabilir.

Ancak yine de stored procedure kullanmak sizi tamamen tüm değişklikleri kolay bir şekilde, tek bir yerden yani stored procedure içerisinden yapmayı sağlamaz. Eğer değişiklikler parametrelerde ve geri dönüş değerlerinde meydana gelirse kodunuzu güncellemek zorunda kalırsınız.

Diğer bir mesele de stored procedure kullanmak taşınabilirliği sınırlandırmaktadır. Çünkü sizin muhatabınız sadece SQL Server olmayabilir. Eğer uygulmanız açısından taşınabilirlik önemli ise bunu stored procedure'lü bir yapıda kurmamanız gerekir. Sizin ek bir efor sarfederek kendi veri erişim katmanınızı* doğal RDBMS'e göre implement etmeniz gerekir.

Güvenlik

Güvenlik noktasında stored procedure'lerin size ne kazandırıp ne kazandırmayacağını düşünmeniz gerekir.

Stored procedure üzerinde gerekli güvenlik ayarlarını yaparak hangi sp'ün hangi kimse ya da kimseler için kullanılabileceğini belirtebilirsiniz. (Çevirmen notu; stored procedure'e bundan sonra kısaca sp diyelim) Sp'ler aynı sql server'ın view'ları gibidir. Tek bir farkları vardır. Sp'ler çalıştıklarında kullanıcılardan alacakları parametrelere göre sunacakları değerleri dinamik olarak değiştirebilirken view'lar hep aynı sonucu geri döndürürler ve parametre girişi kabul etmezler.

SP'ler kod güvenliğini artırır. Sql injection ataklarına karşı sistemi korurlar. Ayrıca sp'ler içlerindeki implementasyonu gizleyerek belli bir güvenlik sağlamış olurlar.

SP'lerde parametre tanımlarken  ado.net'in SqlParameter classını kullanarak tanımlama gerçekleştirebilirsiniz. Bu size kullanıcı tanımlı değerlerin geçerliliğini test etmenizde yardım sağlar. Kısaca sp'ler parametre kullanırken sizi istenilen parametre tipini kullanmanız konusunda sınırlandırır. Biliyorsunuz normal query yaparken böyle bir sınırınız yoktur.

Sp'lerde güvenlik yönüyle yine de zayıf noktalar ortaya çıkabilir. SQL server'da gerekli güvenlik ayarlarının yapılamamış olması veya kötü yapılmış olması istenmeyen kullanıcıların bu sp'leri çalıştırmasını sağlayabilir. Aynı şekilde giriş parametreleri bir şekilde ayarlanarak yine sql injection saldırıları gerçekleştirilebilir.

Data tiplerinin geçerliliğini sağlamak için kullandığımız parametreler tamamen doğru bir iş yaptığımızı kanıtlamaz. Bizim aptalca yapacağımız hatalar nedeniyle de parametre tipleri istenilenin dışında sisteme giriş olarak verilebilir. Bu yüzden mutlaka sp'lere parametre göndermeden daha önce bunların geçerli olup olmadığı kontrol edilmelidir. Bütün yük sp'lere bırakılmamalıdır.

Stored Procedure'ler benim için gerekli bir yapı mıdır?

Evet, belki. Tekrar sp'leri özetleyelim.

» Network trafiğini azaltarak performansı artırır.
» Tek bir noktadan bakım yapılabilmeyi sağlar.
» Birçok uygulamanın aynı sp'yi çalıştırmasıyla güvenlik ve tutarlılık daha iyi kontrol edilir.
» Bazı saldırıların etksini azaltarak güvenlik yönüyle iyileşme sağlar.
» İşleyiş planının tekrar kullanılmasına olanak verir.

Eğer uygulamanız açısından yukarıda bahsedilen özellikler önemli ise sp kullanmanızı şiddetle öneririm. Uygulamanız için datayı kullanma olanağınızı önemli ölçüde geliştirir. Ancak diğer yandan, eğer uygulamanız açısından taşınabilirlik önemli ise ve T-SQL dışı çalışmalar çoksa ya da sürekli database değişimi gerçekleşiyorsa diğer alternatifleri denemelisiniz.

Diğer bir önemli nokta da sizin T-SQL dilinde ne kadar uzman olduğunuzdur. Oldukça iyi bir tecrübeniz var mı yoksa sadece öğrenmeyi mi istiyorsunuz? Alternatif olarak,  sizin sp'leri yazacak bir DBAiniz var mı? Ne kadar iyi T-SQL bilirseniz, o kadar iyi sp yazarsınız ve daha az bakım yaparsınız. Örneğin, T-SQL satır tabanlı işlemlerden daha çok grup tabanlı işlemler için kullanılır. Eğer T-SQL dilini bilmiyorsanız, bunu öğrenme fırsatını kaçırmayın. Çünkü bu bilgi, sp kullanmasanız bile, kodunuzun gelişimini sağlar.

Bu makaleyi beğendin mi? Yorumunu Yaz!







Sizden Gelen Yorumlar:

Yorum Yazın

mühendis(16.10.2014 13:44:36)
kk. Sql injection ataklarına karşı sistemi korurlar.bb


Hayır Korumazlar
%0 %0 %100
Katılıyorum Çekimserim Katılmıyorum



Yakup(22.10.2009 10:15:47)
Tam Değil Eksiklikler Var Mesela SP ile nasıl VB.NET Arasında Nasıl bağlantı kurarız Bunun Anlatılması Olsaydı

Çok Yararlı Olurdu
%12 %9 %79
Katılıyorum Çekimserim Katılmıyorum






Copyright© 2001-2017. Bilgisayar Mühendisleri Portalı | Bütün hakları saklıdır.