STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?
Belki siz T-SQL kodlarınızı bir SQL Command objesi ile kullanmak için yazmışsınızdır. Bu yüzden hiç bunları business logic kodlarından ayrı bir yerde yazmayı düşünmemişsinizdir. Belki sizin, zaman geçtikçe yapısında değişikliklerin meydana geldiği karmaşık T-SQL procedurelerinizden oluşan uygulamalarınız olabilir. Stored procedureler size bu kodları enkapsüle ederek saklamak için gerekli bir yer sunar.
Çoğunuzun stored procedureler hakkında az da olsa bir bilgisi vardır diye düşünüyorum. Fakat yine de bunlar hakkında bilgisi olmayanlar için söylemek gerekirse ; stored procedure'ler databasede saklanan bir grup T-SQL komutlarından oluşur. Stored procedure'lere runtimeda parametre input'u yapabilirsiniz ve parametre ya da bir data output'u geri döndürebilirsiniz. Stored procedure ilk kez çağrıldığında derlenir. Bir işleyiş planı üretilir burada T-SQL olarak kodlanmış yapı SQL Server tarafından çalıştırılacak ve gerekli sonuçlar yine SQL Server tarafından üretilecektir. Bu işleyiş planı daha sonraki kullanımlar için memory'de cache edilecektir. Bu performansı artıracaktır. Çünkü SQL server tekrar T-SQL komutlarını analiz ederek gerekli işleyiş planını üretmek zorunda kalmayacaktır. Basit olarak cache edilmiş işleyiş planı kullanılacaktır. Peki bu işleyiş planı ne kadar süre ile cache edilir derseniz cevap olarak şunu söyleyebiliriz; birincisi SQL server tekrar re-start edilene kadar, ikincisi uzun bir süre az kullanımdan dolayı yaşlanana(aging) kadar. İkincisini biraz açmak gerekirse hafıza yönetimin etkin kılınabilmesi için çeşitli algoritmalar işlemektedir. Bu algoritmalarda kullanılacak yöntemlerden birisi de en uzun süre referans verilmeyeni uygun şartlarda memory'den silmedir.
Performance
Cache edilmiş işleyiş planı performans açısından çok iyi olduğunu söylemiştik. Ancak SQL Server'ın son iki versiyonunda işleyiş planlarının bir stored procedure'den dolayı oluşup oluşmadığına bakılmaksızın tüm T-SQL komutları hafızada cache edilmektedir. Bu yüzden stored procedure'lerin bu noktada kazanmış olduğu performans avantajından söz etmek mümkün değildir. Herhangi bir statik sentaksta yazılmış T-SQL komut kümesi de, uzun bir süre referans verilmeyerek yaşlanma dışında, tamamen bir stored procedure'ün ortaya koyacağı performans ile aynı performansı sağlayacaktır. Yalnız burada statik olması önemlidir. Çünkü herhangi bir değişiklik, hatta bu değişiklik sadece bir comment bile olsa, hafızadaki cache edilen yapıyı bulmamızı engeller. Bu yüzden tekrar cache edilir.
Ancak stored procedure'ler yine de performans olarak önemli bir artısını network trafiğini azaltarak sağlar. Siz sadece EXECUTE stored_proc_name ifadesini hat üzerinden gönderirsiniz. Tamamen T-SQL komutları(bazı uygulamalarda bu komutlar oldukça yüklü olabilir) göndermek yerine bu daha performanslı olacaktır. İyi tasarlanmış bir stored procedure kullanımı client ile server arasındaki round triplerdeki trafiği bir fonksiyon çağırma gibi kullanım şeklinden dolayı azaltır.
Ek olarak, RPC'ler ile server'daki stored stored procedure kullanımı, işleyiş planını tekrar kullanma şeklini geliştirmenize izin verir, bu yüzden performansınızı artırır. Stored procedure'lerin SQLCommand.CommandType'larından birisini kullanırsanız, stored procedure RPC aracılığıyla işletilir. RPC'nin serverdaki procedure'e parametre aktarımları ve çağrımlarını(calls) uygun bir şekilde yapması, SQL Server'ın engine'inin gerekli işleyiş planını bulmasını ve gerekli parametreleri aktarmasını daha kolay yapmasını sağlayacaktır.
Stored procedure'leri kullanarak performans artırmak için düşünülecek son şeylerden birisi de acaba T-SQL dilinin tüm gücünden yararlanabiliyor muyuz sorusudur. Data ile ne yapmak istediğinizi düşünün.
» Set halinde işlemler mi yapıyorsunuz, ya da T-SQL dilinin iyi desteklediği diğer işlemleri mi yapıyorsunuz? Eğer burada bir query'yi satır içerisinde yazabiliyorsak, stored procedure kullanımı bizim için basit bir opsiyondan öteye gitmeyecektir.
» Satır tabanlı işlemler mi yoksa karmaşık string manipülasyonları mı yapıyorsunuz? En azından Yukon ve CLR entagrasyonu tamamlanana kadar bu işlemleri stored procedure yazmadan T-SQL'de gerçekleştirmeyi muhtemelen düşünebilirsin.
Bakım yapılabilirlik ve Özetlenebilirlik
İkinci potansiyel fayda olarak bakım yapılabilirliği düşünebiliriz. Mükemmel bir dünyada, veritabanı şemanız ve işlem kurallarınız hiç değişmez. Fakat gerçek dünyada böyle bir şeyden söz etmek mümkün değildir. Örneğin yeni oluşturduğunuz X, Y, Z tablolarınızı var olan bir stored procedure içerisinde sisteme entegre etmek, kod içerisinden sisteme entegre etmekten daha kolaydır. Stored procedure içerisinden bu işlemi gerçekleştirmak uygulamanız açısından transparent bir değişim olacaktır. Çünkü kodunuzu değiştirmek zorunda değilsiniz. Kodunuzun da bu değişiklikten haberdar olması gerekmemektedir. Ayrıca stored procedure'lerin güncellenmesi kod içerisinde güncelleme yapmaktan daha kolaydır. Çünkü daha az zaman alır. Ve projeyi tekrar derlemek, test etmek ve deploy etmek zorunda kalmazsınız.
Ayrıca bu stored procedure'lerin özetlenebilir* yani tek bir yerde olup bir çok uygulama için kaynak teşkil etmesi sistemin tutarlılığı açısından çok önemlidir. Dolayısıyla sadece stored procedure içerisinde güncelleme yapılırsa bunu kullanan bir takım uygulamalar için değişiklik yapmaya gerek kalmayacaktır.
Stored procedure kullanmanın diğer bir yararı da daha iyi versiyon kontrolü(değişim kontrolü) yapılabilmeyi sağlamasıdır. Normal olarak kodlardaki versiyonlar gibi stored procedure yapıları için de aynı şekilde versiyonlar tutabilirsiniz. MS Visual Source Safe ya da diğer kaynak kontrolü araçları ile istenilen stored procedure versiyonlarına dönüşüm, geri alma sağlanabilir.
Ancak yine de stored procedure kullanmak sizi tamamen tüm değişklikleri kolay bir şekilde, tek bir yerden yani stored procedure içerisinden yapmayı sağlamaz. Eğer değişiklikler parametrelerde ve geri dönüş değerlerinde meydana gelirse kodunuzu güncellemek zorunda kalırsınız.
Diğer bir mesele de stored procedure kullanmak taşınabilirliği sınırlandırmaktadır. Çünkü sizin muhatabınız sadece SQL Server olmayabilir. Eğer uygulmanız açısından taşınabilirlik önemli ise bunu stored procedure'lü bir yapıda kurmamanız gerekir. Sizin ek bir efor sarfederek kendi veri erişim katmanınızı* doğal RDBMS'e göre implement etmeniz gerekir.
Güvenlik
Güvenlik noktasında stored procedure'lerin size ne kazandırıp ne kazandırmayacağını düşünmeniz gerekir.
Stored procedure üzerinde gerekli güvenlik ayarlarını yaparak hangi sp'ün hangi kimse ya da kimseler için kullanılabileceğini belirtebilirsiniz. (Çevirmen notu; stored procedure'e bundan sonra kısaca sp diyelim) Sp'ler aynı sql server'ın view'ları gibidir. Tek bir farkları vardır. Sp'ler çalıştıklarında kullanıcılardan alacakları parametrelere göre sunacakları değerleri dinamik olarak değiştirebilirken view'lar hep aynı sonucu geri döndürürler ve parametre girişi kabul etmezler.
SP'ler kod güvenliğini artırır. Sql injection ataklarına karşı sistemi korurlar. Ayrıca sp'ler içlerindeki implementasyonu gizleyerek belli bir güvenlik sağlamış olurlar.
SP'lerde parametre tanımlarken ado.net'in SqlParameter classını kullanarak tanımlama gerçekleştirebilirsiniz. Bu size kullanıcı tanımlı değerlerin geçerliliğini test etmenizde yardım sağlar. Kısaca sp'ler parametre kullanırken sizi istenilen parametre tipini kullanmanız konusunda sınırlandırır. Biliyorsunuz normal query yaparken böyle bir sınırınız yoktur.
Sp'lerde güvenlik yönüyle yine de zayıf noktalar ortaya çıkabilir. SQL server'da gerekli güvenlik ayarlarının yapılamamış olması veya kötü yapılmış olması istenmeyen kullanıcıların bu sp'leri çalıştırmasını sağlayabilir. Aynı şekilde giriş parametreleri bir şekilde ayarlanarak yine sql injection saldırıları gerçekleştirilebilir.
Data tiplerinin geçerliliğini sağlamak için kullandığımız parametreler tamamen doğru bir iş yaptığımızı kanıtlamaz. Bizim aptalca yapacağımız hatalar nedeniyle de parametre tipleri istenilenin dışında sisteme giriş olarak verilebilir. Bu yüzden mutlaka sp'lere parametre göndermeden daha önce bunların geçerli olup olmadığı kontrol edilmelidir. Bütün yük sp'lere bırakılmamalıdır.
Stored Procedure'ler benim için gerekli bir yapı mıdır?
Evet, belki. Tekrar sp'leri özetleyelim.
» Network trafiğini azaltarak performansı artırır.
» Tek bir noktadan bakım yapılabilmeyi sağlar.
» Birçok uygulamanın aynı sp'yi çalıştırmasıyla güvenlik ve tutarlılık daha iyi kontrol edilir.
» Bazı saldırıların etksini azaltarak güvenlik yönüyle iyileşme sağlar.
» İşleyiş planının tekrar kullanılmasına olanak verir.
Eğer uygulamanız açısından yukarıda bahsedilen özellikler önemli ise sp kullanmanızı şiddetle öneririm. Uygulamanız için datayı kullanma olanağınızı önemli ölçüde geliştirir. Ancak diğer yandan, eğer uygulamanız açısından taşınabilirlik önemli ise ve T-SQL dışı çalışmalar çoksa ya da sürekli database değişimi gerçekleşiyorsa diğer alternatifleri denemelisiniz.
Diğer bir önemli nokta da sizin T-SQL dilinde ne kadar uzman olduğunuzdur. Oldukça iyi bir tecrübeniz var mı yoksa sadece öğrenmeyi mi istiyorsunuz? Alternatif olarak, sizin sp'leri yazacak bir DBAiniz var mı? Ne kadar iyi T-SQL bilirseniz, o kadar iyi sp yazarsınız ve daha az bakım yaparsınız. Örneğin, T-SQL satır tabanlı işlemlerden daha çok grup tabanlı işlemler için kullanılır. Eğer T-SQL dilini bilmiyorsanız, bunu öğrenme fırsatını kaçırmayın. Çünkü bu bilgi, sp kullanmasanız bile, kodunuzun gelişimini sağlar.
|