Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Янин В.Л. "Новгородские акты XII-XV Хронологический комментарий" (История)

Майринк Г. "Белый доминиканец " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 2" (Художественная литература)

Петров Г.И. "Отлучение Льва Толстого " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 1 " (Художественная литература)
Реклама

Microsoft SQL server. Реализация и обслуживание Учебный курс - Microsoft press

Microsoft press Microsoft SQL server. Реализация и обслуживание Учебный курс — Microsoft Press, 2007. — 766 c.
Предыдущая << 1 .. 178 179 180 181 182 183 < 184 > 185 186 187 188 189 190 .. 343 >> Следующая

Задание веб-методов
Чтобы сделать конечную точку HTTP осмысленной, для полезных данных SOAP должен быть задан хотя бы один веб-метод. Благодаря веб-методам хранимые процедуры и функции могут вызываться веб-службами как открытые методы. В предложении
394
Работа с конечными точками HTTP
Глава 13
WEBMETHOD аргументов полезных данных SOAP хранимые процедуры и функции сопоставляются конечной точке как веб-методы.
Общий синтаксис предложения WEBMETHOD полезных данных SOAP выглядит следующим образом:
[ { WEBMETHOD [ 'пространство_имен' .] ' псевдоним_метода'
( NAME = 'имя_владельца_базы_данных'
[ . SCHEMA = { NONE | STANDARD | DEFAULT } ]
[ , FORMAT = { ALL_RESULTS | ROWSETS.ONLY | NONE} ]
)
Пространство имен и псевдоним метода, задаваемые в предложении, определяют имя веб-метода, которое становится доступным для конечной точки HTTP. Имя должно быть уникальным для всего экземпляра SQL Server.
В предложении NAME указывают полное имя хранимой процедуры или функции, которая сопоставляется веб-методу.
ПРАКТИЧЕСКИЙ ОПЫТ Безопасность объекта
Имя метода, которое становится видимым для конечной точки, псевдоним метода, не должно совпадать с действительным именем хранимой процедуры или функции. Использование другого имени не позволит хакеру опрашивать конечные точки HTTP о методах, чтобы затем попытаться получить прямой доступ к сопоставленным им хранимым процедурам и функциям.
Параметр SCHEMA определяет, будет ли возвращена в SOAP-ответах для текущего вебметода встроенная XSD-схема. Параметр FORMAT определяет, каким образом в SOAP-ответе возвращаются результаты. Можно задать простой возврат результирующего набора или дополнительно количество строк, предупреждения и сообщения об ошибках.
Задание поддержки WSDL, схем и пространств имен
Для каждой конечной точки HTTP в полезных данных SOAР указывается предложение, в котором задается поддержка формирования документа WSDL. Значение NONE определяет, что конечная точка не поддерживает WSDL. Значение DEFAULT показывает, что для конечной точки возвращается WSDL по умолчанию.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ WSDL
Рассмотрение WSDL выходит за рамки данной главы. Подробнее о WSDL и его поддержке можно прочитать в разделе «WSDL-документ по умолчанию» Электронной документации по SQL Server 2005.
При конфигурировании полезных данных SOAP для конечной точки HTTP можно задать параметр SCHEMA. Для конечной точки HTTP задан параметр SCHEMA по умолчанию, но при необходимости его можно переопределить конкретным значением WEBMETHOD. Если для параметра SCHEMA задано значение NONE, встроенная схема будет опущена из SOAP-ответа. Если выбрано значение STANDARD, встроенная XSD-схема включается в результирующий набор.
Занятие 2
Создание безопасных конечных точек HTTP
ПРИМЕЧАНИЕ Загрузка результирующих наборов
Для загрузки результирующего набора из SOAP-запроса в объект DataSet необходима XSD-схема.
Кроме того, в полезных данных SOAP можно явно указать пространство имен для конечной точки HTTP. Пространство имен по умолчанию является пространством имен для каждого аргумента WEBMETHOD. Этот параметр может быть переопределен в определении WEBMETHOD. Если для него установлено значение DEFAULT (что типично) или не установлено никакое значение, пространством имен будет считаться http:// tempuri.org.
Дополнительные параметры полезных данных SOAP
Можно задать несколько других параметров полезных данных SOAP для управления различным поведением конечной точки. Помимо рассмотренных ранее, можно установить следующие параметры для полезных данных SOAP:
[ BATCHES - { ENABLED | DISABLED } ]
[ , SESSIONS - { ENABLED | DISABLED } ]
[ , SESSION_TIMEOUT = время_ожидания | NEVER ]
[ , DATABASE = { ’имя_базы_данных' | DEFAULT }
[ , CHARACTER_SET = { SQL | XML }]
[ , HEADER_LIMIT = int ]
Параметр BATCHES указывает, поддерживаются ли на конечной точке нерегламен-тированные запросы SQL. Когда этот параметр включен, подключение к базе данных может выполнять любые нерегламентированные запросы SQL. Команды, которые подключение может успешно выполнить, определяются разрешениями в базе данных.
ПРАКТИЧЕСКИЙ ОПЫТ Поддержка нерегламентированных запросов SQL
Параметр BATCHES следует всегда оставлять выключенным. Когда вы разрешаете подключению выполнять нерегламентированные запросы SQL к конечной точке, это равносильно тому, что вы даете хакерам легкий путь для проникновения в вашу базу данных. Для всего, что становится доступным в конечной точке HTTP, следует использовать предложение WEBMETHOD, чтобы задать определенный набор допустимых процедур или функций.
При включении поддержки SESSIONS несколько пар SOAP-запросов/ответов могут быть определены как часть одного сеанса SOAP. Это позволяет приложению создавать несколько вызовов к конечной точке во время одного сеанса SOAP.
При установке значения для параметра DATABASE подключение к конечной точке HTTP изменяет контекст на указанную базу данных; в противном случае используется база данных по умолчанию, определенная для соответствующего имени входа.
Предыдущая << 1 .. 178 179 180 181 182 183 < 184 > 185 186 187 188 189 190 .. 343 >> Следующая