Últimos mensajes - Powered by IBM

Palabras claves

Otro debate (mas) sobre los Procedimientos Almacenados

28/04/2008 - 14:00 por Pablo Roca | Informe spam

Siento si el tema es recurrente, pero ahi va:

El siguiente hilo es para proponer un debate (amistoso) sobre los
procedimientos almacenados.

Llegué hace poco a SQL Server 2005 y de lo primero que hice fué empezar a
programar todo o casi todo con procedimientos almacenados. Hasta aquí bien,
en momentos noté que (a ratos) las consultas no iban todo lo bien que
debieran ...

Soy un cliente final, y mi casuistica particular me impone que tenga que
utilizar unas 60 bases de datos. Por lo que uno piensa en buscarse la manera
de sincronizar los procedimientos almacenados entre BBDD, alternativamente
mira uno de poner los SPs en la BBDD master, lo que simplifica la
administración y mantenimiento (hasta cierto punto, porque trabajar en
pruebas contra master es un tanto latazo), pero se me presenta el problema
de que tengo que dar acceso a master a todos los usuarios que utilicen la
aplicación, cosa que no me gusta nada.

Lo que es el modelo de poner todo el acceso a datos dentro de la BBDD, la
verdad que me gusta. Pero despues de leer y comprobar en el post de Eduardo
Quintás

http://geeks.ms/blogs/quintas/archi...nados.aspx

Que los procedimientos almacenados no reutilizan sus planes de ejecución si
se ejecutan en BBDD distintas, eso ya me tiró por el suelo a los SPs. Y me
dió una pista de porque los SP's me iban bien a veces (si consultaba siempre
contra la misma BBDD)

Pegas que le veo a los SPs

- la fundamental es la no reutilización de planes de ejecución entre BBDD
distintas.
- si uno se pone a escribir SPs como si fuera un lenguaje normal de
programación puede caer en el error de hacer esto:

IF condicion1
SELECT uno
ELSE
IF condicion2
SELECT dos
ELSE

hacer grandes bloques de if y consultas SELECT es de las peores cosas que se
pueden hacer con un SP, ya que: los planes de ejecución variaran en funcion
de las condiciones de la consulta, la compilación del plan de ejecución se
hace muy lenta.

En lugar de hacer eso es mucho mas optimo hacer:

IF condicion1
EXEC sp1
ELSE
IF condicion2
EXEC sp2
ELSE

¿Porque? Por la reutilización de planes de ejecución. En este segundo
ejemplo el plan de ejecución del SP principal es siempre el mismo, y el de
cada SP que es llamado tambien. Se evitan tiempos de compilación, cacheo,
...

Ventajas de los SPs

- tener todo el código de acceso centralizado en un único sitio
- facilidad de mantenimiento (incluso en producción)

Bien ante todo esto, estoy empezando a cambiar el chip y pasar mis consultas
a la capa de negocio del lado del servidor (lo que estoy haciendo es una
aplicación SOA) utilizando consultas parametrizadas (ahora decirme que las
consultas parametrizadas no se reutilizan entre BBDD y ya se me lió el
invento :)).

Al hilo de esto.

¿Como trabajar de una manera segura con los SPs en master? ¿Metiendo los SPs
en esquemas personalizados y jugando con los permisos?

Bueno .. cualquier comentario es bienvenido.

Saludos,

Pablo Roca
La Coruna - Spain
http://www.portalfox.com

Siga el debate

63 respuestas

Tengo una respuesta

Preguntas similare

Cómo copio más de un archivo sobre otro???

Leer las respuestas

#26 Carlos M. Calvelo

30/04/2008 - 17:33 | Informe spam

Hola Alejandro,

On 30 apr, 16:53, Alejandro Mesa
wrote:

Carlos M. Calvelo,

> Entonces con no dar permisos de insert/update/delete ya está.
> Solo al proceso ETL que es el mismísimo creador de los datos.
> Y contra un SA no hay base de datos que se defienda. Es que
> es precisamente este el que tiene asegurar estas cosas.

No crees que el desarrollador del paquete ETL o lo que sea que se use, pueda
cometer un error?

Si claro!

Por experiencia, prefiero usar integridad referencial declarativa y no
procedural. Vamos, que somos humanos.

En eso estamos de acuerdo. Y no solo la referencial. Y si no puede
ser declarativa, pues (de mala gana!) tendrá que ser procedimental.
Lo esencial es la centralización de las reglas.

Pero es que yo estaba reaccionando a tu proposición:

> > En la practica se recomienda que no se usen restricciones de integridad
> > referencial

Que no estoy de acuerdo con esa recomendación. Pero si se se
le hace caso a esta recomendación entonces la integridad es
reponsabilidad del proceso ETL y para los demas usuarios/
aplicaciones no se darían entonces permisos de acturalización
de datos, para evitar todavía más 'posibles errores'.

Eso era todo.

Saludos,
Carlos

Responder a este mensaje

#27 Maxi

30/04/2008 - 18:16 | Informe spam

Carlos, creo que volvemos al principio, para mi las reglas de negocio no son
sinonimo de integridad, de hecho el otro dia he tenido el placer de asistir
a una importante conferencia de arquietectura donde se compartia esto mismo,
una cosa son las reglas de negocio y otra cosa las reglas de intregridad.
Ahora bien una regla de negocios se puede implementar como parte de la
integridad declarativa? pues si claro que se puede, pero es la unica forma?
no, hay otras altertivas

Una regla de integridad (tipo de datos, constraint , fk) deben estar dentro
del motor o fuera.
En la teoria y en la mayoria de los sistemas OLTP dentro, en los ETL
coincido con Alejandro.

Ahora bien, creo que estamos igual que siempre, decirle regla de negocios a
integridad, son cosas totalmente distintas y eso ya lo discutimos. La misma
palabra lo define, es una regla del negocio, y el negocio para una misma
aplicacion , misma bdd son los procesos de tus clientes.

-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Carlos M. Calvelo" escribió en el mensaje
news:
Hola Alejandro,

On 30 apr, 15:43, Alejandro Mesa
wrote:

Alfredo Novoa,

El mundo donde vivimos no es solamente blanco y negro, tenemos una capa
amplia de colores. Con esto quiero decir que lo que para una compañia es
adecuado, puede que no lo sea para otra. Si tener la capa de negocio en el
lado de la db se acomoda mejor a las necesidades de el cliente, bien. Si
se
acomoda mejor tenerlas en una capa fuera de el SGBD, tambien. Si estan de
acuerdo en partirla en ambos lados, tambien esta bien.

Eso de que 'todo está bien' lo interpreto como 'todas estas opciones
van a funcionar' o 'es como lo ha ideado alguien porque esí lo
entendía' o 'ya tenemos cierta infraestructura y tendremos que
seguir así' o etc, etc.

Pero lógicamente no todas esas opciones están bien, porque 'lógica
de negocio' son reglas de integridad de datos y para eso tenemos
SGBD's. Y asegurar de forma centralizada la consistencia de los
datos con las regas me parece que será siempre lo que mejor se
acomoda a las necesidades del cliente.

A ver si se va a repetir aquí ahora la otra discusion otra vez. :)

Saludos,
Carlos

Responder a este mensaje

#28 Maxi

30/04/2008 - 18:17 | Informe spam

Alfredo, demuestranos que SOA ha sido siempre SQL please, porque hasta la
version 2005 no se disponian Web Service pór ejemplo

-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Alfredo Novoa" escribió en el mensaje
news:

Hola Pablo,

On Mon, 28 Apr 2008 14:00:26 +0200, "Pablo Roca"
wrote:

Soy un cliente final, y mi casuistica particular me impone que tenga que
utilizar unas 60 bases de datos. Por lo que uno piensa en buscarse la
manera
de sincronizar los procedimientos almacenados entre BBDD, alternativamente
mira uno de poner los SPs en la BBDD master, lo que simplifica la
administración y mantenimiento (hasta cierto punto, porque trabajar en
pruebas contra master es un tanto latazo), pero se me presenta el problema
de que tengo que dar acceso a master a todos los usuarios que utilicen la
aplicación, cosa que no me gusta nada.

A mi me parece una mala idea. Cada base de datos debería de tener sus
propios SP y ser independiente de Master.

Además, si te va lento lo único que tienes que hacer para mejorar la
velocidad es repartir las bases de datos entre diferentes servidores.

Hasta llegar a 60 servidores hay bastante margen para mejorar. :-D

Ventajas de los SPs

- tener todo el código de acceso centralizado en un único sitio
- facilidad de mantenimiento (incluso en producción)

Pero para conseguir eso no hace falta usar SP.

Bien ante todo esto, estoy empezando a cambiar el chip y pasar mis
consultas
a la capa de negocio del lado del servidor

¿Que es la capa de negocio del lado del servidor?

(lo que estoy haciendo es una
aplicación SOA) utilizando consultas parametrizadas

SQL Server ha sido SOA desde el principio de los tiempos.

(ahora decirme que las
consultas parametrizadas no se reutilizan entre BBDD y ya se me lió el
invento :)).

Parece que va a haber que tirar de las orejas a Eduardo, por que de
eso nada de nada.

Saludos
Alfredo

Responder a este mensaje

#29 Alfredo Novoa

30/04/2008 - 18:20 | Informe spam

Hola Carlos,

On Wed, 30 Apr 2008 07:37:41 -0700 (PDT), "Carlos M. Calvelo"
wrote:

En la practica se recomienda que no se usen restricciones de integridad
referencial (restricciones de clave foranea) cuando se trabaja con datamarts,
pues esto hace demasiado lento el proceso de ETL, sobre todo cuando se
procesan cientos de miles de filas en una cada ejecucion del proceso. Se
supone que los usuarios no ejecuten operaciones de INSERT / UPDATE / DELETE
contra las tablas del datamart de forma directa, y que el chequeo referencial
se haga en el proceso ETL. Eso deja la db abierta, a que si algun usuario de
la db, puede ser un desarrollador o administrador, tiene los derechos de
sobre estas operaciones, que en algun momento pueda ocurrir lo no esperado.

Entonces con no dar permisos de insert/update/delete ya está.
Solo al proceso ETL que es el mismísimo creador de los datos.
Y contra un SA no hay base de datos que se defienda. Es que
es precisamente este el que tiene asegurar estas cosas.

Exacto, y ya sabemos que los datos que vienen de la base de datos
operacional son consistentes por que allí ya se han verificado las
restricciones de integridad.

En realidad un DataMart no es más que una vista externa de la base de
datos como otra cualquiera. El SGBD en su conjunto tiene que seguir
asegurando las reglas de integridad.

Otro ejemplo es cuando escalamos el formato de entrada hacia la capa de
presentacion, duplicando el chequeo.

Esa duplicación puede ser razonable para evitar demasiados viajes
al SGBD. Pero que se controle algo en la aplicación no significa
que el sgbd ya no deba hacerlo. Piensa que aplicaciones puede
haber muchas y cada una con sus propias ideas de lo que son las
reglas, a veces hasta contradiciendose sin saberlo unas con otras.
Por eso es necesaria la centralización de las reglas de integridad.

Y además las aplicaciones pueden haber sido parcheadas o incluso puede
que un hacker se esté conectando con una aplicación hecha con él.

Saludos
Alfredo

Responder a este mensaje

#30 Alejandro Mesa

30/04/2008 - 18:26 | Informe spam

Carlos M. Calvelo,

Pero es que yo estaba reaccionando a tu proposición:

No no, yo no propongo, la realidad nos fuerza a tomar esas decisiones. No
todos los proyectos pueden durar el tiempo necesario para ser implementados
como se deberia. Tampoco las compañias tienen el tiempo necesario para que
las cosas se hagan como se deben. Nunca has escuchado a tu jefe decir que lo
necesitan para ayer?

Ademas, ni los propios software de desarrollo te brindan todas las
posibilidades.

La teoria y la practica no siempre van de mano.

De todas manera, la razon por la que Pablo no quiere usar sps no es justa si
se le compara con el mismo comportamiento que se tiene con consultas Adhoc y
preparadas.

AMB

"Carlos M. Calvelo" wrote:

Hola Alejandro,

On 30 apr, 16:53, Alejandro Mesa
wrote:
> Carlos M. Calvelo,
>
> > Entonces con no dar permisos de insert/update/delete ya está.
> > Solo al proceso ETL que es el mismísimo creador de los datos.
> > Y contra un SA no hay base de datos que se defienda. Es que
> > es precisamente este el que tiene asegurar estas cosas.
>
> No crees que el desarrollador del paquete ETL o lo que sea que se use, pueda
> cometer un error?

Si claro!

>
> Por experiencia, prefiero usar integridad referencial declarativa y no
> procedural. Vamos, que somos humanos.
>

En eso estamos de acuerdo. Y no solo la referencial. Y si no puede
ser declarativa, pues (de mala gana!) tendrá que ser procedimental.
Lo esencial es la centralización de las reglas.

Pero es que yo estaba reaccionando a tu proposición:

> > > En la practica se recomienda que no se usen restricciones de integridad
> > > referencial

Que no estoy de acuerdo con esa recomendación. Pero si se se
le hace caso a esta recomendación entonces la integridad es
reponsabilidad del proceso ETL y para los demas usuarios/
aplicaciones no se darían entonces permisos de acturalización
de datos, para evitar todavía más 'posibles errores'.

Eso era todo.

Saludos,
Carlos

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5 6 7 8 9 10

Busqueda sugerida