面向Microsoft SQL Server 2005的本机XML Web Services概述(1)

发布时间：2015-11-30 00:00 来源：未知

简介

Microsoft® SQL Server™ 2005 提供了一个标准机制，用于使用 SOAP 通过 HTTP 访问数据库引擎。通过使用此机制，可将 SOAP/HTTP 请求发送到 SQL Server 以执行以下内容：

◆Transact-SQL 批处理语句，带参数或不带参数。

身份验证与安全

HTTP 终结点支持以下标准身份验证机制：基本、摘要、集成（NTLM、Kerberos）以及 SQL 身份验证。首先会在 HTTP 传输层进行身份验证。一旦这个验证成功，将使用用户的 SID 进行 SQL 身份验证。除了以下情况，这适合于所有选项：通过指定 LOGIN_TYPE = MIXED 启用了 SQL 身份验证。SQL 身份验证凭证将使用 WsSecurity 用户名称标记标头作为 SOAP 数据包的一部分发送。管理员能按每个终结点设置基于 IP 的限制，以通过仅允许特定的 IP 或 IP 范围访问 HTTP 终结点来限制对终结点的访问。从概念上讲，“终结点”就是一个“应用程序”，实现单个应用程序的所有方法均映射到终结点，因此安全机制应用到终结点以控制对应用程序的访问。终结点通过设计进行保护；下面列出一些可以帮助保证终结点安全的事项。

◆默认关闭。不映射任何默认终结点或 Web 方法；必须显式地创建和指定。

SELECT EmployeeID, LoginID, Gender

xmlns="http://schemas.microsoft.com/SQLServer/2001/12/SOAP/types/SqlParameter">

此 SOAP 请求的响应将包括以下内容：

< xml:namespace prefix = sqlresultstream />

管理

我们已经了解了创建终结点并根据终结点提交 SOAP 请求非常简单。由于现在仅须管理一个组件（即 SQL Server），所以管理得到了简化。我们不需要管理 IIS 组件。终结点抽象为管理员提供了更大的灵活性，他们可以启用 IP 筛选。这还消除了打开另一个端口的需要，因为我们可以重新使用供 http/https Web 通信使用的端口。通过仅显式地向特定的个体授予 CONNECT 特权，还可以仅向这些用户提供对终结点的访问权限。

结束语

通过使用本机 SOAP 访问，我们已提供了基于应用广泛并有相应文档说明的标准（如 SOAP/HTTP）的协议，用以访问 SQL Server。这样使得更多类型的客户端可以连接到 SQL Server，从而加强了互操作性，并更方便扩展。

简介

Microsoft® SQL Server™ 2005 提供了一个标准机制，用于使用 SOAP 通过 HTTP 访问数据库引擎。通过使用此机制，可将 SOAP/HTTP 请求发送到 SQL Server 以执行以下内容：

◆Transact-SQL 批处理语句，带参数或不带参数。

SELECT EmployeeID, LoginID, Gender

xmlns="http://schemas.microsoft.com/SQLServer/2001/12/SOAP/types/SqlParameter">

此 SOAP 请求的响应将包括以下内容：

< xml:namespace prefix = sqlresultstream />

管理

我们已经了解了创建终结点并根据终结点提交 SOAP 请求非常简单。由于现在仅须管理一个组件（即 SQL Server），所以管理得到了简化。我们不需要管理 IIS 组件。终结点抽象为管理员提供了更大的灵活性，他们可以启用 IP 筛选。这还消除了打开另一个端口的需要，因为我们可以重新使用供 http/https Web 通信使用的端口。通过仅显式地向特定的个体授予 CONNECT 特权，还可以仅向这些用户提供对终结点的访问权限。

结束语

通过使用本机 SOAP 访问，我们已提供了基于应用广泛并有相应文档说明的标准（如 SOAP/HTTP）的协议，用以访问 SQL Server。这样使得更多类型的客户端可以连接到 SQL Server，从而加强了互操作性，并更方便扩展。