Использование COM-объектов в хранимых процедурах SQL Server

Использование COM-объектов в хранимых процедурах SQL
Server

Рассмотрим, например, ситуацию, когда хранимая
процедура по входному параметру паролю брала бы его MD5 значение и заносила
полученное значение в таблицу.

Такая ситуация может возникнуть при регистрации
пользователей, когда в таблице находятся не реальные пароли, а их MD5 значения.

Возникает вопрос - можно ли функционал по взятию MD5
значений паролей перенести в хранимую процедуру, если существует COM-объект,
который генерит хэш-значения MD5 ?

Конечно, эту процедуру можно реализовать в приложении
через простой вызов COM-объекта, но мы рассмотрим как это можно сделать в
Transact-SQL.

В качестве COM-объекта возьмем ActiveX-компонент
CryptLib, который можно взять на данном сайте
http://www.activex.net.ru/activex/more.shtml#cryptlib и зарегистрировать в
реестре стандартно через regsvr32.

Далее воспользуемся системными процедурами SQL Server,
которые позволяют работать с COM-объектами:

  sp_OACreate

  sp_OAMethod

  sp_OADestroy

 
sp_OAGetErrorInfo

Для запуска этих системных процедур пользователь, от
имени которого будет запускаться наша процедура, должен входить в роль
sysadmin.

Текст процедуры InsertMD5Value:





CREATE
PROCEDURE dbo.InsertMD5Value


 @Login Varchar(50), @Password Varchar(50)


AS


DECLARE
@object int


DECLARE
@hr Int


DECLARE
@md5_hash varchar(255)


DECLARE
@src varchar(255), @desc varchar(255)


SET
NOCOUNT ON


EXEC
@hr = sp_OACreate 'CryptLib.MD5', @object OUT


IF @hr 0


   
-- Сообщение об ошибке


   
BEGIN


   


   
EXEC sp_OAGetErrorInfo @object, @src OUT, @desc OUT


    SELECT hr=convert(varbinary(4),@hr),
Source=@src, Description=@desc


    GOTO END_FINAL


    END


ELSE


    BEGIN


    EXEC @hr = sp_OAMethod @object, 'Crypt',
@md5_hash OUT, @Password


    IF @hr 0


    GOTO CLEANUP


    ELSE


    PRINT @md5_hash


    --
для примера просто печатаем MD5 значение.


    -- здесь можно делать вставку полученного
MD5 значения в таблицу,


    -- предварительно сделав проверку на
существование в таблице значения


    -- из переданного параметра @Login


    -- INSERT INTO UsersReg (Login, Passwd)
VALUES (@Login, @Password)


    END


CLEANUP:


   IF @hr 0


   BEGIN


   EXEC sp_OAGetErrorInfo @object, @src OUT,
@desc OUT


   SELECT hr=convert(varbinary(4),@hr),
Source=@src, Description=@desc


   END


   BEGIN


   EXEC @hr = sp_OADestroy @object


   IF @hr 0


   BEGIN


   EXEC sp_OAGetErrorInfo @object, @src OUT,
@desc OUT


   SELECT hr=convert(varbinary(4),@hr),
Source=@src, Description=@desc


   END


   END


END_FINAL:


RETURN







Для запуска этой хранимой процедуры достаточно просто
выполнить

EXEC
dbo.InsertMD5Value 'user1', 'test'

Христофоров Юрий
Список литературы

Для подготовки данной работы были использованы
материалы с сайта http://www.activex.net.ru/