.:: strefa ::.

SQL Server 2005 dostarcza zupełnie nowych możliwości organizacji obiektów w bazach danych. Jest to nowa jakość w porównaniu do poprzedniej wersji tego produktu. Zgodnie z zasadą, że jeden przykład wart jest tysiąca słów - postaram się pokazać za pośrednictwem prostego zadania, jakie funkcjonalności można osiągnąć stosując schematy.

Zadanie jest proste - chodzi o to, by następujące zapytanie:

SELECT kolumna FROM tabela;

zwróciło różne wyniki dla różnych zalogowanych użytkowników. Prawdopodobnie taka funkcjonalność nie przyda się w zastosowaniach produkcyjnych (chociaż kto wie) - trzeba ją traktować bardziej w kategoriach eksperymentów z językiem T-SQL.

Zaczniemy od stworzenia bazy danych do testów (jako sysadmin):

CREATE DATABASE testowa;

Następnie przełączymy się do kontekstu utworzonej bazy i stworzymy 3 schematy (s1, s2, s3):

USE testowa;
GO
CREATE SCHEMA s1;
GO
CREATE SCHEMA s2;
GO
CREATE SCHEMA s3;
GO

Utworzymy też 3 tabele o nazwie tabela w poszczególnych schematach:

CREATE TABLE s1.tabela
(
kolumna varchar(50)
);
GO

CREATE TABLE s2.tabela
(
kolumna varchar(50)
);
GO

CREATE TABLE s3.tabela
(
kolumna varchar(50)
);
GO

Następnie dodamy po jednym rekordzie do poszczególnych tabel - w każdym rekordzie w kolumnie kolumna umieszczona będzie inna wartość:

INSERT INTO s1.tabela(kolumna) VALUES('niebieski');
INSERT INTO s2.tabela(kolumna) VALUES('zielony');
INSERT INTO s3.tabela(kolumna) VALUES('czerwony');
GO

Stworzymy teraz 3 loginy, baza testowa stanie się ponadto ich domyślną bazą danych:

CREATE LOGIN aplikacja1 WITH PASSWORD = 'aplikacja1_1234567', DEFAULT_DATABASE = testowa;
GO
CREATE LOGIN aplikacja2 WITH PASSWORD = 'aplikacja2_1234567', DEFAULT_DATABASE = testowa;
GO
CREATE LOGIN aplikacja3 WITH PASSWORD = 'aplikacja3_1234567', DEFAULT_DATABASE = testowa;
GO

Aby powyższe loginy miały dostęp do bazy testowa, konieczne jest - zgodnie z architekturą uprawnień SQL Server 2005 - utworzenie użytkowników bazodanowych powiązanych z tymi loginami (dla uproszczenia nazwy użytkowników i loginów będą takie same). Utworzonym użytkownikom określimy ponadto domyślny schemat:

CREATE USER aplikacja1 FOR LOGIN aplikacja1 WITH DEFAULT_SCHEMA = s1;
GO
CREATE USER aplikacja2 FOR LOGIN aplikacja2 WITH DEFAULT_SCHEMA = s2;
GO
CREATE USER aplikacja3 FOR LOGIN aplikacja3 WITH DEFAULT_SCHEMA = s3;
GO

Należy pamiętać o nadaniu użytkownikom uprawień do ich domyślnych schematów - nie dzieje się to automatycznie. Dla potrzeb przykładu nadamy wyłącznie prawa do odczytu danych z obiektów schematów:

GRANT SELECT ON SCHEMA :: s1 TO aplikacja1;
GO
GRANT SELECT ON SCHEMA :: s2 TO aplikacja2;
GO
GRANT SELECT ON SCHEMA :: s3 TO aplikacja3;
GO

W tym momencie wszystko jest już gotowe do przeprowadzenia testu. Logując się na poszczególne loginy i wydając komendę:

SELECT kolumna FROM tabela;

każdy z użytkowników uzyska w wynikowym resultsecie inną wartość koloru. Żeby to sprawdzić, nie jest konieczne trzykrotne logowanie się na poszczególne konta. Można skorzystać ze specjalnego wyrażenia EXECUTE AS.., które ustawia kontekst sesji na innego użytkownika. Wykonanie takiej operacji wymaga stosownych uprawnień, skoro jednak jesteśmy zalogowani jako sysadmin i wszystko nam wolno:

EXECUTE AS USER = 'aplikacja1';
SELECT kolumna FROM tabela;
REVERT;
-- niebieski

EXECUTE AS USER = 'aplikacja2';
SELECT kolumna FROM tabela;
REVERT;
-- zielony

EXECUTE AS USER = 'aplikacja3';
SELECT kolumna FROM tabela;
REVERT;
-- czerwony

Polecenie REVERT służy do przywracania poprzedniego kontekstu sesji.

Po zakończeniu testów pamiętajmy o usunięciu bazy testowa. Plik z gotowym do odpalenia kodem T-SQL zastosowanym w powyższym przykładzie można pobrać stąd.

Systemy informatyczne przetwarzają coraz większe ilości danych, w naturalny sposób pojawia się więc coraz większa potrzeba ich automatycznej analizy i obróbki. Deweloperzy związani z bazami danych muszą tworzyć specyficzne, dedykowane rozwiązania, a wybór odpowiedniej technologii to praktycznie klucz do sukcesu. Chciałbym porównać dwie wybrane platformy - .NET i Perl - w hipotetycznym scenariuszu automatycznego przetwarzania danych.

Wspomniany scenariusz zakłada potrzebę wyznaczenia rekordów podobnych w bazie klientów, a dokładniej - w tabeli, która zawiera 10000 wierszy z danymi teleadresowymi (przykładowe kolumny: nazwa, miejscowość, adres, kod, nip). Dane w bazie są zwielokrotnione, tzn. kilka rekordów w rzeczywistości opisuje jednego i tego samego klienta (zapisanego oczywiście w różny sposób, np. "FIRMA HERKULES", "HERKULES S.C.", "HERKULES - SKLEP"; analogicznie z danymi adresowymi: "WIEJSKA 15", "ULICA WIEJSKA" itd.). Aby zrealizować cel, do tabeli zostanie dodana kolumna unikalnego identyfikatora, a algorytm zapełni ją odpowiednimi wartościami, przydzielając rekordom dostatecznie podobnym taki sam identyfikator. Zakładamy ponadto warunek brzegowy (minimalizacja ryzyka błędu): rekordy oznaczone jako podobne muszą posiadać identyczny NIP.

Zadanie opisane wyżej to klasyczna deduplikacja danych. Od prawie 2 lat zajmuję się m.in. procesami inteligentnej analizy, przetwarzania danych i obserwuję w ostatnim czasie znaczący, dynamiczny wzrost popularności tej tematyki. Złoty wiek różnorodnych automatów właśnie się rozpoczął.

Wracając do naszego scenariusza, można sobie wyobrazić co najmniej kilka koncepcji algorytmu deduplikacji, oczywiście każdy z nich ma swoje mocne i słabe strony. Skupiamy się na technologii, a nie na funkcjonalnościach - więc dodam tylko, że do oceny zgodności poszczególnych pól użyłem metody Levenshtein-Distance (google zaprasza zainteresowanych).

Środowisko testowe wyglądało następująco: serwer Windows Server 2003 SE 32bit, baza danych SQL Server 2005 SP1, wszystko postawione na jednej maszynie (na której uruchamiane były również testowe implementacje). Jak widać środowisko zostało dobrane tak, żeby lekko faworyzować platformę .NET. Implementacja algorytmu w CLR (język C#) to klasyczna aplikacja obiektowa z providerem OLE DB (natywne rozwiązanie względem SQL Servera).

Algorytm został również zaimplementowany w Perlu (wersja 5.8.8), dostępem do danych zajmował się moduł DBI działający na providerze ODBC.

Mamy więc pojedynek technologii, za którą stoją miliardy dolarów w jej naturalnym środowisku - i - technologii open source, która dzięki wieloletniej pracy rzeszy ludzi została wysoce zoptymalizowana do przetwarzania danych, a wyrażenia regularne traktuje tak samo natywnie jak choćby instrukcję warunkową IF. Poniżej przedstawiam wyniki:

(średni czas dla 3 prób)

PERL:
81 s

.NET:
127 s

Wyraźnie zwyciężył więc Perl, który zadanie wykonał o 55% szybciej niż konkurent (jakość była jednakowa w obydwu przypadkach, zgodnie z założeniem). Nie pierwszy raz przekonałem się, że Practical Extraction and Report Language nie ma sobie równych wśród technologii do przetwarzania danych. Warto też dodać, że obydwie implementacje powstały w tak samo krótkim czasie, mimo że do stworzenia kodu w Perlu wykorzystałem zwykły edytor tekstowy, a do .NET - potężne Visual Studio 2005 z pełnym intellisense i innymi programistycznymi udogodnieniami.

Platforma .NET dostarcza deweloperom wielu nowych możliwości, ułatwień i ulepszeń, także w aspekcie bezpieczeństwa - zwiększając tym samym ochronę szeroko pojętych dóbr intelektualnych. Współczesne organizacje poświęcają wiele energii dbając o to, by określona informacja nie dotarła do osób niepowołanych. Stosowane są zaawansowane metodyki bezpieczeństwa, szyfrowanie, ścisła identyfikacja zasobów, firewalle itd. Tymczasem dając użytkownikowi do ręki skompilowaną do kilku plików DDL i pliku EXE aplikację .NET - dajemy mu jednocześnie na talerzu co najmniej jej algorytmiczne tajemnice, a często także szereg innych cennych informacji.

Wszystkie .NETowskie asemblacje objęte są tzw. mechanizmem reflection, który jest interfejsem do pozyskania szczegółowych metainformacji dotyczących wszystkich klas w danej assembly. To cena, jaką płacimy m.in. za intellisense w Visual Studio.

Wprawdzie self-desribing assemblies nie ujawniają własnego kodu MSIL (Microsoft Intermediate Language), jednak droga do jego pozyskania dla amatorów cudzego kodu źródłowego jest banalnie prosta. Jeszcze łatwiej natomiast zamienić instrukcje języka pośredniego na kod języka wyższego poziomu - C#, VB.NET czy managed C++. Razem z .NET Framework dostarczany jest IL Assembler - to oczywiste. Być może mniej oczywisty jest fakt, że wraz z .NET Framework SDK (dołączonym m.in. do Visual Studio), dostarczany jest także IL Disassembler. Wystarczy więc uruchomić plik lidasm.exe i już mamy okienkowy interfejs prowadzący wprost do kodu pośredniego dowolnej aplikacji .NET, nie robiąc przy tym kompletnie nic nielegalnego. IL Disassembler jest jednak troszkę toporny, w końcu dlaczego nie mielibyśmy od razu otrzymać kodu w dowolnym języku wyższego poziomu (do wyboru), wraz z całą hierarchią obiektów, typami, metodami w przyjaznym dla oka GUI? Nic bardziej prostszego, programów tego typu jest całkiem sporo. Wystarczy polecić Lutz Roeder's .NET Reflector (strona domowa). Na życzenie program ten wygeneruje nam w pełni funkcjonalny projekt, który natychmiast możemy otworzyć w Visual Studio.

Okrutna prawda jest taka, że każdy program można poddać mniej lub bardziej skutecznej disasemblacji, przy czym jest to o wiele trudniejsze w przypadku binarki Win32, a o wiele łatwiejsze w przypadku aplikacji .NET (analogicznie: Javy czy Perla). Potwierdza to starą zasadę, że nie ma zabezpieczenia, którego nie dałoby się złamać. Jedyne co można zrobić, to maksymalnie utrudnić reverse engineering, mając nadzieję, że skutecznie zniechęci to ewentualnych zainteresowanych. Jeżeli już musimy udostępnić komuś bezpośrednio skompilowany program, to zadbajmy chociaż o maksymalne "zaciemnienie" jego kodu źródłowego. Można użyć do tego celu jednego z powszechnie dostępnych obfuscatorów, np. programu Dotfuscator (strona domowa, polecany przez Microsoft). Kod źródłowy zostanie wtedy odpowiednio zmodyfikowany: obfuscator zamieni nazwy zmiennych, obiektów, metod na niezrozumiałe dla człowieka sekwencje znaków, zaszyfruje wartości stringów, zastosuje instrukcje goto utrudniające zrozumienie kolejności instrukcji itp. Oczywiście wszystkie wymienione czynności nie będą wpływały na efekt działania skompilowanej aplikacji, chodzi tylko o jak największe skomplikowanie analizy kodu pozyskanego przez disasemblację. Trzeba jednak od razu zaznaczyć, że istnieje co najmniej kilka deobfuscatorów, które potrafią przywrócić kod do całkiem czytelnej formy...

Szczerze mówiąc, nie ma dobrej metody na ochronę kodu aplikacji .NET, jeżeli fizycznie przekazujemy skompilowany program osobie trzeciej. Trzeba mieć to na uwadze projektując rozwiązania z zastosowaniem tej technologii. Nie zawsze jednak sytuacja wymaga takiego kroku - wtedy otwiera się obszar dla zastosowania technologii webowej lub usług terminalowych. Może i są to rozwiązania mniej wygodne dla użytkownika, ale nie ma przecież nic za darmo.

Praktycznie wszystkie współczesne silniki baz danych implementuje logikę trójwartościową (three-valued logic). Ma to daleko idące konsekwencje dla szeregu działań na zbiorach danych. Wyrażenie logiczne języka SQL może mieć jedną z trzech wartości:
- TRUE (prawda)
- FALSE (fałsz)
- UNKNOWN (nieokreśloność)

Wartość nieokreślona jest najczęściej skutkiem operacji, w których biorą udział NULLe. NULL to specjalna reprezentacja stanu braku, nieistnienia wartości. NULL może dotyczyć wartości dowolnego typu danych - od tinyint po nvarchar(max). Każde z poniższych przykładowych wyrażeń ma nieokreśloną wartość logiczną:
- NULL * 2
- NULL = NULL
- NULL = 5

Logiczna nieokreśloność NULLa i wyrażeń z jego udziałem to w bazach danych istotna i dość problematyczna kwestia. Z wyżej zaznaczonych powodów zapytanie:

SELECT colA, colB, colC FROM table WHERE colD = NULL;

jest semantycznie kłopotliwe i na pewno nie zwróci wyniku zgodnego z zamierzeniem. Lata temu wprowadzono więc do języka SQL specjalny operator IS, dzięki któremu możliwe jest skuteczne uwzględnianie NULLi. Konstrukcja:

SELECT colA, colB, colC FROM table WHERE colD IS NULL;

zadziała zgodnie z oczekiwaniami.

Trzeba przyznać, że obsługa NULLi w SQL Server jest niespójna, tzn. raz traktowane są jako logiczna prawda, a raz jako logiczny fałsz (prawdopodobnie trudno jednak wymyślić lepsze rozwiązanie). Wywoływać to może całą masę nieporozumień, dlatego deweloperzy powinni być na kwestię NULLi szczególnie uwrażliwieni. Oto kilka przykładów z obsługi:

1. GROUP BY
NULL traktowany jest jak wartość logiczna określona, tzn. że wyrażenie NULL = NULL zwraca prawdę i NULLe grupowane są do jednej grupy.

2. ORDER BY
NULLe traktowane są jak wartość określona (prawda) - są posortowane przy sobie.

3. kolumna UNIQUE
NULL traktowany jest jak wartość określona, tzn. że do kolumny z więzem UNIQUE nie można wstawić dwóch NULLi.

4. JOIN .. ON, HAVING, WHERE
NULL traktowany jest jak wartość logiczna fałszu - NULLe są eliminowane z wynikowego zbioru rekordów.

5. CHECK CONSTRAINT
NULL traktowany jest jak prawda. NULL > 0 spełni warunek CHECK sprawdzający, czy wartość jest dodatnia.

6. konkatenacja ciągów znakowych
NULL traktowany jest jako fałsz i sprowadza do fałszu całe wyrażenie. W poniższym przykładzie:

DECLARE @string varchar(10), @string_null varchar(10);
SET @string = 'text';
SET @string_null = NULL;
SET @string = 'slowo'+@string_null;
PRINT @string;

zmienna @string będzie NULLem.

Na koniec warto jeszcze wspomnieć o funkcji ISNULL(), której wykorzystanie może pomóc w uzyskaniu zgodnego z oczekiwaniami efektu działania niektórych zapytań. Przykładowo: chcemy, aby rekordy były zjoinowane także w przypadku NULLi w filtrze ON:

SELECT colA, colB
FROM tab1 t1
INNER JOIN tab2 t2
ON (ISNULL(t1.colX1,'') = ISNULL(t2.colX2,''));