Sql Server Ftp

SQL Server 2005 Saklı Prosedürlerden FTP Komutlarını Çalıştırma İçin En İyi Uygulamalar

SQL Server 2005 ile çalışırken, doğrudan bir saklı prosedürden FTP komutlarını çalıştırmanız gereken durumlarla karşılaşabilirsiniz. xp_cmdshell komutunu kullanarak bir FTP script çağırmak basit gibi görünebilir, ancak bu yöntem bir dizi potansiyel sorunla birlikte gelebilir. Bu blog yazısında, xp_cmdshell kullanımının dezavantajlarını tartışacağız ve daha güvenli ve verimli bir çözüm olarak System.Net ad alanıyla CLR entegrasyonunu keşfedeceğiz.

xp_cmdshell Kullanmanın Sorunu

EXEC master..xp_cmdshell 'ftp -n -s:d:\ftp\ftpscript.xmt 172.1.1.1' komutunu kullanmak, FTP scriptinin başarılı bir şekilde çalıştırıldığını gösteriyor gibi görünse de, önemli sınırlamalarla birlikte gelir:

  • Yanlış Başarı Göstergeleri: Komut, FTP aktarımı hatalarla karşılaşsa bile başarı mesajı döndürebilir. Bu, kontrolsüz hatalara ve uygulama mantığınızda yanlış iletişime yol açabilir.
  • Güvenlik Riskleri: xp_cmdshell yükseltilmiş izinler gerektirir, bu da SQL Server ortamınızı yanlış kullanım durumunda güvenlik açıklarına maruz bırakabilir. Yetkisiz kullanıcılar, bu erişim aracılığıyla keyfi sistem komutları çalıştırma fırsatı bulabilir.

Daha İyi Bir Yaklaşım: CLR Entegrasyonu

xp_cmdshell‘in eksikliklerini aşmak için CLR entegrasyonu uygulamayı düşünebilirsiniz. Bu, SQL Server içinde doğrudan çalışan .NET dillerinde (C# gibi) yönetilen kod yazmanıza olanak tanır. FTP işlemleri için CLR entegrasyonunu kullanma süreci şu şekildedir:

1. CLR Projenizi Kurun

  • Yeni Bir CLR Projesi Oluşturun: Visual Studio’da SQL Server 2005 ile uyumlu .NET Framework hedefleyen yeni bir Class Library projesi oluşturun.
  • Referanslar Ekleyin: Projenizin System ve System.Net ad alanlarını referans gösterdiğinden emin olun, çünkü FTP operasyonları için gerekli sınıflar bu ad alanlarında bulunmaktadır.

2. FTP Mantığını Uygulayın

Sınıfınız içinde, FTP işlemlerini yöneten yöntemler oluşturmanız gerekecek. İşte ana bileşenlerin bir taslağı:

using System;
using System.Data.SqlTypes;
using System.Net;
using Microsoft.SqlServer.Server;

public class FtpClient
{
    [SqlProcedure]
    public static void UploadFile(SqlString server, SqlString username, SqlString password, SqlString localFilePath, SqlString remoteFilePath)
    {
        try
        {
            FtpWebRequest request = (FtpWebRequest)WebRequest.Create($"ftp://{server}/{remoteFilePath}");
            request.Method = WebRequestMethods.Ftp.UploadFile;
            request.Credentials = new NetworkCredential(username.ToString(), password.ToString());

            byte[] fileContents = System.IO.File.ReadAllBytes(localFilePath.ToString());
            request.ContentLength = fileContents.Length;

            using (var requestStream = request.GetRequestStream())
            {
                requestStream.Write(fileContents, 0, fileContents.Length);
            }

            // Yanıtı alarak hataları kontrol etme
            using (var response = (FtpWebResponse)request.GetResponse())
            {
                if (response.StatusCode != FtpStatusCode.ClosingData)
                {
                    // Hata durumunu işleme
                    throw new Exception($"Dosya yükleme hatası: {response.StatusDescription}");
                }
            }
        }
        catch (Exception ex)
        {
            // Gerekirse istisnaları günlüğe kaydedin veya işleyin
            throw new Exception($"FTP işlemi sırasında yakalanan istisna: {ex.Message}");
        }
    }
}

3. Assembly’i SQL Server’da Kaydedin

  • Projeyi Derleyin: Projenizi derleyerek bir DLL oluşturun.
  • Assembly’i Kaydedin: SQL Server’da CREATE ASSEMBLY komutunu kullanarak CLR assembly’nizi kaydedin.

4. Prosedürü SQL Server’dan Çalıştırın

Artık CLR prosedürünüz kurulmuş olduğuna göre, SQL Server ortamınızdan şu şekilde çağırabilirsiniz:

EXEC dbo.UploadFile '172.1.1.1', 'kullanıcı adı', 'şifre', 'C:\localpath\file.txt', 'remotepath/file.txt';

CLR Entegrasyonu Kullanmanın Avantajları

  • Gelişmiş Hata Yönetimi: xp_cmdshell‘in aksine, CLR kullanarak istisnaları yakalayabilir ve bunları zarif bir şekilde işleyebilirsiniz, bu da hatalar hakkında daha iyi içgörüler sağlar.
  • Daha Düşük Güvenlik Riskleri: xp_cmdshell kullanımını ortadan kaldırarak, sistem düzeyi izinler vermeye yönelik potansiyel güvenlik risklerine maruz kalmayı azaltırsınız.

Sonuç

SQL Server’dan saklı prosedürler aracılığıyla FTP komutlarını çalıştırmak için xp_cmdshell‘e güvenmek cazip olabilir, ancak güvenlik ve hata yönetimi konusundaki potansiyel tuzaklar, sağladığı kolaylıkları gölgede bırakabilir. CLR entegrasyonu kullanmak, süreci daha akıcı hale getirirken hem güvenliği hem de işlevi artırır. Bu en iyi uygulamaları takip ederek, SQL Server içinde FTP ihtiyaçlarınız için sağlam ve güvenli bir çözüm oluşturabilirsiniz.