Jusqu'à il y a peu, Microsoft nous recommandait d'utiliser des procédures stockées plutôt que des requêtes SQL générées pour exécuter des requêtes sur SQL Server depuis une application. Cela permet notamment d'avoir une granularité plus fine sur la sécurité et, nous disait-on, une exécution plus rapide puisque SQL Server pouvait pré-calculer le meilleur chemin d'exécution de la requête.
Mais depuis que Microsoft a décidé de générer les requêtes depuis l'application avec LinQ, les procédures stockées sont devenues plus lentes. Je viens encore d'en voir la justification de Microsoft: "une requête SQL paramétrée s'exécute plus vite que la procédure stockée équivalente, puisque SQL Server ne peut optimiser correctement le chemin d'exécution qu'une fois qu'il a la valeur du paramètre".
Et tout le monde semble gober leur explication. Soyons honnêtes: pourquoi Microsoft n'ajoute pas une option sur les procédures stockées qui permet de demander leur optimisation seulement quand le paramètre a été fourni? Ou, mieux, pourquoi SQL Server ne détecte pas lui-même la nécessité de réoptimiser le chemin d'exécution une fois que la procédure stockée a reçu ses paramètres? Se baser sur une limitation de SQL Server pour évangéliser ce qui était autrefois considéré comme une abomination, c'est un peu léger, non?
Pour ma part, je maintiens que seules les procédures stockées permettent d'avoir un niveau de granularité suffisamment fin pour la sécurité. Mais peut-être que la mode est maintenant de donner tous les droits à une application accédant à une base?
Mais depuis que Microsoft a décidé de générer les requêtes depuis l'application avec LinQ, les procédures stockées sont devenues plus lentes. Je viens encore d'en voir la justification de Microsoft: "une requête SQL paramétrée s'exécute plus vite que la procédure stockée équivalente, puisque SQL Server ne peut optimiser correctement le chemin d'exécution qu'une fois qu'il a la valeur du paramètre".
Et tout le monde semble gober leur explication. Soyons honnêtes: pourquoi Microsoft n'ajoute pas une option sur les procédures stockées qui permet de demander leur optimisation seulement quand le paramètre a été fourni? Ou, mieux, pourquoi SQL Server ne détecte pas lui-même la nécessité de réoptimiser le chemin d'exécution une fois que la procédure stockée a reçu ses paramètres? Se baser sur une limitation de SQL Server pour évangéliser ce qui était autrefois considéré comme une abomination, c'est un peu léger, non?
Pour ma part, je maintiens que seules les procédures stockées permettent d'avoir un niveau de granularité suffisamment fin pour la sécurité. Mais peut-être que la mode est maintenant de donner tous les droits à une application accédant à une base?
Comments
Un grand classique, disais-tu? En quel sens?