业务规则应该在应用程序层和数据库层中强制执行，还是仅在两者之一中强制执行？

Question

我一直在我的应用程序层（模型）和数据库层（引发错误的存储过程）中强制执行业务规则。

几个原因，我一直在这两个地方重复我的验证：

1. 由于以下 当他们被检查时 应用程序代码以及它们何时 在数据库中查了一下， 数据库中的业务规则检查 将会扭转局面。数据库 还允许我锁定各种 比在更简单的方式记录 我的应用程序代码，看起来 自然要在这里这样做。
2. 如果我们有 做一些批量数据 如果我路由，则直接插入/更新数据库 所有这些操作都通过我的 存储过程/函数 正在执行业务规则 验证，我没有机会 即使我缺乏通过应用程序进行单输入时所获得的保护，也会输入错误的数据。
3. 尽管 仅在 数据库也会有同样的效果 从实际数据看来 仅仅将数据扔到 数据库先制作好 努力验证它是否符合 约束和业务规则。

什么是正确的平衡？

Answer 1

您需要在数据层强制执行以确保数据完整性。这是你的最后一道防线，也是数据库的工作，帮助强化其数据世界观。

也就是说，将垃圾数据扔到数据库中进行验证是一种粗略的技术。通常，错误被设计为人类可读而不是机器可读，因此程序处理来自数据库的错误并从中找出正面或反面的效率很低。

存储过程是另一回事。过去，存储过程是处理数据层等业务规则的方式。

但今天，随着现代应用程序服务器环境的发展，它们通常已成为放置此逻辑的更好位置。它们提供多种访问和公开数据的方式（Web、Web 服务、远程协议、API 等）。此外，如果您的规则占用大量 CPU（可以说大多数都不是），那么扩展应用程序服务器比扩展数据库服务器更容易。

应用程序服务器中的大量功能赋予它们超出数据库服务器所能做到的灵活性，因此，许多曾经推回数据库的内容正在被撤出，数据库服务器被降级为“哑持久性”。

也就是说，使用存储过程等肯定有性能优势，但现在这是一个调整问题，问题变成“为了通过将其放入数据库服务器而获得的收益是否值得失去应用程序服务器功能”。

对于应用程序服务器，我所说的不仅仅是 Java，还有 .NET 甚至 PHP 等。

Answer 2

如果规则必须始终执行，无论数据来自何处或如何更新，那么数据库就是它需要的地方。请记住，直接查询会影响数据库进行影响许多记录的更改或执行应用程序通常不会执行的操作。这些事情比如当一个客户被另一个客户买断时修复一组记录，他们想要更改所有历史数据，对尚未处理的订单应用新的税率，修复一些错误的数据输入。它们有时也会受到不使用您的数据层的其他应用程序的影响。它们还可能受到通过 ETL 程序运行的导入的影响，这些程序也无法使用您的数据层。因此，如果在所有情况下都必须遵守该规则，则它必须存在于数据库中。

如果规则仅适用于有关此特定输入页面如何工作的特殊情况，则它需要位于应用程序中。因此，如果销售经理只能通过用户界面执行特定操作，则可以在应用程序中指定这些操作。

在这两个地方做一些事情是有帮助的。例如，允许用户在与日期字段相关的输入框中输入非日期是愚蠢的。数据库中的数据类型仍然应该是日期时间数据类型，但最好在发送之前检查其中的一些内容。

Answer 3

您的业​​务逻辑可以位于任一位置，但不应同时位于两个位置。逻辑不应该重复，因为试图保持两者同步很容易犯错误。如果将其放入模型中，您将希望所有数据访问都通过您的模型，包括批量更新。

将其放入数据库与应用程序模型中需要权衡（以下是我的一些想法）：

• 数据库可能比应用程序更难维护和更新
• 如果位于应用程序层，则更容易分配负载
• 多个，不同的数据库可能需要拆分业务规则（这可能是不可能的）