Project Icon

tiberius

Rust语言的异步SQL Server客户端库

Tiberius是一个Rust语言的Microsoft SQL Server客户端库,实现了TDS协议并支持异步网络IO。它兼容多个SQL Server版本,支持Linux、Windows和macOS平台。Tiberius提供TLS加密和集成身份验证等核心功能,可与异步连接池库搭配使用。该库专注于基础连接功能,不包含连接池、查询构建或ORM等额外特性。

Tiberius

crates.io docs.rs Cargo tests Chat

适用于Rust的原生Microsoft SQL Server (TDS)客户端。

目标

  • 完美实现TDS协议。
  • 异步网络IO。
  • 独立于网络协议。
  • 支持最新版本的Linux、Windows和macOS。

非目标

  • 连接池(使用bb8mobcdeadpool或其他异步连接池)
  • 查询构建
  • 对象关系映射

支持的SQL Server版本

版本支持级别备注
2022CI测试
2019CI测试
2017CI测试
2016应该可用
2014应该可用
2012应该可用
2008应该可用
2005应该可用需禁用tds73特性标志。

特性标志

标志描述默认
tds73支持TDS 7.3版本中的新日期和时间类型。如使用7.2版本请禁用。启用
native-tls使用操作系统的TLS库进行流量加密。启用
rustls使用rustls内置的TLS实现而非链接到操作系统实现进行流量加密。禁用
vendored-openssl静态链接OpenSSL而非动态链接到操作系统实现进行流量加密。禁用
chrono使用chrono的类型读写日期和时间值。(对于新项目,建议使用time而非chrono)禁用
time使用time包的类型读写日期和时间值。禁用
rust_decimal使用rust_decimalDecimal读写numeric/decimal值。禁用
bigdecimal使用bigdecimalBigDecimal读写numeric/decimal值。禁用
sql-browser-async-stdasync-std的TcpStream的SQL浏览器实现。禁用
sql-browser-tokioTokio的TcpStream的SQL浏览器实现。禁用
sql-browser-smolsmol的TcpStream的SQL浏览器实现。禁用
integrated-auth-gssapi支持通过GSSAPI使用集成认证禁用

支持的协议

Tiberius在连接SQL Server实例时不依赖于任何特定协议。相反,Client接受一个实现了futures-rs包中AsyncReadAsyncWrite特性的套接字。

目前,async-stdTokioSmol项目都提供了很好的TCP异步实现。

要在Windows平台上将它们与Tiberius一起使用SQL Server,你应确保启用了TCP协议,因为根据版本不同,这可能默认未启用。标准版和企业版默认启用此设置,而开发者版、快速版和Windows Server操作系统的Windows内部数据库功能则不会。 要启用TCP/IP协议,你可以使用服务器设置命令行。 在官方Docker镜像中,TCP默认是启用的。 命名管道应该通过使用最新版本Tokio中的NamedPipeClient来工作。

共享内存协议没有文档记录,似乎也没有Rust crate实现它。

加密(TLS/SSL)

Tiberius可以设置使用两种不同的TLS连接加密实现。默认情况下,它使用native-tls,链接到操作系统提供的TLS库。这是一个良好的实践,如果出现安全漏洞,升级系统库就可以修复Tiberius中的漏洞,无需重新编译。在Linux上我们链接到OpenSSL,在Windows上链接到schannel,在macOS上链接到Security Framework。

另一种选择是使用rustls特性标志来使用Rust原生的TLS实现。这样就不会有对系统的动态依赖。这在某些安装环境中可能有用,但需要重新构建才能更新到新的TLS版本。由于某些原因,macOS上的Security Framework无法与SQL Server的TLS设置一起工作,因此在Apple平台上如果需要TLS,建议使用rustls而不是native-tls。另一个选择是使用vendored-openssl特性标志,这会静态链接到最新的OpenSSL实现。

这个crate也可以在不支持TLS的情况下编译,但不能同时启用两个特性。

Tiberius有三种运行时加密设置:

加密级别描述
Required所有流量都加密。(默认)
Off只有登录过程加密。
NotSupported所有流量都不加密。

可以在连接到数据库时设置加密级别。

在*nix上的集成认证(TrustedConnection)

启用integrated-auth-gssapi特性后,crate需要安装GSSAPI/Kerberos库/头文件:

  • CentOS
  • Arch
  • Debian(构建时需要-dev包)
  • Ubuntu
  • NixOS:在仓库根目录运行nix-shell shell.nix
  • Mac:从版本0.4.2开始,用于此特性的libgssapi crate现在使用Apple的GSS Framework,该框架随MacOS 10.14+一起提供。

此外,您的运行时系统需要被SQL Server所属的Active Directory域信任并为其配置。特别是,您需要能够通过kinit或keytab为您的身份获取有效的TGT。这个设置因环境和操作系统而异,但您友好的网络/系统管理员应该能够帮助确定具体细节。

重定向

在某些Azure防火墙设置下,登录可能会返回Error::Routing { host, port }。这意味着用户必须创建一个新的TcpStream到给定地址,并重新连接。

一个简单的连接过程如下:

use tiberius::{Client, Config, AuthMethod, error::Error};
use tokio_util::compat::TokioAsyncWriteCompatExt;
use tokio::net::TcpStream;

#[tokio::main]
async fn main() -> Result<(), Box<dyn std::error::Error>> {
    let mut config = Config::new();

    config.host("0.0.0.0");
    config.port(1433);
    config.authentication(AuthMethod::sql_server("SA", "<Mys3cureP4ssW0rD>"));

    let tcp = TcpStream::connect(config.get_addr()).await?;
    tcp.set_nodelay(true)?;

    let client = match Client::connect(config, tcp.compat_write()).await {
        // 连接成功。
        Ok(client) => client,
        // 服务器要求我们重定向到不同的地址
        Err(Error::Routing { host, port }) => {
            let mut config = Config::new();

            config.host(&host);
            config.port(port);
            config.authentication(AuthMethod::sql_server("SA", "<Mys3cureP4ssW0rD>"));

            let tcp = TcpStream::connect(config.get_addr()).await?;
            tcp.set_nodelay(true)?;

            // 我们不应该有多于一次的重定向,所以在这里短路。
            Client::connect(config, tcp.compat_write()).await?
        }
        Err(e) => Err(e)?,
    };

    Ok(())
}

安全

如果您有安全问题需要报告,请通过security@prisma.io联系我们。

项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号