Zabezpečení integrace CLR
platí pro:
SQL Server
Model zabezpečení integrace SQL Serveru s modulem CLR (Common Language Runtime) rozhraní .NET Framework spravuje a zabezpečuje přístup mezi různými typy objektů CLR a objekty bez CLR spuštěnými na SQL Serveru. Tyto objekty lze volat z příkazu Transact-SQL nebo z jiného objektu CLR spuštěného na serveru. Volání mezi objekty se označují jako propojení. Typy kontrol zabezpečení prováděné u těchto objektů závisí na typech zapojených propojení.
Model zabezpečení integrace CLR má následující cíle:
Ve výchozím nastavení by spuštění spravovaného uživatelského kódu na SQL Serveru nemělo ohrozit integritu a stabilitu SQL Serveru. Provádění operací, které by mohly ohrozit odolnost SQL Serveru, by měly být chráněny odpovídajícími oprávněními vysoké úrovně.
Spravovaný uživatelský kód by neměl získat neoprávněný přístup k uživatelským datům nebo jinému uživatelskému kódu v databázi. Uživatelem definovaný kód by měl běžet v kontextu zabezpečení relace uživatele, která ho vyvolala, a se správnými oprávněními pro tento kontext zabezpečení.
Měl by existovat ovládací prvek pro omezení přístupu uživatelského kódu k jakýmkoli prostředkům mimo server, a to výhradně pro místní přístup k datům a výpočty.
Uživatelem definovaný kód by neměl být schopen získat neoprávněný přístup k systémovým prostředkům na základě spuštění v procesu SQL Serveru.
SQL Server teď integruje uživatelský model zabezpečení SQL Serveru s modelem zabezpečení založeným na přístupu kódu modulu CLR. Některé výhody tohoto kombinovaného přístupu k zabezpečení jsou popsány v této části.
V této části
Následující tabulka uvádí články v této části.
| Článek | Popis |
|---|---|
| zabezpečení přístupu kódu integrace CLR | Popisuje model zabezpečení přístupu kódu (CAS) pro spravovaný kód. |
| atributy ochrany hostitele a programování integrace CLR | Poskytuje informace o hodnotách atributu ochrany hostitele (HPA), které jsou zakázány v SAFE a EXTERNAL_ACCESS sestavení. |
| zosobnění a přihlašovací údaje pro připojení | Popisuje, jak se jednotlivé části uživatelského kódu můžou navzájem volat na SQL Serveru. |
| aplikační domény a zabezpečení integrace CLR | Popisuje, jak se sestavení načítají do domén aplikací. |