CLR integracji zabezpieczeń

Model zabezpieczeń SQL Server integracja z .NET Framework plików wykonywalnych języka wspólnego (CLR) zarządza i zabezpiecza dostęp między różnymi typami obiektów CLR i nie CLR uruchomionych w SQL Server.Obiekty te mogą być zwołane przez Transact-SQL instrukcja lub innego obiektu CLR w serwerze.Wywołania między obiektami są określane jako łącza.Rodzaje przeprowadzonych zabezpieczeń tych obiektów zależą od typów łączy zaangażowane.

Model zabezpieczeń integracja CLR ma następujące cele:

• Domyślnie z systemem użytkownika kod zarządzany na SQL Server nie powinno naruszyć integralność i stabilność SQL Server.Wykonywanie operacji, które potencjalnie złamanie niezawodności z SQL Server powinny być chronione przez odpowiednie wysokiego poziom uprawnień.

• Kod zarządzany użytkownika nie powinny uzyskać nieautoryzowany dostęp do danych użytkownika lub inny kod użytkownika w bazie danych.Kod użytkownika, należy uruchomić w kontekście zabezpieczeń użytkownika sesja, która ją wywołała i z poprawne uprawnienia dla tego kontekstu zabezpieczeń.

• Powinny istnieć kontrole dotyczące ograniczania dostępu do dowolnych zasobów spoza serwera, używając w ściśle dla dostępu do danych lokalnych i obliczeń kod użytkownika.

• Kod użytkownika nie powinna mieć uzyskać nieautoryzowany dostęp do zasobów systemowych, z racji w SQL Server procesu.

SQL Serverteraz zintegrowany model zabezpieczeń na poziomie użytkownika SQL Server z modelu zabezpieczeń oparte na dostępie kod CLR.W tej sekcji omówiono niektóre z korzyści tego Scalonej podejścia do bezpieczeństwa.

W poniższej tabela przedstawiono tematy w tej sekcji.

• Zabezpieczenia dostępu do kodu integracji CLR
  W tym artykule omówiono zabezpieczenia dostępu kodu (CAS) modelu kod zarządzany.

• Atrybuty ochrony hosta i integracji CLR programowania
  Zawiera informacje dotyczące ochrony hosta wartości atrybut (HPA), które są niedozwolone w zestawach bezpieczne i EXTERNAL_ACCESS.

• Łącza w CLR integracji zabezpieczeń
  W tym artykule opisano, jak fragmentów kodu użytkownika mogą wywoływać wzajemnie SQL Server.

• Personifikacja i CLR integracji zabezpieczeń
  W tym artykule omówiono sposób kod zarządzany uzyskuje dostęp do zasobów zewnętrznych przy użyciu personifikacji.

• Zezwalanie na częściowo zaufane obiekty wywołujące
  W tym artykule omówiono problemy, które powstają, gdy zarządzany metoda wywołuje metodę klasy zawarte w innym wirtualny plik dziennika.

• Domeny aplikacji i zabezpieczeń integracji CLR
  W tym artykule opisano, jak zestawy są ładowane do domen aplikacji.

Zobacz także

Koncepcje

Zarządzanie CLR integracji zespoły