Udostępnij za pośrednictwem

Zabezpieczenia integracji środowiska CLR

  • Artykuł

Dotyczy:programu SQL Server

Model zabezpieczeń integracji programu SQL Server z środowiskiem uruchomieniowym języka wspólnego programu .NET Framework (CLR) zarządza i zabezpiecza dostęp między różnymi typami obiektów CLR i innych niż CLR uruchomionych w programie SQL Server. Te obiekty mogą być wywoływane z instrukcji Transact-SQL lub innego obiektu CLR uruchomionego na serwerze. Wywołania między obiektami są określane jako łącza. Typy kontroli zabezpieczeń wykonywane na tych obiektach zależą od typów zaangażowanych łączy.

Model zabezpieczeń integracji CLR ma następujące cele:

  • Domyślnie uruchamianie zarządzanego kodu użytkownika w programie SQL Server nie powinno naruszać integralności i stabilności programu SQL Server. Wykonywanie operacji, które potencjalnie narusza niezawodność programu SQL Server, powinny być chronione przez odpowiednie uprawnienia wysokiego poziomu.

  • Kod użytkownika zarządzanego nie powinien uzyskiwać nieautoryzowanego dostępu do danych użytkownika ani innego kodu użytkownika w bazie danych. Kod zdefiniowany przez użytkownika powinien być uruchamiany w kontekście zabezpieczeń sesji użytkownika, która ją wywołała, oraz z odpowiednimi uprawnieniami dla tego kontekstu zabezpieczeń.

  • Powinny istnieć mechanizmy kontroli ograniczającej dostęp kodu użytkownika do wszelkich zasobów spoza serwera przy użyciu go wyłącznie na potrzeby lokalnego dostępu do danych i obliczeń.

  • Kod zdefiniowany przez użytkownika nie powinien być w stanie uzyskać nieautoryzowanego dostępu do zasobów systemowych na podstawie działania w procesie programu SQL Server.

Program SQL Server integruje teraz oparty na użytkownikach model zabezpieczeń programu SQL Server z modelem zabezpieczeń opartym na dostępie kodu środowiska CLR. Niektóre zalety tego połączonego podejścia do zabezpieczeń zostały omówione w tej sekcji.

W tej sekcji

W poniższej tabeli wymieniono artykuły w tej sekcji.

Artykuł Opis
zabezpieczeń dostępu kodu integracji środowiska CLR Omówienie modelu zabezpieczeń dostępu kodu (CAS) dla kodu zarządzanego
atrybuty ochrony hosta i programowanie integracji CLR Zawiera informacje o wartościach atrybutu ochrony hosta (HPA), które są niedozwolone w zestawach SAFE i EXTERNAL_ACCESS
Personifikacja i poświadczenia dla połączeń Opisuje, jak fragmenty kodu użytkownika mogą wywoływać się nawzajem w programie SQL Server
domen aplikacji i zabezpieczeń integracji środowiska CLR Opisuje sposób ładowania zestawów do domen aplikacji

Powiązana zawartość