Поделиться через

Безопасность интеграции со средой CLR

  • Статья

Модель безопасности платформа .NET Framework среды CLR управляет доступом между различными типами объектов CLR и не clR, выполняющихся в инструкции Transact-SQL или другом объекте CLR, выполняющемся на сервере. Вызовы между этими объектами называются связями. Тип проверки безопасности, которая выполняется на этих объектах, зависит от типа связи.

Модель безопасности для интеграции со средой CLR решает следующие задачи.

  • По умолчанию выполняется управляемый пользовательский код на SQL Server. Операции, которые могут поставить под угрозу надежность SQL Server, должны быть защищены соответствующими высокоуровневые разрешения.

  • Управляемый пользовательский код не должен получать несанкционированный доступ к пользовательским данным или коду других пользователей в базе данных. Пользовательский программный код должен выполняться в контексте безопасности пользовательского сеанса, который его вызывает, и обладать нужными правами для этого контекста безопасности.

  • Должны существовать элементы управления, ограничивающие доступ пользовательского кода к любым ресурсам за пределами сервера. Он должен использоваться только для доступа к местным данным и для вычислений.

  • Определяемый пользователем код не должен получать несанкционированный доступ к системным ресурсам из-за выполнения в процессе SQL Server.

SQL Server с моделью безопасности на основе доступа кода среды CLR. В этом разделе обсуждаются некоторые преимущества такого интегрированного подхода.

В следующей таблице приводится список подразделов данного раздела.

Управление доступом для кода на основе интеграции со средой CLR
Обсуждается модель безопасности для управляемого кода, основанная на управлении доступом для кода (CAS).

Атрибуты защиты узла и программирование средств интеграции со средой CLR
Содержит сведения о значениях атрибутов защиты узла (host protection attribute, HPA), запрещенных в сборках SAFE и EXTERNAL_ACCESS.

Ссылки в средствах безопасности интеграции со средой CLR
Описывает, как фрагменты пользовательского кода могут вызывать друг друга в SQL Server.

Олицетворение и средства обеспечения безопасности при интеграции со средой CLR
Описывает доступ управляемого кода к внешним ресурсам с использованием олицетворения.

Частично доверенный вызывающий код
Описывает проблемы, возникающие, когда управляемый метод вызывает метод класса, содержащегося в другой сборке.

Домены приложений и безопасность интеграции со средой CLR
Описывает загрузку сборок в домены приложений.

См. также:

Управление сборками интеграции со средой CLR