Конструирование сборок
Изменения: 5 декабря 2005 г.
В этом подразделе описываются факторы, которые следует принять во внимание при конструировании сборок:
- компоновка сборок;
- управление безопасностью сборок;
- ограничения на сборки.
Компоновка сборок
Сборка может содержать в своих классах и методах функциональность более чем одной подпрограммы или типа SQL Server. В большинстве случаев имеет смысл компоновать в одну сборку функциональность подпрограмм, выполняющих связанные функции, особенно если данные подпрограммы относятся к классам, методы которых вызывают друг друга. Например, классы, выполняющие задачи по управлению вводом данных для триггеров и хранимых процедур среды CLR, могут быть скомпонованы в одной сборке. Это связано с тем, что методы данных классов с большей вероятностью будут вызывать друг друга, а не методы менее связных задач.
При компоновке кода в сборку надо учитывать следующее.
- Пользовательские типы данных CLR и индексы, зависящие от пользовательских функций среды CLR, могут вызвать появление в базе данных материализованных данных, зависящих от сборки. Часто изменение кода сборки является более сложным, если в базе данных присутствуют материализованные данные, зависящие от сборки. Таким образом, в общем случае лучше отделять код, от которого зависят материализованные данные (такие как пользовательские типы и индексы, использующие пользовательские функции), от кода, от которого не зависят никакие материализованные данные. Дополнительные сведения см. в разделах Реализация сборок и ALTER ASSEMBLY (Transact-SQL).
- Если часть управляемого кода требует разрешения более высокого уровня, лучше поместить данный код в отдельную сборку, отдельно от кода, не требующего этого разрешения.
Управление безопасностью сборок
Можно управлять доступом сборки к ресурсам, защищенным системой безопасности доступа к коду платформы .NET, когда она выполняет управляемый код. Это осуществляется с помощью выбора одного из трех наборов разрешений при создании или изменении сборки: SAFE, EXTERNAL_ACCESS или UNSAFE.
SAFE
Набор SAFE является набором разрешений по умолчанию и наиболее ограничен. Код, выполняемый в сборке с набором разрешений SAFE, не может получить доступ к внешним системным ресурсам, таким как файлы, сеть, переменные окружения или реестр. Код с набором SAFE может получать доступ к данным из местных баз данных SQL Server или производить вычисления и обрабатывать бизнес-логику, для которых доступ к ресурсам за пределами местных баз данных не нужен.
Большинство сборок выполняют вычисления и задачи управления данными, не имея доступа к ресурсам за пределами SQL Server. Таким образом, набор SAFE рекомендуется в качестве набора разрешений для сборки.
EXTERNAL_ACCESS
Набор EXTERNAL_ACCESS позволяет сборкам получать доступ к определенным внешним системным ресурсам, таким как файлы, сети, веб-службы, переменные среды и реестр. Сборки с набором EXTERNAL_ACCESS могут создавать только пользователи SQL Server с разрешениями EXTERNAL ACCESS.
Только сборки с наборами SAFE и EXTERNAL_ACCESS могут содержать код, который является проверяемым типизированным кодом. Это означает, что данные сборки могут получать доступ к классам только через правильно определенные точки входа, доступные для определения типа. Таким образом, они не могут произвольно обращаться к буферам памяти, не принадлежащим коду. К тому же они не могут выполнять операции, которые могли бы вызвать отрицательные последствия для устойчивости процесса SQL Server.
UNSAFE
Набор UNSAFE предоставляет сборкам неограниченный доступ к ресурсам как внутри, так и за пределами SQL Server. Код, выполняемый в сборке с набором разрешений UNSAFE, может вызвать неуправляемый код.
Кроме того, выбор набора UNSAFE позволяет коду в сборке выполнять операции, которые рассматриваются средством проверки среды CLR как нетипичные. Эти операции потенциально могут получать бесконтрольный доступ к буферам памяти в пространстве процесса SQL Server. Сборки с набором разрешений UNSAFE потенциально могут разрушить систему безопасности SQL Server или среды CLR. Разрешения UNSAFE должны предоставляться только высоконадежным сборкам опытными разработчиками или администраторами. Создавать сборки с набором разрешений UNSAFE могут только члены фиксированной серверной роли sysadmin.
Ограничения на сборки
SQL Server 2005 налагает определенные ограничения на управляемый код в сборках, делая их выполнение надежным и масштабируемым. Это означает, что некоторые операции, способные нарушить устойчивость сервера, не разрешены в сборках с набором разрешений SAFE и EXTERNAL_ACCESS.
Запрещенные пользовательские атрибуты
Сборки не могут иметь следующих пользовательских атрибутов.
System.ContextStaticAttribute
System.MTAThreadAttribute
System.Runtime.CompilerServices.MethodImplAttribute
System.Runtime.CompilerServices.CompilationRelaxationsAttribute
System.Runtime.Remoting.Contexts.ContextAttribute
System.Runtime.Remoting.Contexts.SynchronizationAttribute
System.Runtime.InteropServices.DllImportAttribute
System.Security.Permissions.CodeAccessSecurityAttribute
System.STAThreadAttribute
System.ThreadStaticAttribute
Кроме того, сборки с набором разрешений SAFE и EXTERNAL_ACCESS не могут иметь следующих пользовательских атрибутов.
System.Security.SuppressUnmanagedCodeSecurityAttribute
System.Security.UnverifiableCodeAttribute
Неразрешенные API-интерфейсы платформы NET Framework
Любой API-интерфейс платформы Microsoft .NET Framework, имеющий один из недопустимых атрибутов HostProtectionAttributes, не может быть вызван из сборок с набором разрешений SAFE и EXTERNAL_ACCESS.
eSelfAffectingProcessMgmt
eSelfAffectingThreading
eSynchronization
eSharedState
eExternalProcessMgmt
eExternalThreading
eSecurityInfrastructure
eMayLeakOnAbort
eUI
Поддержка сборок платформы .NET Framework
Любая сборка, на которую ссылается пользовательская сборка, должна загружаться в SQL Server 2005 с помощью инструкции CREATE ASSEMBLY. Следующие сборки .NET Framework уже загружены в SQL Server, и поэтому на них могут ссылаться пользовательские сборки без использования инструкции CREATE ASSEMBLY.
custommarshallers.dll
Microsoft.visualbasic.dll
Microsoft.visualc.dll
mscorlib.dll
system.data.dll
System.Data.SqlXml.dll
system.dll
system.security.dll
system.web.services.dll
system.xml.dll
System.Transactions
System.Data.OracleClient
System.Configuration
См. также
Другие ресурсы
Сборки (компонент Database Engine)
CLR Integration Security
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
Версия | Журнал |
---|---|
5 декабря 2005 г. |
|