多维模型程序集管理
适用于: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Microsoft SQL Server SQL Server Analysis Services提供了许多内部函数,用于多维表达式 (MDX) 和数据挖掘扩展, (DMX) 语言,旨在完成从标准统计计算到遍历层次结构中的成员的所有内容。 但是,任何复杂且健壮的产品都需要不断地扩展其功能,本产品也不例外。
因此,SQL Server Analysis Services允许将程序集添加到SQL Server Analysis Services实例或数据库。 使用程序集,您可以使用任何公共语言运行时 (CLR) 语言(如 Microsoft Visual Basic .NET 或 Microsoft Visual C#)来创建用户定义的外部函数。 还可以使用组件对象模型 (COM) 自动化语言,如 Microsoft Visual Basic 或 Microsoft Visual C++。
重要
COM 程序集可能会造成安全风险。 由于此风险和其他注意事项,SQL Server 2008 Analysis Services (SSAS) 中已弃用 COM 程序集。 未来版本可能不支持 COM 程序集。
使用程序集可以扩展 MDX 和 DMX 的业务功能。 在库中生成所需的功能,例如动态链接库 (DLL) ,并将库作为程序集添加到 SQL Server Analysis Services 实例或SQL Server Analysis Services数据库。 然后,库中的公共方法对 MDX 和 DMX 表达式、过程、计算、操作和客户端应用程序显示为用户定义函数。
可向服务器添加具有新过程和新功能的程序集。 您可以使用程序集增强或添加服务器未提供的自定义功能。 您还可以通过使用程序集,向多维表达式 (MDX)、数据挖掘扩展 (DMX) 或存储过程添加新功能。 可从运行自定义应用程序处加载程序集,并且程序集二进制文件的副本将和数据库数据一起保存到服务器中。 删除程序集时,程序集副本也会从服务器中删除。
程序集可为两种不同的类型:COM 和 CLR。 CLR 程序集是使用 .NET Framework 编程语言(如 C#、Visual Basic .NET 和托管 C++)开发的程序集。 COM 程序集是必须在服务器中注册的 COM 库。
可以将程序集添加到 Server 或 Database 对象。 连接到服务器的任何用户或服务器中任何对象均可以调用服务器程序集。 但数据库程序集却只能由连接到 Database 的数据库对象或用户调用。
简单 Assembly 对象由基本信息(名称和 ID)、文件集合和安全规范组成。
如果调试文件是和程序集文件一起加载的,则文件集合指已加载程序集文件及其相应调试文件 (.pdb)。 程序集文件可从应用程序定义该文件处进行加载,并且其副本将和数据一起保存到服务器中。 程序集文件的副本可用于在每次启动服务时加载程序集。
安全规范包括用于运行程序集的权限集和模拟。
调用用户定义函数
调用程序集中用户定义函数的过程就像调用内部函数一样,但必须使用完全限定名称。 例如,MDX 查询中包含一个返回 MDX 所需类型的用户定义函数,如下例所示:
Select MyAssembly.MyClass.MyStoredProcedure(a, b, c) on 0 from Sales
用户定义函数也可以使用 CALL 关键字调用。 必须对返回记录集或 void 值的用户定义函数使用 CALL 关键字,并且如果用户定义函数依赖于 MDX 或 DMX 语句或脚本(如当前多维数据集或数据挖掘模型)上下文中的对象,则不能使用 CALL 关键字。 在 MDX 或 DMX 查询之外调用函数的通常做法是使用 AMO 对象模型执行管理功能。 例如,如果想要在 MDX 语句中使用 MyVoidProcedure(a, b, c)
函数,可采用下面的语法:
Call MyAssembly.MyClass.MyVoidProcedure(a, b, c)
程序集通过一次性地开发通用代码并将其存储在某个位置,使数据库开发过程得到了简化。 客户端软件开发人员可以为SQL Server Analysis Services创建函数库,并将其与其应用程序一起分发。
程序集和用户定义的函数可以复制SQL Server Analysis Services函数库或其他程序集的函数名称。 只要使用用户定义函数的完全限定名称调用函数,SQL Server Analysis Services将使用正确的过程。 出于安全目的,并消除在不同类库中调用重复名称的可能性,SQL Server Analysis Services要求仅对存储过程使用完全限定的名称。
若要从特定 CLR 程序集调用用户定义函数,用户定义函数前面必须有程序集名称、完整类名称和过程名称,如下所示:
AssemblyName。FullClassName。ProcedureName (Argument1、 Argument2...)
为了向后兼容早期版本的 SQL Server Analysis Services,还可以接受以下语法:
AssemblyName!FullClassName!ProcedureName(Argument1, Argument2, ...)
如果 COM 库支持多个接口,则接口 ID 还可用于解析过程名称,如下所示:
AssemblyName!InterfaceID!ProcedureName(Argument1, Argument2, ...)
安全性
程序集的安全性基于 .NET Framework 安全模式,这是一个代码访问安全模式。 .NET Framework 支持代码访问安全机制,此机制假设:运行时可承载完全可信和部分可信的代码。 .NET Framework 代码访问安全性所保护的资源通常由要求具有相应权限才能访问资源的托管代码所包装。 仅当调用堆栈中的所有调用方(在程序集层)均具有相应资源权限时,此权限要求才得到满足。
对于程序集,执行权限随 PermissionSet 对象的 Assembly 属性传递。 托管代码接收的权限由有效的安全策略确定。 在非SQL Server Analysis Services托管环境中,已有三个级别的策略有效:企业、计算机和用户。 代码接收的有效权限列表由这三个级别获得的权限交集所确定。
SQL Server Analysis Services在托管 CLR 时向 CLR 提供主机级安全策略级别;此策略是低于始终有效的三个策略级别的附加策略级别。 此策略是为SQL Server Analysis Services创建的每个应用程序域设置的。
SQL Server Analysis Services主机级策略是系统程序集的SQL Server Analysis Services固定策略和用户程序集的用户指定策略的组合。 SQL Server Analysis Services主机策略的用户指定部分基于程序集所有者为每个程序集指定三个权限存储桶之一:
权限设置 | 说明 |
---|---|
安全 | 提供内部计算权限。 此权限存储桶不分配访问 .NET Framework 中任何受保护资源的权限。 如果没有对 PermissionSet 属性指定任何权限存储桶,则这是程序集的默认权限存储桶。 |
ExternalAccess | 提供和 Safe 设置相同的访问权限,以及访问外部系统资源的附加功能。 此权限存储桶无法保证安全性(尽管有可能保证这种情况的安全),但可以保证可靠性。 |
安全 | 无限制。 对运行于此权限集下的托管代码无法提供安全性或可靠性保证。 任何权限,甚至管理员提供的自定义权限都将授予在此信任级别运行的代码。 |
当 CLR 由 SQL Server Analysis Services 托管时,基于堆栈步行的权限检查在具有本机SQL Server Analysis Services代码的边界处停止。 SQL Server Analysis Services程序集中的任何托管代码始终属于前面列出的三个权限类别之一。
COM(或非托管)程序集例程不支持 CLR 安全模式。
模拟
每当托管代码访问SQL Server Analysis Services外部的任何资源时,SQL Server Analysis Services遵循与程序集的 ImpersonationMode 属性设置关联的规则,以确保访问发生在适当的 Windows 安全上下文中。 由于使用“安全”权限设置的程序集无法访问SQL Server Analysis Services外部的资源,因此这些规则仅适用于使用 ExternalAccess 和 Unsafe 权限设置的程序集。
如果当前执行上下文对应于 Windows 身份验证登录,并且与原始调用方 (的上下文相同,则中间) 中没有 EXECUTE AS,SQL Server Analysis Services将在访问资源之前模拟 Windows 身份验证登录名。
如果某个中间 EXECUTE AS 更改了执行上下文,使之不再是原始调用方的上下文,则访问外部资源的尝试将失败。
ImpersonationMode 属性可设置为 ImpersonateCurrentUser 或 ImpersonateAnonymous。 默认设置 ImpersonateCurrentUser在当前用户的网络登录帐户下运行程序集。 如果使用 ImpersonateAnonymous 设置,则执行上下文对应于服务器上的 Windows 登录用户帐户 IUSER_servername。 这是 Internet guest 帐户,在服务器上只有有限的权限。 在此上下文中运行的程序集只能访问本地服务器上的有限资源。
应用程序域
SQL Server Analysis Services不直接公开应用程序域。 由于一组程序集运行于同一个应用程序域中,因此应用程序域可以在执行期间使用 .NET Framework 中的 System.Reflection 命名空间或以其他方式发现彼此,并且可以用后期绑定的方式调用这些程序集。 此类调用将受到SQL Server Analysis Services基于授权的安全性使用的权限检查。
不应依赖于在同一应用程序域中查找程序集,因为应用程序域边界和每个域中的程序集都是由此实现而定义的。