Erstellen von Assemblys
Verwaltete Datenbankobjekte wie beispielsweise gespeicherte Prozeduren und Trigger werden kompiliert und dann in so genannten Assemblys bereitgestellt. Verwaltete DLL-Assemblys müssen in Microsoft SQL Server registriert werden, damit die von der Assembly bereitgestellte Funktion verwendet werden kann. Assemblys werden über die CREATE ASSEMBLY-Anweisung in einer SQL Server-Datenbank registriert. In diesem Thema wird erläutert, wie Sie eine Assembly mithilfe der CREATE ASSEMBLY-Anweisung in einer Datenbank registrieren und wie Sie die Sicherheitseinstellungen für die Assembly festlegen.
Die CREATE ASSEMBLY-Anweisung
Die CREATE ASSEMBLY-Anweisung dient zum Erstellen einer Assembly in einer Datenbank. Beispiel:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:\MyDBApp\SQLCLRTest.dll';
Die FROM-Klausel legt den Pfadnamen der zu erstellenden Assembly fest. Bei diesem Pfad kann es sich entweder um einen UNC-Pfad (Universal Naming Convention) oder einen physischen Dateipfad handeln, der sich lokal auf dem Rechner befindet.
In SQL Server ist es nicht zulässig, verschiedene Versionen einer Assembly mit demselben Namen, derselben Kultur und demselben öffentlichen Schlüssel zu registrieren.
Es ist möglich, Assemblys zu erstellen, die auf andere Assemblys verweisen. Wenn eine Assembly in SQL Server erstellt wird, erstellt SQL Server außerdem die in der Stammebenen-Assembly referenzierten Assemblys, falls die referenzierten Assemblys nicht bereits in der Datenbank vorhanden sind.
Datenbankbenutzer oder Benutzerrollen erhalten Berechtigungen zum Erstellen von Assemblys in einer Datenbank, deren Besitzer sie dann sind. Um Assemblys zu erstellen, benötigt der Datenbankbenutzer oder die Rolle die CREATE ASSEMBLY-Berechtigung.
Eine Assembly kann nur unter folgenden Voraussetzungen erfolgreich auf andere Assemblys verweisen:
Die Assembly, die aufgerufen wird oder auf die verwiesen wird, gehört dem gleichen Benutzer oder der Rolle.
Die Assembly, die aufgerufen wird oder auf die verwiesen wird, wurde in derselben Datenbank erstellt.
Festlegen der Sicherheit beim Erstellen von Assemblys
Wenn Sie eine Assembly in einer SQL Server-Datenbank erstellen, können Sie eine von drei verschiedenen Sicherheitsstufen festlegen, mit der der Code ausgeführt werden soll: SAFE, EXTERNAL_ACCESS oder UNSAFE. Beim Ausführen der CREATE ASSEMBLY-Anweisung werden bestimmte Überprüfungen für die Code-Assembly durchgeführt, aufgrund derer die Assembly möglicherweise nicht beim Server registriert werden kann. Weitere Informationen finden Sie unter dem Beispiel für den Identitätswechsel auf CodePlex.
SAFE ist der Standardberechtigungssatz und funktioniert für die meisten Szenarien. Um eine bestimmte Sicherheitsstufe anzugeben, ändern Sie die Syntax der CREATE ASSEMBLY-Anweisung wie folgt:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:\MyDBApp\SQLCLRTest.dll'
WITH PERMISSION_SET = SAFE;
Sie können eine Assembly mit eingestellter SAFE-Berechtigung auch erstellen, indem Sie einfach die dritte Zeile des oben angegeben Codes auslassen:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:\MyDBApp\SQLCLRTest.dll';
Wird der Code in einer Assembly mit eingestellter SAFE-Berechtigung ausgeführt, können Berechnungen und Datenzugriffe im Server ausschließlich über den prozessinternen verwalteten Anbieter erfolgen.
Erstellen von EXTERNAL_ACCESS- und UNSAFE-Assemblys
EXTERNAL_ACCESS wird für Szenarien verwendet, in denen der Code auf Ressourcen außerhalb des Servers zugreift, z. B. Datei-, Netzwerk-, Registrierungs- und Umgebungsvariablen. Immer wenn der Server auf eine externe Ressource zugreift, verwendet er den Sicherheitskontext des Benutzers, der den verwalteten Code aufruft.
Die Codeberechtigung UNSAFE wird für Situationen verwendet, in denen eine Assembly nicht eindeutig als sicher eingestuft werden kann oder zusätzlichen Zugriff auf beschränkte Ressourcen benötigt, z. B. die Microsoft Win32-API.
Zum Erstellen einer EXTERNAL_ACCESS- oder UNSAFE-Assembly in SQL Server muss eine der folgenden Bedingungen zutreffen:
Die Assembly wurde mit einem starken Namen oder Authenticode mit Zertifikat signiert. Der starke Name (oder das Zertifikat) wird in SQL Server als asymmetrischer Schlüssel (oder Zertifikat) erstellt und verfügt über eine zugehörige Anmeldung mit EXTERNAL ACCESS ASSEMBLY-Berechtigung (für Assemblys mit externem Zugriff) oder UNSAFE ASSEMBLY-Berechtigung (für unsichere Assemblys).
Der Datenbankbesitzer (DBO) hat die Berechtigung EXTERNAL ACCESS ASSEMBLY (für EXTERNAL ACCESS-Assemblys) oder UNSAFE ASSEMBLY (für UNSAFE-Assemblys), und für die Datenbank ist TRUSTWORTHY-Datenbankeigenschaft auf ON eingestellt.
Die beiden oben aufgeführten Bedingungen werden auch zur Assemblyladezeit (dazu gehört auch die Ausführung) überprüft. Mindestens eine der Bedingungen muss erfüllt sein, um die Assembly zu laden.
Die Eigenschaft TRUSTWORTHY-Datenbankeigenschaft für die Datenbank sollte nicht auf ON gesetzt werden, um lediglich CLR-Code im Serverprozess auszuführen. Stattdessen empfiehlt es sich, dass ein asymmetrischer Schlüssel aus der Assemblydatei in der Masterdatenbank erstellt wird. Anschließend muss eine Anmeldung für diesen asymmetrischen Schlüssel erstellt werden, und die Anmeldung muss eine EXTERNAL ACCESS ASSEMBLY- oder UNSAFE ASSEMBLY-Berechtigung erhalten.
Mit den folgenden Transact-SQL-Anweisungen werden die Schritte ausgeführt, die erforderlich sind, um einen asymmetrischen Schlüssel zu erstellen, diesem Schlüssel eine Anmeldung zuzuweisen und die EXTERNAL_ACCESS-Berechtigung für die Anmeldung zu erteilen. Vor dem Ausführen der CREATE ASSEMBLY-Anweisung müssen Sie die folgenden Transact-SQL-Anweisungen ausführen.
USE master;
GO
CREATE ASYMMETRIC KEY SQLCLRTestKey FROM EXECUTABLE FILE = 'C:\MyDBApp\SQLCLRTest.dll'
CREATE LOGIN SQLCLRTestLogin FROM ASYMMETRIC KEY SQLCLRTestKey
GRANT EXTERNAL ACCESS ASSEMBLY TO SQLCLRTestLogin;
GO
Hinweis |
---|
Sie müssen eine neue Anmeldung erstellen, die dem asymmetrischen Schlüssel zugeordnet wird. Diese Anmeldung dient nur zum Erteilen von Berechtigungen. Sie muss weder einem Benutzer zugeordnet noch innerhalb der Anwendung verwendet werden. |
Um eine EXTERNAL ACCESS-Assembly zu erstellen, muss der Ersteller die EXTERNAL ACCESS-Berechtigung haben. Diese wird beim Erstellen der Assembly angegeben:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:\MyDBApp\SQLCLRTest.dll'
WITH PERMISSION_SET = EXTERNAL_ACCESS;
Mit den folgenden Transact-SQL-Anweisungen werden die Schritte ausgeführt, die erforderlich sind, um einen asymmetrischen Schlüssel zu erstellen, diesem Schlüssel eine Anmeldung zuzuweisen und die UNSAFE-Berechtigung für die Anmeldung zu erteilen. Sie müssen vor dem Ausführen der CREATE ASSEMBLY-Anweisung die folgenden Transact-SQL-Anweisungen ausführen.
USE master;
GO
CREATE ASYMMETRIC KEY SQLCLRTestKey FROM EXECUTABLE FILE = 'C:\MyDBApp\SQLCLRTest.dll';
CREATE LOGIN SQLCLRTestLogin FROM ASYMMETRIC KEY SQLCLRTestKey ;
GRANT UNSAFE ASSEMBLY TO SQLCLRTestLogin ;
GO
Um festzulegen, dass eine Assembly mit UNSAFE-Berechtigung geladen wird, geben Sie die UNSAFE-Berechtigung beim Laden der Assembly auf den Server an:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:\MyDBApp\SQLCLRTest.dll'
WITH PERMISSION_SET = UNSAFE;
Weitere Informationen zu den Berechtigungen für die verschiedenen Einstellungen finden Sie unter Sicherheit der CLR-Integration.
Siehe auch
Konzepte
Verwalten von CLR-Integrationsassemblys
CLR-Integration und Codezugriffssicherheit