Compartir a través de

Atributos de programación y protección de host de SQL Server

La capacidad de cargar y ejecutar código administrado en un host de SQL Server requiere cumplir los requisitos del host tanto para la seguridad de acceso de código como para la protección de recursos de host. Los requisitos de seguridad de acceso de código se especifican mediante uno de los tres conjuntos de permisos de SQL Server: SAFE, EXTERNAL-ACCESS o UNSAFE. El código que se ejecuta en los conjuntos de permisos SAFE o EXTERNAL-ACCESS debe evitar determinados tipos o miembros que tengan aplicado el HostProtectionAttribute atributo . No HostProtectionAttribute es un permiso de seguridad tanto como una garantía de confiabilidad en que identifica construcciones de código específicas, ya sea tipos o métodos, que el host puede no permitir. El uso del HostProtectionAttribute aplica un modelo de programación que ayuda a proteger la estabilidad del host.

Nota:

La seguridad de acceso al código (CAS) está en desuso en todas las versiones de .NET Framework y .NET. Las versiones recientes de .NET no respetan las anotaciones CAS y producen errores si se utilizan las APIs relacionadas con CAS. Los desarrolladores deben buscar medios alternativos para realizar tareas de seguridad.

Atributos de protección del host

Los atributos de protección de host identifican tipos o miembros que no se ajustan al modelo de programación de host y representan los siguientes niveles crecientes de amenaza de confiabilidad:

  • En caso contrario son favorables.

  • Podrían provocar la desestabilización del código de usuario administrado por servidor.

  • Podría provocar la desestabilización del propio proceso de servidor.

SQL Server no permite el uso de un tipo o miembro que tiene un HostProtectionAttribute que especifica un HostProtectionResource valor de SharedState, , SynchronizationMayLeakOnAborto ExternalProcessMgmt. Esto impide que los ensamblados llamen a los miembros que habilitan el estado compartido, realizan una sincronización, podrían provocar una pérdida de recursos al finalizar o afectan a la integridad del proceso de SQL Server.

Tipos y miembros no permitidos

En la tabla siguiente se identifican los tipos y miembros cuyos HostProtectionResource valores no están permitidos por SQL Server.

Namespace Tipo o miembro
Microsoft.Win32 clase PowerModeChangedEventArgs

PowerModeChangedEventHandler delegado

clase SessionEndedEventArgs

SessionEndedEventHandler delegado

clase SessionEndingEventArgs

SessionEndingEventHandler delegado

clase SessionSwitchEventArgs

SessionSwitchEventHandler delegado

clase SystemEvents

clase TimerElapsedEventArgs

TimerElapsedEventHandler delegado

clase UserPreferenceChangedEventArgs

clase UserPreferenceChangingEventArgs
System.Collections método ArrayList.Synchronized

método Hashtable.Synchronized

método Queue.Synchronized

método SortedList.Synchronized

método Stack.Synchronized
System.ComponentModel clase AddingNewEventArgs

AddingNewEventHandler delegado

clase ArrayConverter

clase AsyncCompletedEventArgs

AsyncCompletedEventHandler delegado

clase AsyncOperation

clase AsyncOperationManager

clase AttributeCollection

clase BackgroundWorker

clase BaseNumberConverter

clase BindingList<T>

clase BooleanConverter

clase ByteConverter

clase CancelEventArgs

CancelEventHandler delegado

clase CharConverter

clase CollectionChangeEventArgs

CollectionChangeEventHandler delegado

clase CollectionConverter

clase ComponentCollection

clase ComponentConverter

clase ComponentEditor

clase ComponentResourceManager

clase Container

clase ContainerFilterService

clase CultureInfoConverter

clase CustomTypeDescriptor

clase DateTimeConverter

clase DecimalConverter

clase ActiveDesignerEventArgs

ActiveDesignerEventHandler delegado

clase CheckoutException

clase CommandID

clase ComponentChangedEventArgs

ComponentChangedEventHandler delegado

clase ComponentChangingEventArgs

ComponentChangingEventHandler delegado

clase ComponentEventArgs

ComponentEventHandler delegado

clase ComponentRenameEventArgs

ComponentRenameEventHandler delegado

clase DesignerCollection

clase DesignerEventArgs

DesignerEventHandler delegado

clase DesignerOptionService

clase DesignerTransaction

clase DesignerTransactionCloseEventArgs

DesignerTransactionCloseEventHandler delegado

clase DesignerVerb

clase DesignerVerbCollection

clase DesigntimeLicenseContext

clase DesigntimeLicenseContextSerializer

clase MenuCommand

clase ComponentSerializationService

clase ContextStack

clase DesignerLoader

clase InstanceDescriptor

clase MemberRelationshipService

clase ResolveNameEventArgs

ResolveNameEventHandler delegado

clase SerializationStore

clase ServiceContainer

ServiceCreatorCallback delegado

clase StandardCommands

clase StandardToolWindows

clase DoubleConverter

clase DoWorkEventArgs

DoWorkEventHandler delegado

clase EnumConverter

clase EventDescriptor

clase EventDescriptorCollection

clase EventHandlerList

clase ExpandableObjectConverter

clase HandledEventArgs

HandledEventHandler delegado

clase InstanceCreationEditor

clase Int16Converter

clase Int32Converter

clase Int64Converter

clase InvalidAsynchronousStateException

clase InvalidEnumArgumentException

método BeginInvoke

clase License

clase LicenseContext

clase LicenseException

clase LicenseManager

clase LicenseProvider

clase LicFileLicenseProvider

clase ListChangedEventArgs

ListChangedEventHandler delegado

clase ListSortDescription

clase ListSortDescriptionCollection

clase MaskedTextProvider

clase MemberDescriptor

clase MultilineStringConverter

clase NestedContainer

clase NullableConverter

clase ProgressChangedEventArgs

ProgressChangedEventHandler delegado

clase PropertyChangedEventArgs

PropertyChangedEventHandler delegado

clase PropertyDescriptor

clase PropertyDescriptorCollection

clase ReferenceConverter

clase RefreshEventArgs

RefreshEventHandler delegado

clase RunWorkerCompletedEventArgs

RunWorkerCompletedEventHandler delegado

clase SByteConverter

clase SingleConverter

clase StringConverter

clase SyntaxCheck

clase TimeSpanConverter

clase TypeConverter

clase TypeDescriptionProvider

clase TypeDescriptor

clase TypeListConverter

clase UInt16Converter

clase UInt32Converter

clase UInt64Converter

clase WarningException

clase Win32Exception
System.Diagnostics Propiedad Debug.Listeners

Propiedad Trace.Listeners

Propiedad EventLog.SynchronizingObject

clase ConsoleTraceListener

clase DefaultTraceListener

clase DelimitedListTraceListener

clase EventLogTraceListener

clase PerformanceCounter

clase PerformanceCounterCategory

clase Process

clase ProcessStartInfo

clase TextWriterTraceListener

clase TraceListener

clase XmlWriterTraceListener

Propiedad TraceSource.Listeners
System.IO método Stream.Synchronized

método TextReader.Synchronized

método TextWriter.Synchronized
System.Reflection.Emit clase ConstructorBuilder

clase EventBuilder

clase FieldBuilder

clase MethodBuilder

clase CustomAttributeBuilder

clase MethodRental

clase ModuleBuilder

clase PropertyBuilder

clase TypeBuilder

clase UnmanagedMarshal
System.Text método Group.Synchronized

método Match.Synchronized
System.Threading clase AutoResetEvent

clase EventWaitHandle

clase ManualResetEvent

clase Monitor

clase Mutex

clase ReaderWriterLock

clase Semaphore

método Thread.AllocateNamedDataSlot

método Thread.BeginCriticalRegion

método Thread.EndCriticalRegion

método Thread.FreeNamedDataSlot

método Thread.GetData

método Thread.Join

método Thread.SetApartmentState

método Thread.SetData

método Thread.SpinWait

método Thread.Start

método Thread.TrySetApartmentState

clase ThreadPool

clase Timer
System.Timers clase Timer
System.Web.Configuration clase MachineKeyValidationConverter
System.Windows.Forms Propiedad AutoCompleteStringCollection.SyncRoot

Conjuntos de permisos de SQL Server

SQL Server permite a los usuarios especificar los requisitos de confiabilidad para el código implementado en una base de datos. Cuando los ensamblados se cargan en la base de datos, el autor del ensamblado puede especificar uno de los tres conjuntos de permisos para ese ensamblado: SAFE, EXTERNAL-ACCESS o UNSAFE.

Conjunto de permisos SEGURO EXTERNAL-ACCESS INSEGURO
Seguridad de acceso al código Solo ejecución Ejecución + acceso a recursos externos Sin restricciones
Restricciones del modelo de programación Sin restricciones
Requisito de capacidad de comprobación No
Capacidad de llamar a código nativo No No

SAFE es el modo más confiable y seguro, con restricciones asociadas relativas al modelo de programación permitido. El código SAFE tiene características de alta confiabilidad y seguridad. Los ensamblados SAFE tienen permisos suficientes para la ejecución, realización de cálculos y obtención de acceso a la base de datos local. Los ensamblados SAFE deben tener capacidad para comprobar la seguridad de los tipos y no pueden llamar a código no administrado.

EXTERNAL-ACCESS proporciona una opción de seguridad intermedia, lo que permite que el código acceda a los recursos externos a la base de datos, pero sigue teniendo la confiabilidad y seguridad de SAFE.

UNSAFE está pensado para el código de alta confianza que solo pueden crear los administradores de bases de datos. Este código de confianza no tiene restricciones de acceso al código y puede llamar a código no administrado (nativo).

SQL Server usa el nivel de directiva de seguridad de acceso de código de nivel de host para configurar una directiva de host que concede uno de los tres conjuntos de permisos en función del conjunto de permisos almacenado en catálogos de SQL Server. El código administrado que se ejecuta dentro de la base de datos siempre obtiene uno de estos conjuntos de permisos de acceso a código.

Restricciones del modelo de programación

El modelo de programación para código administrado en SQL Server requiere funciones, procedimientos y tipos que no requieren el uso del estado mantenido en varias invocaciones o el uso compartido de estado en varias sesiones de usuario. Además, como se explicó antes, la presencia de estado compartido puede producir excepciones críticas que tienen un impacto en la escalabilidad y la confiabilidad de la aplicación.

Dadas estas consideraciones, SQL Server no permite el uso de variables estáticas y miembros de datos estáticos. En el caso de los ensamblados SAFE y EXTERNAL-ACCESS, SQL Server examina los metadatos del ensamblado en tiempo CREATE ASSEMBLY y produce un error en la creación de dichos ensamblados si encuentra el uso de miembros y variables de datos estáticos.

Consulte también