Partager via


CREATE ASSEMBLY (Transact-SQL)

Crée un module d'application managée qui contient des métadonnées de classe et du code managé sous forme d'objet dans une instance de SQL Server. En référençant ce module, il est possible de créer dans la base de données des fonctions CLR (Common Language Runtime), des procédures stockées, des déclencheurs, des agrégats et des types définis par l'utilisateur.

Icône Lien de rubriqueConventions de syntaxe Transact-SQL

Syntaxe

CREATE ASSEMBLY assembly_name
[ AUTHORIZATION owner_name ]
FROM { <client_assembly_specifier> | <assembly_bits> [ ,...n ] }
[ WITH PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE } ]
[ ; ]

<client_assembly_specifier> :: =
        '[\\computer_name\]share_name\[path\]manifest_file_name'
  | '[local_path\]manifest_file_name'

<assembly_bits> :: =
{ varbinary_literal | varbinary_expression }

Arguments

  • assembly_name
    Nom de l'assembly. Ce nom doit être unique dans la base de données et correspondre à un identificateur valide.

  • AUTHORIZATION owner_name
    Spécifie le nom d'un utilisateur ou d'un rôle comme propriétaire de l'assembly. owner_name doit être le nom d'un rôle dont l'utilisateur actuel est membre ou l'utilisateur actuel doit avoir l'autorisation IMPERSONATE sur owner_name. S'il n'est pas spécifié, la propriété revient à l'utilisateur actuel.

  • <client_assembly_specifier>
    Spécifie le chemin d'accès local ou l'emplacement sur le réseau où se trouve l'assembly en cours de téléchargement, et également le nom du fichier de manifeste qui correspond à l'assembly. <client_assembly_specifier> peut s'exprimer sous forme d'une chaîne de caractères fixe ou d'une expression qui correspond à une chaîne de caractères fixe avec des variables. CREATE ASSEMBLY ne prend pas en charge le chargement d'assemblys multimodules. SQL Server recherche au même emplacement les assemblys dépendants de cet assembly et les télécharge avec le même propriétaire en tant qu'assembly au niveau racine. Si ces assemblys dépendants sont introuvables et s'ils ne sont pas déjà chargés dans la base de données active, l'instruction CREATE ASSEMBLY échoue. Si les assemblys dépendants sont déjà chargés dans la base de données active, leur propriétaire doit être identique à celui de l'assembly créé.

    Vous ne pouvez pas spécifier <client_assembly_specifier> si l'identité de l'utilisateur connecté a été empruntée.

  • <assembly_bits>
    Liste des valeurs binaires qui composent l'assembly et ses assemblys dépendants. La première valeur de la liste est considérée comme l'assembly de niveau racine. Les valeurs correspondant aux assemblys dépendants peuvent être fournies dans n'importe quel ordre. Toutes les valeurs qui ne correspondent pas à des dépendances de l'assembly racine sont ignorées.

  • varbinary_literal
    Variable binaire (varbinary) littérale.

  • varbinary_expression
    Expression de type varbinary.

  • PERMISSION_SET { SAFE | EXTERNAL_ACCESS | UNSAFE }
    Spécifie un ensemble d'autorisations d'accès accordées à l'assembly lorsque SQL Server y accède. Si cet argument n'est pas défini, la valeur SAFE est appliquée par défaut.

    Il est recommandé d'utiliser SAFE. Il s'agit de l'ensemble d'autorisations le plus restrictif. Le code exécuté par un assembly avec les autorisations SAFE ne peut pas accéder aux ressources système externes telles que les fichiers, le réseau, les variables d'environnement ou le Registre.

    EXTERNAL_ACCESS permet à des assemblys d'accéder à certaines ressources système externes telles que les fichiers, les réseaux, les variables d'environnement et le Registre.

    UNSAFE permet à des assemblys d'accéder sans restrictions aux ressources, à l'intérieur ou à l'extérieur d'une instance de SQL Server. Le code qui s'exécute dans un assembly UNSAFE peut appeler du code non managé.

    Remarque relative à la sécuritéRemarque relative à la sécurité

    SAFE est le paramètre recommandé pour les autorisations des assemblys qui effectuent des calculs et des tâches de gestion des données sans accéder à des ressources extérieures à une instance de SQL Server.

    Il est recommandé d'utiliser EXTERNAL_ACCESS pour les assemblys qui accèdent à des ressources extérieures à une instance de SQL Server. Les assemblys EXTERNAL_ACCESS sont dotés des protections de fiabilité et d'évolutivité des assemblys SAFE, mais sont identiques aux assemblys UNSAFE du point de vue sécurité. Cela est dû au fait que le code des assemblys EXTERNAL_ACCESS s'exécute par défaut sous le compte de service SQL Server et accède aux ressources externes sous ce compte, excepté si le compte emprunte explicitement l'identité de l'appelant. Par conséquent, l'autorisation de créer des assemblys EXTERNAL_ACCESS doit être accordée uniquement aux connexions approuvées pour exécuter du code sous le compte de service SQL Server. Pour plus d'informations sur l'emprunt d'identité, consultez Sécurité de l'intégration du CLR.

    UNSAFE permet au code de l'assembly d'effectuer sans restriction des opérations dans l'espace du processus SQL Server, ce qui peut nuire potentiellement à la fiabilité de SQL Server. Les assemblys UNSAFE peuvent également corrompre le système de sécurité de SQL Server ou de CLR (Common Language Runtime). Les autorisations UNSAFE doivent être accordées uniquement aux assemblys dont le niveau d'approbation est très élevé. Seuls les membres du rôle de serveur fixe sysadmin peuvent créer et modifier les assemblys UNSAFE.

    Pour plus d'informations sur les ensembles d'autorisations des assemblys, consultez Conception d'assemblys.

Notes

CREATE ASSEMBLY télécharge un assembly préalablement compilé sous forme d'un fichier .dll à partir de code managé pour l'utilisation dans une instance de SQL Server.

SQL Server n'autorise pas l'inscription de différentes versions d'un assembly avec le même nom, la même culture et la même clé publique.

Lors d'une tentative d'accès à l'assembly spécifié dans <client_assembly_specifier>, SQL Server emprunte l'identité du contexte de sécurité de la connexion Windows active. Si <client_assembly_specifier> spécifie un emplacement réseau (chemin d'accès UNC - Uniform Naming Convention), l'emprunt d'identité de la connexion active n'est pas transféré à l'emplacement réseau en raison des restrictions de délégation. Dans ce cas, l'accès a lieu en utilisant le contexte de sécurité du compte de service SQL Server. Pour plus d'informations, consultez Informations d'identification (moteur de base de données).

Outre l'assembly racine spécifié par assembly_name, SQL Server tente de télécharger les assemblys référencés par l'assembly racine en cours de téléchargement. Si un assembly référencé est déjà téléchargé dans une base de données du fait d'une précédente instruction CREATE ASSEMBLY, cet assembly n'est pas téléchargé, mais il est disponible pour l'assembly racine. Si un assembly dépendant n'a pas été téléchargé auparavant et si SQL Server ne trouve pas son fichier de manifeste dans le répertoire source, CREATE ASSEMBLY renvoie une erreur.

Si des assemblys dépendants référencés par l'assembly racine ne se trouvent pas déjà dans la base de données et sont chargés implicitement avec ce dernier, ils ont le même ensemble d'autorisations que l'assembly de niveau racine. Si les assemblys dépendants doivent être créés en utilisant un autre ensemble d'autorisations que celui de l'assembly racine, ils doivent être téléchargés explicitement avant l'assembly de niveau racine avec l'ensemble d'autorisations approprié.

Validation des assemblys

SQL Server vérifie les fichiers assembly binaires téléchargés au moyen de l'instruction CREATE ASSEMBLY pour garantir les conditions suivantes :

  • Le fichier assembly binaire se compose de métadonnées et de segments de code valides et ces segments de code contiennent des instructions MSIL (Microsoft Intermediate language) valides.

  • Le jeu d'assemblys système qu'il référence est l'un des assemblys suivants pris en charge dans SQL Server : Microsoft.Visualbasic.dll, Mscorlib.dll, System.Data.dll, System.dll, System.Xml.dll, Microsoft.Visualc.dll, Custommarshallers.dll, System.Security.dll, System.Web.Services.dll, System.Data.SqlXml.dll, System.Core.dll, et System.Xml.Linq.dll. D'autres assemblys système peuvent être référencés, mais ils doivent être inscrits explicitement dans la base de données.

  • Pour les assemblys créés à l'aide des ensembles d'autorisations SAFE ou EXTERNAL ACCESS :

    • Le type du code assembly doit être sécurisé. La sécurité s'établit en exécutant l'outil de vérification CLR (Common Language Runtime) sur l'assembly.

    • L'assembly ne doit pas contenir de membres de données statiques dans ses classes, excepté s'ils sont marqués en lecture seule.

    • Les classes de l'assembly ne peuvent pas contenir de finaliseur.

    • Les classes ou méthodes de l'assembly doivent être annotées uniquement avec des attributs de code autorisés. Pour plus d'informations, consultez Attributs personnalisés pour les routines CLR.

Outre les vérifications précédentes effectuées pendant l'exécution de CREATE ASSEMBLY, d'autres vérifications ont lieu au moment de l'exécution du code dans l'assembly :

  • L'appel à certaines API Microsoft.NET Framework qui nécessitent une autorisation d'accès au code risque d'échouer si l'ensemble d'autorisations ne comprend pas cette autorisation.

  • Pour les assemblys SAFE et EXTERNAL_ACCESS, tout appel aux API .NET Framework annotées avec certains attributs HostProtectionAttributes échoue.

Pour plus d'informations, consultez Conception d'assemblys.

Autorisations

Nécessite l'autorisation CREATE ASSEMBLY.

Si PERMISSION_SET = EXTERNAL_ACCESS est spécifié, la connexion SQL Server doit avoir l'autorisation EXTERNAL ACCESS ASSEMBLY sur le serveur. Si PERMISSION_SET = UNSAFE est spécifié, l'appartenance au rôle de serveur fixe sysadmin est requise.

L'utilisateur doit être propriétaire des assemblys référencés par l'assembly qui doivent être téléchargés s'ils existent déjà dans la base de données. Pour télécharger un assembly en utilisant un chemin d'accès à un fichier, l'utilisateur actuel doit utiliser une connexion Windows authentifiée ou être membre du rôle de serveur fixe sysadmin. La connexion Windows de l'utilisateur qui exécute l'instruction CREATE ASSEMBLY doit avoir l'autorisation de lecture sur le partage et sur les fichiers chargés dans l'instruction.

Pour plus d'informations sur les ensembles d'autorisations des assemblys, consultez Conception d'assemblys.

Exemples

Le code exemple suivant suppose que les exemples du moteur de base de données Moteur de base de données SQL Server sont installés à l'emplacement par défaut de l'ordinateur local et que l'application exemple HelloWorld.csproj est compilée. Pour plus d'informations, consultez Hello World Sample.

DECLARE @SamplesPath nvarchar(1024)
SELECT @SamplesPath = REPLACE(physical_name, 
    'Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA\master.mdf', 
    'Microsoft SQL Server\90\Samples\Engine\Programmability\CLR\') 
FROM master.sys.database_files 
WHERE name = 'master';
CREATE ASSEMBLY HelloWorld 
FROM @SamplesPath + 'HelloWorld\CS\HelloWorld\bin\debug\HelloWorld.dll'
WITH PERMISSION_SET = SAFE;