Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
A közös nyelvi futtatókörnyezet (CLR) lehetővé teszi a .NET-keretrendszer részét képező felügyelt alkalmazásprogramozási felületek (API-k) megjegyzését. Ezek az attribútumok érdekesek lehetnek a CLR egy gazdagépe számára, például az SQL Server számára. Ilyen gazdagépvédelmi attribútumok (HPA-k) például a következők:
SharedState, amely azt jelzi, hogy az API lehetővé teszi-e a megosztott állapot létrehozását vagy kezelését (például statikus osztálymezők).Synchronization, amely azt jelzi, hogy az API lehetővé teszi-e a szálak közötti szinkronizálást.ExternalProcessMgmt, amely azt jelzi, hogy az API elérhetővé teszi-e a gazdafolyamat szabályozásának módját.
Ezen attribútumok alapján az SQL Server megadja azoknak a HPA-knak a listáját, amelyek nem engedélyezettek az üzemeltetett környezetben a kódhozzáférési biztonság (CAS) használatával. A CAS-követelményeket három SQL Server-engedélykészlet egyike határozza meg: SAFE, EXTERNAL_ACCESSvagy UNSAFE. E három biztonsági szint egyike akkor van megadva, ha a szerelvény regisztrálva van a kiszolgálón a CREATE ASSEMBLY utasítás használatával. A SAFE vagy EXTERNAL_ACCESS engedélykészleten belül végrehajtott kódnak kerülnie kell az System.Security.Permissions.HostProtectionAttribute attribútummal rendelkező bizonyos típusokat vagy tagokat. További információ: Szerelvény létrehozása és CLR integrációs modellre vonatkozó korlátozások.
A HostProtectionAttribute nem olyan biztonsági engedély, mint a megbízhatóság javításának módja, mivel azonosítja a gazdagép által esetleg letiltott kódszerkezeteket, típusokat vagy metódusokat. A HostProtectionAttribute használata olyan programozási modellt kényszerít ki, amely segít megvédeni a gazdagép stabilitását.
Gazdagépvédelmi attribútumok
A HPA-k olyan típusokat vagy tagokat azonosítanak, amelyek nem felelnek meg a gazdagép programozási modelljének, és a megbízhatósági fenyegetés következő növekvő szintjét képviselik:
- Egyébként jóindulatúak.
- A kiszolgáló által felügyelt felhasználói kód destabilizálásához vezethet.
- A kiszolgálói folyamat destabilizálásához vezethet.
Az SQL Server letiltja egy olyan típus vagy tag használatát, amely olyan HostProtectionAttribute rendelkezik, amely System.Security.Permissions.HostProtectionResource számbavételt határoz meg ExternalProcessMgmt, ExternalThreading, MayLeakOnAbort, SecurityInfrastructure, SelfAffectingProcessMgmt, SelfAffectingThreading, SharedState, Synchronizationvagy UIértékkel. Ez megakadályozza, hogy a szerelvények olyan tagokat hívjanak meg, amelyek engedélyezik a megosztási állapotot, szinkronizálást hajtanak végre, erőforrásszivárgást okozhatnak a leállításkor, vagy befolyásolhatják az SQL Server-folyamat integritását.
Nem engedélyezett típusok és tagok
Az alábbi cikkek olyan típusokat és tagokat azonosítanak, amelyek HostProtectionResource SQL Server-értékeket tiltanak.
Az ezekben a cikkekben szereplő listák a támogatott szerelvényekből lettek létrehozva. További információ: támogatott .NET-keretrendszerkódtárak.
Ebben a szakaszban
| Cikk | Leírás |
|---|---|
| Nem engedélyezett típusok és tagok a Microsoft.VisualBasic.dll | Felsorolja azokat a típusokat és tagokat Microsoft.VisualBasic.dll, amelyek HPA-értékei nem engedélyezettek. |
| Nem engedélyezett típusok és tagok a mscorlib.dll | Felsorolja azokat a típusokat és tagokat mscorlib.dll, amelyek HPA-értékei nem engedélyezettek. |
| Nem engedélyezett típusok és tagok a System.dll | Felsorolja azokat a típusokat és tagokat System.dll, amelyek HPA-értékei nem engedélyezettek. |
| Nem engedélyezett típusok és tagok a System.Data.dll | Felsorolja azokat a típusokat és tagokat System.Data.dll, amelyek HPA-értékei nem engedélyezettek. |
| Nem engedélyezett típusok és tagok a System.Core.dll | Felsorolja azokat a típusokat és tagokat System.Core.dll, amelyek HPA-értékei nem engedélyezettek. |