Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az SQL Server és a .NET-keretrendszer közös nyelvi futtatókörnyezettel (CLR) való integrációjának biztonsági modellje kezeli és biztosítja a hozzáférést az SQL Serveren futó különböző TÍPUSÚ CLR- és nem CLR-objektumok között. Ezek az objektumok meghívhatók egy Transact-SQL utasításból, vagy egy másik, a kiszolgálón futó CLR-objektumból. Az objektumok közötti hívásokat hivatkozásoknak nevezzük. Az ilyen objektumokon végrehajtott biztonsági ellenőrzések típusai az érintett hivatkozások típusától függenek.
A CLR integrációs biztonsági modell céljai a következők:
Alapértelmezés szerint a felügyelt felhasználói kód SQL Serveren való futtatása nem veszélyeztetheti az SQL Server integritását és stabilitását. Az SQL Server robusztusságát potenciálisan veszélyeztető műveletek végrehajtását megfelelő magas szintű engedélyekkel kell védeni.
A felügyelt felhasználói kódnak nem szabad jogosulatlan hozzáférést szereznie a felhasználói adatokhoz vagy az adatbázisban található egyéb felhasználói kódokhoz. A felhasználó által definiált kódnak a meghívott felhasználói munkamenet biztonsági környezetében kell futnia, és a biztonsági környezethez megfelelő jogosultságokkal kell rendelkeznie.
A felhasználói kódnak korlátoznia kell a kiszolgálón kívüli erőforrások elérésének korlátozását, szigorúan a helyi adatokhoz való hozzáféréshez és számításokhoz.
A felhasználó által definiált kódnak nem szabad jogosulatlan hozzáférést szereznie a rendszererőforrásokhoz az SQL Server-folyamatban való futtatás miatt.
Az SQL Server mostantól integrálja az SQL Server felhasználóalapú biztonsági modelljét a CLR kódhozzáférési alapú biztonsági modelljével. A biztonsági kombinált megközelítés néhány előnyét ebben a szakaszban tárgyaljuk.
Ebben a szakaszban
Az alábbi táblázat az ebben a szakaszban található cikkeket sorolja fel.
| Cikk | Leírás |
|---|---|
| CLR-integrációs kódelérési biztonsági | A felügyelt kód kódhozzáférés biztonsági (CAS) modelljének ismertetése |
| Gazdagépvédelmi attribútumok és CLR-integrációs programozási | Információt nyújt a gazdagépvédelmi attribútum (HPA) azon értékeiről, amelyek nem engedélyezettek SAFE és EXTERNAL_ACCESS szerelvényekben |
| kapcsolatok megszemélyesítése és hitelesítő adatai | Azt ismerteti, hogy a felhasználói kód egyes részei hogyan hívhatják egymást az SQL Serveren |
| alkalmazástartományok és CLR integrációs biztonsági | A szerelvények alkalmazástartományokba való betöltésének módját ismerteti |