Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server
Model keamanan integrasi SQL Server dengan .NET Framework common language runtime (CLR) mengelola dan mengamankan akses antara berbagai jenis objek CLR dan non-CLR yang berjalan dalam SQL Server. Objek ini dapat dipanggil dari pernyataan Transact-SQL, atau objek CLR lain yang berjalan di server. Panggilan antar objek disebut sebagai tautan. Jenis pemeriksaan keamanan yang dilakukan pada objek ini bergantung pada jenis tautan yang terlibat.
Model keamanan integrasi CLR memiliki tujuan berikut:
Secara default, menjalankan kode pengguna terkelola di SQL Server tidak boleh membahayakan integritas dan stabilitas SQL Server. Melakukan operasi yang berpotensi membahayakan ketahanan SQL Server harus dilindungi oleh izin tingkat tinggi yang sesuai.
Kode pengguna terkelola tidak boleh mendapatkan akses tidak sah ke data pengguna atau kode pengguna lain dalam database. Kode yang ditentukan pengguna harus berjalan di bawah konteks keamanan sesi pengguna yang memanggilnya, dan dengan hak istimewa yang benar untuk konteks keamanan tersebut.
Harus ada kontrol untuk membatasi kode pengguna agar tidak mengakses sumber daya apa pun di luar server, menggunakannya secara ketat untuk akses dan komputasi data lokal.
Kode yang ditentukan pengguna seharusnya tidak dapat memperoleh akses tidak sah ke sumber daya sistem dengan kebajikan berjalan dalam proses SQL Server.
SQL Server sekarang mengintegrasikan model keamanan berbasis pengguna SQL Server dengan model keamanan berbasis akses kode CLR. Beberapa keuntungan dari pendekatan gabungan untuk keamanan ini dibahas di bagian ini.
Di bagian ini
Tabel berikut mencantumkan artikel di bagian ini.
| Artikel | Deskripsi |
|---|---|
| Keamanan Akses Kode integrasi CLR | Membahas model keamanan akses kode (CAS) untuk kode terkelola |
| Atribut perlindungan host dan pemrograman integrasi CLR | Menyediakan informasi tentang nilai atribut perlindungan host (HPA) yang tidak diizinkan dalam rakitan SAFE dan EXTERNAL_ACCESS |
| Peniruan identitas dan kredensial untuk koneksi | Menjelaskan bagaimana potongan kode pengguna dapat saling memanggil di SQL Server |
| Domain Aplikasi dan Keamanan Integrasi CLR | Menjelaskan bagaimana rakitan dimuat ke dalam domain aplikasi |