Bagikan melalui

Keamanan Integrasi CLR

  • Artikel

Model keamanan runtime bahasa umum (CLR) .NET Framework mengelola dan mengamankan akses antara berbagai jenis objek CLR dan non-CLR yang berjalan dalam pernyataan Transact-SQL atau objek CLR lain yang berjalan di server. Panggilan antar objek disebut sebagai tautan. Jenis pemeriksaan keamanan yang dilakukan pada objek ini bergantung pada jenis tautan yang terlibat.

Model keamanan integrasi CLR memiliki tujuan berikut:

  • Secara default, menjalankan kode pengguna terkelola pada SQL Server. Melakukan operasi yang berpotensi membahayakan ketahanan SQL Server harus dilindungi oleh izin tingkat tinggi yang sesuai.

  • Kode pengguna terkelola tidak boleh mendapatkan akses tidak sah ke data pengguna atau kode pengguna lain dalam database. Kode yang ditentukan pengguna harus berjalan di bawah konteks keamanan sesi pengguna yang memanggilnya, dan dengan hak istimewa yang benar untuk konteks keamanan tersebut.

  • Harus ada kontrol untuk membatasi kode pengguna agar tidak mengakses sumber daya apa pun di luar server, menggunakannya secara ketat untuk akses dan komputasi data lokal.

  • Kode yang ditentukan pengguna seharusnya tidak dapat memperoleh akses tidak sah ke sumber daya sistem dengan kebajikan berjalan dalam proses SQL Server.

SQL Server dengan model keamanan berbasis akses kode CLR. Beberapa keuntungan dari pendekatan gabungan untuk keamanan ini dibahas di bagian ini.

Tabel berikut ini mencantumkan topik di bagian ini.

Keamanan Akses Kode Integrasi CLR
Membahas model keamanan akses kode (CAS) untuk kode terkelola.

Atribut Perlindungan Host dan Pemrograman Integrasi CLR
Menyediakan informasi tentang nilai atribut perlindungan host (HPA) yang tidak diizinkan dalam rakitan AMAN dan EXTERNAL_ACCESS.

Tautan dalam Keamanan Integrasi CLR
Menjelaskan bagaimana potongan kode pengguna dapat saling memanggil di SQL Server.

Peniruan dan Keamanan Integrasi CLR
Membahas bagaimana kode terkelola mengakses sumber daya eksternal menggunakan peniruan identitas.

Memperbolehkan Pemanggil Tepercaya Sebagian
Membahas masalah yang muncul ketika metode terkelola memanggil metode di kelas yang terkandung dalam rakitan lain.

Domain Aplikasi dan Keamanan Integrasi CLR
Menjelaskan bagaimana rakitan dimuat ke dalam domain aplikasi.

Lihat juga

Mengelola Rakitan Integrasi CLR