Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il modello di sicurezza di .NET Framework Common Language Runtime (CLR) gestisce e protegge l'accesso tra diversi tipi di oggetti CLR e non CLR in esecuzione all'interno di Transact-SQL istruzione o un altro oggetto CLR in esecuzione nel server. Le chiamate tra gli oggetti vengono definite collegamenti. I tipi di controllo della sicurezza eseguiti su questi oggetti dipendono dai tipi di collegamento utilizzati.
Il modello di sicurezza dell'integrazione con CLR presenta gli obiettivi seguenti:
Per impostazione predefinita, l'esecuzione del codice utente gestito in SQL Server. L'esecuzione di operazioni che potrebbero compromettere l'affidabilità di SQL Server deve essere protetta da autorizzazioni di alto livello appropriate.
Il codice utente gestito non deve ottenere l'accesso non autorizzato ai dati utente o ad altro codice utente nel database. Il codice definito dall'utente deve essere eseguito nel contesto di sicurezza della sessione utente che lo ha richiamato e con i privilegi corretti per il contesto di sicurezza in questione.
È necessario effettuare controlli per limitare al codice utente l'accesso alle risorse esterne al server consentendone l'utilizzo esclusivamente per il calcolo e l'accesso ai dati locali.
Il codice definito dall'utente non deve essere in grado di ottenere l'accesso non autorizzato alle risorse di sistema grazie all'esecuzione nel processo di SQL Server.
SQL Server con il modello di sicurezza basato sull'accesso al codice di CLR. Alcuni dei vantaggi di questo approccio combinato alla sicurezza vengono esaminati nella presente sezione.
Nella tabella seguente sono elencati gli argomenti di questa sezione.
Sicurezza dell'accesso al codice di integrazione CLR
Viene illustrato il modello di sicurezza dall'accesso al codice (CAS) per il codice gestito.
Attributi di protezione host e programmazione di integrazione CLR
Fornisce informazioni sui valori dell'attributo di protezione host (HPA) non consentiti negli assembly SAFE e EXTERNAL_ACCESS.
Collegamenti nella sicurezza dell'integrazione con CLR
Viene descritto il modo in cui parti di codice utente possono chiamare tra loro in SQL Server.
Rappresentazione e sicurezza dell'integrazione CON CLR
Viene illustrato come il codice gestito accede alle risorse esterne usando la rappresentazione.
Consenti chiamanti parzialmente attendibili
Vengono illustrati i problemi che si verificano quando un metodo gestito richiama un metodo in una classe contenuta in un altro assembly.
Domini applicazione e sicurezza per l'integrazione con CLR
Descrive il modo in cui gli assembly vengono caricati nei domini applicazione.