Condividi tramite

Oggetto SqlContext

  • Articolo

Si applica a: SQL Server

È possibile richiamare il codice gestito nel server quando si chiama una routine o una funzione, quando si chiama un metodo in un tipo CLR (Common Language Runtime) definito dall'utente o quando l'azione genera un trigger definito in uno dei linguaggi di Microsoft .NET Framework. Dal momento che l'esecuzione di questo codice viene richiesta come parte di una connessione utente, è necessario l'accesso al contesto del chiamante dal codice in esecuzione sul server. Determinate operazioni di accesso ai dati potrebbero inoltre essere valide solo se eseguite nel contesto del chiamante. L'accesso alle pseudotabelle inserite ed eliminate utilizzate nelle operazioni del trigger, ad esempio, è valido solo nel contesto del chiamante.

Il contesto del chiamante è astratto in un oggetto SqlContext . Per altre informazioni sui metodi e sulle proprietà SqlTriggerContext , vedere la documentazione di riferimento sulla classe Microsoft.SqlServer.Server.SqlTriggerContext in .NET Framework SDK.

SqlContext fornisce l'accesso ai componenti seguenti:

  • SqlPipe: l'oggetto SqlPipe rappresenta la "pipe" attraverso la quale i risultati vengono trasmessi al client. Per altre informazioni sull'oggetto SqlPipe , vedere Oggetto SqlPipe.

  • SqlTriggerContext: l'oggetto SqlTriggerContext può essere recuperato solo dall'interno di un trigger CLR. Fornisce informazioni sull'operazione che ha attivato il trigger e una mappa delle colonne che sono state aggiornate. Per altre informazioni sull'oggetto SqlTriggerContext , vedere Oggetto SqlTriggerContext.

  • IsAvailable: la proprietà IsAvailable viene usata per determinare la disponibilità del contesto.

  • WindowsIdentity: la proprietà WindowsIdentity viene usata per recuperare l'identità di Windows del chiamante.

Determinazione della disponibilità del contesto

Eseguire una query sulla classe SqlContext per verificare se il codice attualmente in esecuzione è in esecuzione in-process. A tale scopo, controllare la proprietà IsAvailable dell'oggetto SqlContext . La proprietà IsAvailable è di sola lettura e restituisce True se il codice chiamante è in esecuzione all'interno di SQL Server e se è possibile accedere ad altri membri SqlContext . Se la proprietà IsAvailable restituisce False, tutti gli altri membri di SqlContext generano un'eccezione InvalidOperationException, se utilizzata. Se IsAvailable restituisce False, qualsiasi tentativo di aprire un oggetto connessione con "context connection=true" nella stringa di connessione ha esito negativo.

Recupero dell'identità di Windows

Il codice CLR in esecuzione all'interno di SQL Server viene sempre richiamato nel contesto dell'account di processo. Se il codice deve eseguire determinate azioni usando l'identità dell'utente chiamante, anziché l'identità del processo di SQL Server, è necessario ottenere un token di rappresentazione tramite la proprietà WindowsIdentity dell'oggetto SqlContext . La proprietà WindowsIdentity restituisce un'istanza di WindowsIdentity che rappresenta l'identità di Microsoft Windows del chiamante oppure null se il client è stato autenticato tramite l'autenticazione di SQL Server. Solo gli assembly contrassegnati con autorizzazioni EXTERNAL_ACCESS o UNSAFE possono accedere a questa proprietà.

Dopo aver ottenuto l'oggetto WindowsIdentity , i chiamanti possono rappresentare l'account client ed eseguire azioni per loro conto.

L'identità del chiamante è disponibile solo tramite SqlContext.WindowsIdentity se il client che ha avviato l'esecuzione della stored procedure o della funzione connessa al server tramite l'autenticazione di Windows. Se invece è stata usata l'autenticazione di SQL Server, questa proprietà è null e il codice non è in grado di rappresentare il chiamante.

Esempio

Nell'esempio riportato di seguito viene illustrato come ottenere l'identità di Windows del client chiamante e rappresentare il client.

C#

[Microsoft.SqlServer.Server.SqlProcedure]  
public static void WindowsIDTestProc()  
{  
    WindowsIdentity clientId = null;  
    WindowsImpersonationContext impersonatedUser = null;  
  
    // Get the client ID.  
    clientId = SqlContext.WindowsIdentity;  
  
    // This outer try block is used to thwart exception filter   
    // attacks which would prevent the inner finally   
    // block from executing and resetting the impersonation.  
    try  
    {  
        try  
        {  
            impersonatedUser = clientId.Impersonate();  
            if (impersonatedUser != null)  
            {  
                // Perform some action using impersonation.  
            }  
        }  
        finally  
        {  
            // Undo impersonation.  
            if (impersonatedUser != null)  
                impersonatedUser.Undo();  
        }  
    }  
    catch  
    {  
        throw;  
    }  
}

Visual Basic

<Microsoft.SqlServer.Server.SqlProcedure()> _  
Public Shared Sub  WindowsIDTestProcVB ()  
    Dim clientId As WindowsIdentity  
    Dim impersonatedUser As WindowsImpersonationContext  
  
    ' Get the client ID.  
    clientId = SqlContext.WindowsIdentity  
  
    ' This outer try block is used to thwart exception filter   
    ' attacks which would prevent the inner finally   
    ' block from executing and resetting the impersonation.  
  
    Try  
        Try  
  
            impersonatedUser = clientId.Impersonate()  
  
            If impersonatedUser IsNot Nothing Then  
                ' Perform some action using impersonation.  
            End If  
  
        Finally  
            ' Undo impersonation.  
            If impersonatedUser IsNot Nothing Then  
                impersonatedUser.Undo()  
            End If  
        End Try  
  
    Catch e As Exception  
  
        Throw e  
  
    End Try  
End Sub

Vedi anche

Oggetto SqlPipe
Oggetto SqlTriggerContext
Trigger CLR
Estensioni specifiche In-Process di SQL Server ad ADO.NET