プロシージャや関数の呼び出し時、CLR (共通言語ランタイム) ユーザー定義型のメソッドの呼び出し時、または任意の Microsoft .NET Framework 言語で定義されたトリガーの起動時には、サーバーのマネージ コードを呼び出します。 このコードの実行はユーザー接続の一環として要求されるので、サーバーで実行しているコードから呼び出し元のコンテキストにアクセスできる必要があります。 また、特定のデータ アクセス操作には、コードが呼び出し元のコンテキストで実行されている場合にしか有効にならないものもあります。 たとえば、トリガー操作で使用される inserted 擬似テーブルや deleted 擬似テーブルにアクセスするには、コードが呼び出し元のコンテキストで実行されている必要があります。
呼び出し側のコンテキストは、SqlContext オブジェクト内で抽象化されています。 SqlTriggerContext メソッドおよびプロパティの詳細については、.NET Framework SDK の Microsoft.SqlServer.Server.SqlTriggerContext クラスのリファレンス ドキュメントを参照してください。
SqlContext は、次のコンポーネントへのアクセスを提供します。
SqlPipe: 結果をクライアントに送信するのに使用する "パイプ" を表す SqlPipe オブジェクト。 SqlPipe オブジェクトの詳細については、「SqlPipe オブジェクト」を参照してください。
SqlTriggerContext: SqlTriggerContext オブジェクトは、CLR トリガー内でしか取得できません。 このオブジェクトでは、トリガーを起動した操作や、更新された列のマップについての情報を提供します。 SqlTriggerContext オブジェクトの詳細については、「SqlTriggerContext オブジェクト」を参照してください。
IsAvailable: IsAvailable プロパティはコンテキスト可用性を判断するために使用されます。
WindowsIdentity: WindowsIdentity プロパティは呼び出し元の Windows ID を取得するために使用されます。
コンテキスト可用性の判断
SqlContext クラスをクエリすると、現在実行しているコードがインプロセスで実行されているかどうかを判定できます。 これを行うには、SqlContext オブジェクトの IsAvailable プロパティを確認します。 IsAvailable プロパティは読み取り専用で、呼び出し元のコードが SQL Server 内で実行されており、他の SqlContext メンバーにアクセスできる場合は、True を返します。 IsAvailable プロパティから False が返された場合、他のすべての SqlContext メンバーから InvalidOperationException がスローされます (ただし、この例外が使用されている場合に限ります)。 IsAvailable プロパティから False が返された場合、接続文字列で "context connection=true" が指定されている接続オブジェクトを開く操作は失敗します。
Windows ID の取得
SQL Server 内で実行されている CLR コードは、常に、プロセス アカウントのコンテキストで呼び出されます。 SQL Server プロセス ID ではなく、呼び出し元ユーザーの ID を使用して特定の操作を行う必要がある場合は、SqlContext オブジェクトの WindowsIdentity メソッドにより権限借用トークンを取得する必要があります。 WindowsIdentity プロパティは、呼び出し元ユーザーの Microsoft Windows ID を表す WindowsIdentity インスタンスを返します。クライアントが SQL Server 認証を使用して認証されている場合は、NULL を返します。 EXTERNAL_ACCESS 権限または UNSAFE 権限のあるアセンブリのみが、このプロパティにアクセスできます。
WindowsIdentity オブジェクトの取得後、呼び出し元は、クライアント アカウントの権限を借用して、操作を実行できます。
ストアド プロシージャまたは関数の実行を開始したユーザーが Windows 認証を使用してサーバーに接続している場合、SqlContext.WindowsIdentity が呼び出し元ユーザーの ID を取得する唯一の手段となります。 SQL Server 認証が使用されている場合、このプロパティは NULL になり、コードでは呼び出し元ユーザーの権限を借用することはできません。
例
次の例では、呼び出し元であるクライアントの Windows ID を取得し、クライアントの権限を借用する方法を示します。
C#
[Microsoft.SqlServer.Server.SqlProcedure]
public static void WindowsIDTestProc()
{
WindowsIdentity clientId = null;
WindowsImpersonationContext impersonatedUser = null;
// Get the client ID.
clientId = SqlContext.WindowsIdentity;
// This outer try block is used to thwart exception filter
// attacks which would prevent the inner finally
// block from executing and resetting the impersonation.
try
{
try
{
impersonatedUser = clientId.Impersonate();
if (impersonatedUser != null)
{
// Perform some action using impersonation.
}
}
finally
{
// Undo impersonation.
if (impersonatedUser != null)
impersonatedUser.Undo();
}
}
catch
{
throw;
}
}
Visual Basic
<Microsoft.SqlServer.Server.SqlProcedure()> _
Public Shared Sub WindowsIDTestProcVB ()
Dim clientId As WindowsIdentity
Dim impersonatedUser As WindowsImpersonationContext
' Get the client ID.
clientId = SqlContext.WindowsIdentity
' This outer try block is used to thwart exception filter
' attacks which would prevent the inner finally
' block from executing and resetting the impersonation.
Try
Try
impersonatedUser = clientId.Impersonate()
If impersonatedUser IsNot Nothing Then
' Perform some action using impersonation.
End If
Finally
' Undo impersonation.
If impersonatedUser IsNot Nothing Then
impersonatedUser.Undo()
End If
End Try
Catch e As Exception
Throw e
End Try
End Sub