CREATE ASSEMBLY(Transact-SQL)

적용 대상: SQL Server Azure SQL Managed Instance

클래스 메타데이터와 관리 코드를 SQL Server 인스턴스의 개체로 포함하는 관리되는 애플리케이션 모듈을 만듭니다. 이 모듈을 참조하여 데이터베이스에서 CLR(공용 언어 런타임) 함수, 저장 프로시저, 트리거, 사용자 정의 집계 및 사용자 정의 형식을 만들 수 있습니다.

Transact-SQL 구문 표기 규칙

구문

CREATE ASSEMBLY assembly_name
[ AUTHORIZATION owner_name ]
FROM { <client_assembly_specifier> | <assembly_bits> [ , ...n ] }
[ WITH PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE } ]
[ ; ]
<client_assembly_specifier> ::=
    '[ \\computer_name\ ] share_name\ [ path\ ] manifest_file_name'
    | '[ local_path\ ] manifest_file_name'

<assembly_bits> ::=
{ varbinary_literal | varbinary_expression }

인수

assembly_name

어셈블리의 이름입니다. 이 이름은 데이터베이스 내에서 고유해야 하며 유효한 식별자여야 합니다.

AUTHORIZATION owner_name

어셈블리 소유자인 사용자 또는 역할의 이름을 지정합니다. owner_name 현재 사용자가 멤버인 역할의 이름이거나 현재 사용자에게 owner_name 대한 권한이 있어야 합니다IMPERSONATE. 값을 지정하지 않으면 현재 사용자에게 소유권이 부여됩니다.

<client_assembly_specifier>

업로드할 어셈블리가 있는 로컬 경로나 네트워크 위치와 어셈블리에 해당하는 매니페스트 파일 이름을 지정합니다. <client_assembly_specifier> 는 변수를 사용하여 고정 문자열 또는 고정 문자열로 계산되는 식으로 표현될 수 있습니다. CREATE ASSEMBLY 는 다중 모듈 어셈블리 로드를 지원하지 않습니다. SQL Server에서는 동일한 위치에서 이 어셈블리의 모든 종속 어셈블리를 찾은 다음 동일한 소유자를 사용하여 해당 종속 어셈블리를 루트 수준 어셈블리로 업로드합니다. 이러한 종속 어셈블리를 찾을 수 없고 현재 데이터베이스 CREATE ASSEMBLY 에 아직 로드되지 않은 경우 실패합니다. 종속 어셈블리가 현재 데이터베이스에 로드되어 있는 경우 해당 어셈블리의 소유자는 새로 만든 어셈블리의 소유자와 동일해야 합니다.

Important

Azure SQL Database 및 Azure SQL Managed Instance는 파일에서 어셈블리를 만드는 것을 지원하지 않습니다.

<client_assembly_specifier> 로그인한 사용자가 가장되는 경우 지정할 수 없습니다.

<assembly_bits>

어셈블리 및 해당 종속 어셈블리를 구성하는 이진 값 목록입니다. 목록에서 첫 번째 값은 루트 수준 어셈블리로 간주됩니다. 종속 어셈블리에 해당하는 값은 순서에 관계없이 입력할 수 있습니다. 루트 어셈블리의 종속성에 해당하지 않는 값은 무시됩니다.

참고 항목

이 옵션은 포함된 데이터베이스에서 사용할 수 없습니다.

varbinary_literal

varbinary 리터럴입니다.

varbinary_expression

varbinary 형식 의 식입니다.

PERMISSION_SET { SAFE | EXTERNAL_ACCESS | UNSAFE }

SQL Server에서 액세스할 때 어셈블리에 부여되는 코드 액세스 권한 집합을 지정합니다. 지정 SAFE 하지 않으면 기본값으로 적용됩니다.

이 PERMISSION_SET 옵션은 서버 구성의 영향을 받습니다. clr strict 보안 옵션입니다. clr strict security을 사용하면 모든 어셈블리가 UNSAFE로 처리됩니다.

SAFE을 사용하는 것이 좋습니다. SAFE는 가장 제한적인 권한 집합입니다. 권한이 있는 어셈블리 SAFE 에서 실행하는 코드는 파일, 네트워크, 환경 변수 또는 레지스트리와 같은 외부 시스템 리소스에 액세스할 수 없습니다.

EXTERNAL_ACCESS 를 사용하면 어셈블리가 파일, 네트워크, 환경 변수 및 레지스트리와 같은 특정 외부 시스템 리소스에 액세스할 수 있습니다.

UNSAFE 를 사용하면 어셈블리가 SQL Server 인스턴스 내부 및 외부에서 리소스에 무제한으로 액세스할 수 있습니다. 어셈블리 내에서 실행되는 코드는 UNSAFE 관리되지 않는 코드를 호출할 수 있습니다.

SAFE 는 SQL Server 인스턴스 외부의 리소스에 액세스하지 않고 계산 및 데이터 관리 작업을 수행하는 어셈블리에 권장되는 권한 설정입니다.

참고 항목

EXTERNAL_ACCESS 포함된 데이터베이스에서는 옵션 및 UNSAFE 옵션을 사용할 수 없습니다.

SQL Server 인스턴스 외부의 리소스에 액세스하는 어셈블리에 사용하는 EXTERNAL_ACCESS 것이 좋습니다. EXTERNAL_ACCESS 어셈블리에는 어셈블리의 SAFE 안정성 및 확장성 보호가 포함되지만 보안 관점에서 어셈블리와 유사 UNSAFE 합니다. 어셈블리의 EXTERNAL_ACCESS 코드는 기본적으로 SQL Server 서비스 계정에서 실행되며 코드가 호출자를 명시적으로 가장하지 않는 한 해당 계정의 외부 리소스에 액세스합니다. 따라서 SQL Server 서비스 계정에서 코드를 실행하도록 신뢰할 수 있는 로그인에만 어셈블리를 만들 EXTERNAL_ACCESS 수 있는 권한이 부여되어야 합니다. 가장에 대한 자세한 내용은 CLR Integration Security을 참조하세요.

지정하면 UNSAFE 어셈블리의 코드가 SQL Server의 견고성을 손상시킬 수 있는 SQL Server 프로세스 공간에서 작업을 자유롭게 수행할 수 있습니다. UNSAFE 어셈블리는 SQL Server 또는 공용 언어 런타임의 보안 시스템을 잠재적으로 파괴할 수도 있습니다. UNSAFE 사용 권한은 신뢰할 수 있는 어셈블리에만 부여되어야 합니다. sysadmin 고정 서버 역할의 멤버만 어셈블리를 만들고 변경할 UNSAFE 수 있습니다.

어셈블리 권한 집합에 대한 자세한 내용은 어셈블리 디자인을 참조 하세요.

코드 액세스 보안이 더 이상 지원되지 않음

CLR은 더 이상 보안 경계로 지원되지 않는 .NET Framework의 CAS(코드 액세스 보안)를 사용합니다. 생성된 PERMISSION_SET = SAFE CLR 어셈블리는 외부 시스템 리소스에 액세스하고, 관리되지 않는 코드를 호출하고, sysadmin 권한을 획득할 수 있습니다. SQL Server 2017(14.x) 이상 버전 sp_configure 에서 clr strict 보안 옵션은 CLR 어셈블리의 보안을 향상시킵니다. clr strict security는 기본적으로 사용되며 SAFE 및 EXTERNAL_ACCESS 어셈블리가 UNSAFE로 표시된 것처럼 처리됩니다. 이전 버전과의 호환성을 위해 이 clr strict security 옵션을 사용하지 않도록 설정할 수 있지만 권장되지는 않습니다.

데이터베이스에 권한이 부여된 UNSAFE ASSEMBLY 해당 로그인을 사용하여 인증서 또는 비대칭 키로 모든 어셈블리에 master 서명하는 것이 좋습니다. 또한 SQL Server 관리자는 데이터베이스 엔진에서 신뢰해야 하는 어셈블리 목록에 어셈블리를 추가할 수도 있습니다. 자세한 내용은 sys.sp_add_trusted_assembly를 참조하세요.

설명

CREATE ASSEMBLY 는 이전에 SQL Server 인스턴스 내에서 사용하기 위해 관리 코드에서 .dll 파일로 컴파일된 어셈블리를 업로드합니다.

사용하도록 설정되면 CREATE ASSEMBLY 및 ALTER ASSEMBLY 문의 PERMISSION_SET 옵션은 런타임에서 무시되지만 PERMISSION_SET 옵션은 메타데이터에서 유지됩니다. 옵션을 무시하면 기존 코드 문이 손상되는 것을 최소화할 수 있습니다.

SQL Server는 동일한 이름, 문화권 및 공개 키를 사용하여 다른 버전의 어셈블리를 등록하는 것을 허용하지 않습니다.

SQL Server는 지정된 어셈블리에 <client_assembly_specifier>액세스하려고 할 때 현재 Windows 로그인의 보안 컨텍스트를 가장합니다. UNC 경로(네트워크 위치)를 지정하는 경우 <client_assembly_specifier> 위임 제한으로 인해 현재 로그인의 가장이 네트워크 위치로 전달되지 않습니다. 이 경우에는 SQL Server 서비스 계정의 보안 컨텍스트를 사용하여 액세스합니다. 자세한 내용은 자격 증명(데이터베이스 엔진)을 참조하세요.

assembly_name에서 지정한 루트 어셈블리 외에도 SQL Server은 업로드할 루트 어셈블리에서 참조하는 모든 어셈블리를 업로드합니다. 참조된 어셈블리가 이전 CREATE ASSEMBLY 문으로 인해 데이터베이스에 이미 업로드된 경우 이 어셈블리는 업로드되지 않지만 루트 어셈블리에서 사용할 수 있습니다. 종속 어셈블리가 이전에 업로드되지 않았지만 SQL Server가 원본 디렉터리 CREATE ASSEMBLY 에서 매니페스트 파일을 찾을 수 없는 경우 오류를 반환합니다.

루트 어셈블리에서 참조하는 종속 어셈블리가 아직 데이터베이스에 없고 루트 어셈블리와 함께 암시적으로 로드되는 경우 루트 수준 어셈블리와 동일한 사용 권한 집합이 있습니다. 종속 어셈블리를 루트 수준 어셈블리와 다른 권한 집합을 사용하여 만들어야 한다면 적절한 권한 집합을 사용하여 루트 수준 어셈블리보다 먼저 명시적으로 업로드해야 합니다.

어셈블리 유효성 검사

SQL Server는 문에서 업로드한 CREATE ASSEMBLY 어셈블리 이진 파일을 검사하여 다음 검사를 보장합니다.

• 어셈블리 이진 파일이 유효한 메타데이터와 코드 세그먼트로 된 올바른 형식인지 확인하고 코드 세그먼트에 유효한 MSIL(Microsoft Intermediate Language) 명령이 있는지 확인합니다.

• 참조하는 시스템 어셈블리 집합은 SQL ServerMicrosoft.VisualBasic.dllSystem.Data.dllSystem.Web.Services.dllSystem.Data.SqlXml.dllSystem.Core.dllmscorlib.dllSystem.Xml.dllSystem.Xml.Linq.dllSystem.dllMicrosoft.VisualC.dllCustomMarshallers.dllSystem.Security.dll에서 지원되는 다음 어셈블리 중 하나입니다. 다른 시스템 어셈블리는 참조할 수 있지만 데이터베이스에 명시적으로 등록해야 합니다.

• 사용 권한 집합을 EXTERNAL ACCESS 사용하여 SAFE 만든 어셈블리의 경우:

  • 어셈블리 코드가 안전한 형식이어야 합니다. 형식 안전성은 어셈블리에 대해 공용 언어 런타임 검증 도구를 실행하여 설정합니다.

  • 어셈블리가 읽기 전용으로 표시되지 않는 한 해당 클래스에 정적 데이터 멤버를 포함해서는 안 됩니다.

  • 어셈블리의 클래스에는 종료자 메서드를 포함할 수 없습니다.

  • 어셈블리의 클래스나 메서드에는 허용되는 코드 특성만 사용하여 주석을 추가해야 합니다. 자세한 내용은 CLR 통합: CLR 루틴에 대한 사용자 지정 특성을 참조 하세요.

실행할 때 CREATE ASSEMBLY 수행되는 이전 검사 외에도 어셈블리의 코드 실행 시 수행되는 추가 검사가 있습니다.

• 어셈블리의 권한 집합에 해당 권한이 포함되지 않은 경우 특정 코드 액세스 권한이 필요한 특정 .NET Framework API를 호출하지 못할 수 있습니다.

• 어셈블리의 EXTERNAL_ACCESS 경우 SAFE 특정 HostProtectionAttributes로 주석이 추가된 .NET Framework API를 호출하려고 시도하면 실패합니다.

자세한 내용은 어셈블리 디자인을 참조 하세요.

사용 권한

CREATE ASSEMBLY 권한이 필요합니다.

지정된 경우 PERMISSION_SET = EXTERNAL_ACCESS 서버에 대한 권한이 필요합니다 EXTERNAL ACCESS ASSEMBLY . 지정된 경우 PERMISSION_SET = UNSAFE 서버에 대한 권한이 필요합니다 UNSAFE ASSEMBLY .

업로드할 어셈블리에서 참조하는 어셈블리가 이미 데이터베이스에 있는 경우 사용자는 해당 어셈블리의 소유자여야 합니다. 파일 경로를 사용하여 어셈블리를 업로드하려면 현재 사용자가 Windows 인증 로그인이거나 sysadmin 고정 서버 역할의 멤버여야 합니다. 실행하는 CREATE ASSEMBLY 사용자의 Windows 로그인에는 공유 및 문에 로드되는 파일에 대한 읽기 권한이 있어야 합니다.

엄격한 CLR 보안 사용 권한

CLR strict security를 사용할 때 CLR 어셈블리를 만드는 데 필요한 권한은 다음과 같습니다.

• 사용자에게 CREATE ASSEMBLY 권한이 있어야 합니다.
• 다음 조건 중 하나가 충족되어야 합니다.
  • 어셈블리는 서버에 대한 UNSAFE ASSEMBLY 권한이 있는 해당 로그인이 포함된 인증서 또는 비대칭 키로 서명됩니다. 어셈블리에 서명하는 것이 좋습니다.
  • 데이터베이스는 ON으로 설정된 TRUSTWORTHY 속성을 가지고 있고 서버에 대한 UNSAFE ASSEMBLY 권한이 있는 로그인으로 소유됩니다. 이 옵션은 권장되지 않습니다.

어셈블리 권한 집합에 대한 자세한 내용은 어셈블리 디자인을 참조 하세요.

예제

A. DLL에서 어셈블리 만들기

다음 예제에서는 SQL Server 데이터베이스 엔진 샘플이 로컬 컴퓨터의 기본 위치에 설치되고 HelloWorld.csproj 샘플 애플리케이션이 컴파일된다고 가정합니다. 자세한 내용은 Hello World 예제를 참조하세요.

CREATE ASSEMBLY HelloWorld
FROM '<system_drive>:\Program Files\Microsoft SQL Server\100\Samples\HelloWorld\CS\HelloWorld\bin\debug\HelloWorld.dll'
WITH PERMISSION_SET = SAFE;

Important

Azure SQL Database는 파일에서 어셈블리를 만드는 것을 지원하지 않습니다.

B. 어셈블리 비트에서 어셈블리 만들기

샘플 비트(완전하지 않거나 유효하지 않음)를 어셈블리 비트로 바꿉니다.

CREATE ASSEMBLY HelloWorld
    FROM 0x4D5A900000000000
WITH PERMISSION_SET = SAFE;

관련 콘텐츠

• ALTER ASSEMBLY(Transact-SQL)
• DROP ASSEMBLY(Transact-SQL)
• CREATE FUNCTION(Transact-SQL)
• CREATE PROCEDURE(Transact-SQL)
• CREATE TRIGGER(Transact-SQL)
• CREATE TYPE(Transact-SQL)
• CREATE AGGREGATE(Transact-SQL)
• EVENTDATA(Transact-SQL)
• CLR(공용 언어 런타임) 통합에 대한 사용 시나리오 및 예