Compartilhar via


Restrições do modelo de programação da Integração CLR

Quando você está criando um procedimento armazenado gerenciado ou outro objeto de banco de dados gerenciado, há determinadas verificações de código executadas por SQL Server executa verificações no assembly de código gerenciado quando ele é registrado pela primeira vez no banco de dados, usando a CREATE ASSEMBLY instrução e também em runtime. O código gerenciado também é verificado em runtime porque, em um assembly, talvez haja caminhos de código que jamais possam ser alcançados em runtime. Isso proporciona flexibilidade para registrar, especialmente, assemblies de terceiros, logo um assembly não seria bloqueado quando houvesse um código 'não seguro' projetado para execução em um ambiente do cliente, mas que jamais seria executado no CLR hospedado. Os requisitos que o código gerenciado deve atender dependem se o assembly está registrado como SAFE, EXTERNAL_ACCESSou UNSAFE, SAFE sendo o mais estrito e estão listados abaixo.

Além das restrições colocadas nos assemblies de código gerenciado, também há permissões de segurança de código que são concedidas. O CLR (Common Language Runtime) oferece suporte a um modelo de segurança chamado segurança de acesso do código (CAS) destinado ao código gerenciado. Nesse modelo, são concedidas permissões a assemblies com base na identidade do código. Os assemblies SAFE, EXTERNAL_ACCESS e UNSAFE têm permissões CAS diferentes. Para obter mais informações, consulte Segurança de acesso ao código de integração CLR.

Verificações de CREATE ASSEMBLY

Quando a instrução CREATE ASSEMBLY é executada, as seguintes verificações são executadas em cada nível de segurança. Se houver falha em alguma verificação, CREATE ASSEMBLY apresentará uma mensagem de erro.

Global (qualquer nível de segurança)

Todos os assemblies referenciados devem atender a um ou mais dos seguintes critérios:

  • O assembly já está registrado no banco de dados.

  • O assembly é um daqueles para os quais há suporte. Para obter mais informações, consulte Bibliotecas de .NET Framework com suporte.

  • Você está usando CREATE ASSEMBLY FROM<a localização> e todos os assemblies referenciados e suas dependências estão disponíveis no <local>.

  • Você está usando CREATE ASSEMBLY FROM<bytes ...> e todas as referências são especificadas por meio de bytes separados por espaço.

EXTERNAL_ACCESS

Todos os assemblies EXTERNAL_ACCESS devem atender aos seguintes critérios:

  • Não são usados campos estáticos para armazenar informações. São permitidos campos estáticos somente leitura.

  • O teste PEVerify passou. A ferramenta PEVerify (peverify.exe), que verifica se o código MSIL e os metadados associados atendem aos requisitos de segurança do tipo, é fornecida com o SDK do .NET Framework.

  • A sincronização, por exemplo com a classe SynchronizationAttribute, não é usada.

  • Não são usados métodos Finalizer.

Os seguintes atributos personalizados são desaprovados no assembly EXTERNAL_ACCESS:

  • System.ContextStaticAttribute

  • System.MTAThreadAttribute

  • System.Runtime.CompilerServices.MethodImplAttribute

  • System.Runtime.CompilerServices.CompilationRelaxationsAttribute

  • System.Runtime.Remoting.Contexts.ContextAttribute

  • System.Runtime.Remoting.Contexts.SynchronizationAttribute

  • System.Runtime.InteropServices.DllImportAttribute

  • System.Security.Permissions.CodeAccessSecurityAttribute

  • System.Security.SuppressUnmanagedCodeSecurityAttribute

  • System.Security.UnverifiableCodeAttribute

  • System.STAThreadAttribute

  • System.ThreadStaticAttribute

SAFE

  • Todas as condições do assembly EXTERNAL_ACCESS são verificadas.

Verificações de runtime

Em runtime, o assembly do código é verificado em relação às seguintes condições. Se alguma dessas condições for encontrada, o código gerenciado não terá permissão de execução, e uma exceção será lançada.

UNSAFE

Carregar um assembly explicitamente chamando o System.Reflection.Assembly.Load() método de uma matriz de bytes ou implicitamente por meio do uso de Reflection.Emit namespace - não é permitido.

EXTERNAL_ACCESS

Todas as condições UNSAFE são verificadas.

São desaprovados todos os tipos e métodos anotados com os seguintes valores HPA (atributo de proteção de host) na lista de assemblies para a qual há suporte.

  • SelfAffectingProcessMgmt

  • SelfAffectingThreading

  • Sincronização

  • SharedState

  • ExternalProcessMgmt

  • ExternalThreading

  • SecurityInfrastructure

  • MayLeakOnAbort

  • Interface do usuário

Para obter mais informações sobre HPAs e uma lista de tipos e membros não permitidos nos assemblies com suporte, consulte Atributos de proteção de host e Programação de integração clr.

SAFE

Todas as condições EXTERNAL_ACCESS são verificadas.

Consulte Também

Bibliotecas do .NET Framework compatíveis
Segurança de acesso a código da integração CLR
Atributos de proteção de host e programação da Integração CLR
Criando um assembly