Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O modelo de segurança do CLR (Common Language Runtime) do .NET Framework gerencia e protege o acesso entre diferentes tipos de objetos CLR e não CLR em execução em Transact-SQL instrução ou outro objeto CLR em execução no servidor. As chamadas entre objetos conhecidas como links. Os tipos de verificações de segurança realizados nesses objetos dependem dos tipos de links envolvidos.
O modelo de segurança de integração do CLR tem as seguintes metas:
Por padrão, executando o código do usuário gerenciado no SQL Server. A execução de operações que potencialmente comprometem a robustez do SQL Server deve ser protegida por permissões de alto nível apropriadas.
O código do usuário gerenciado não deve obter acesso não autorizado aos dados do usuário ou a outro código de usuário no banco de dados. O código definido pelo usuário deve ser executado no contexto de segurança da sessão do usuário que o invocou e com os privilégios corretos para o contexto de segurança.
Deve haver controles para impedir que o código do usuário acesse qualquer recurso fora do servidor, usando-o estritamente para acesso a dados locais e computação.
O código definido pelo usuário não deve ser capaz de obter acesso não autorizado aos recursos do sistema em virtude da execução no processo do SQL Server.
SQL Server com o modelo de segurança baseado em acesso de código do CLR. Algumas das vantagens dessa abordagem combinada em relação à segurança são abordadas nesta seção.
A tabela a seguir lista os tópicos desta seção.
Segurança de acesso ao código de integração clr
Discute o modelo cas (segurança de acesso ao código) para código gerenciado.
Atributos de proteção de host e programação de integração clr
Fornece informações sobre os valores de HPA (atributo de proteção de host) que não são permitidos em assemblies SAFE e EXTERNAL_ACCESS.
Links no CLR Integration Security
Descreve como partes de código de usuário podem se chamar no SQL Server.
Representação e segurança de integração clr
Discute como o código gerenciado acessa recursos externos usando a representação.
Permitindo chamadores parcialmente confiáveis
Discute problemas que surgem quando um método gerenciado invoca um método em uma classe contida em outro assembly.
Domínios do aplicativo e segurança da integração CLR
Descreve como os assemblies são carregados em domínios de aplicativo.