Безопасность интеграции со средой CLR
Применимо к:
SQL Server
Модель безопасности интеграции SQL Server с средой CLR .NET Framework управляет и защищает доступ между различными типами объектов CLR и неКЛR, работающими в SQL Server. Для вызова этих объектов может применяться инструкция Transact-SQL или другой объект CLR, выполняемый на сервере. Вызовы между этими объектами называются связями. Тип проверки безопасности, которая выполняется на этих объектах, зависит от типа связи.
Модель безопасности для интеграции со средой CLR решает следующие задачи.
По умолчанию запуск управляемого пользовательского кода в SQL Server не должен скомпрометировать целостность и стабильность SQL Server. Выполнение операций, которые потенциально компрометируют надежность SQL Server, должны быть защищены соответствующими высокими разрешениями.
Управляемый пользовательский код не должен получать несанкционированный доступ к пользовательским данным или коду других пользователей в базе данных. Пользовательский программный код должен выполняться в контексте безопасности пользовательского сеанса, который его вызывает, и обладать нужными правами для этого контекста безопасности.
Должны существовать элементы управления, ограничивающие доступ пользовательского кода к любым ресурсам за пределами сервера. Он должен использоваться только для доступа к местным данным и для вычислений.
Определяемый пользователем код не может получить несанкционированный доступ к системным ресурсам в силу выполнения в процессе SQL Server.
SQL Server теперь интегрирует пользовательская модель безопасности SQL Server с моделью безопасности на основе кода среды CLR. В этом разделе обсуждаются некоторые преимущества такого интегрированного подхода.
В следующей таблице приводится список подразделов данного раздела.
Безопасность доступом для кода на основе интеграции со средой CLR
Обсуждается модель безопасности для управляемого кода, основанная на управлении доступом для кода (CAS).
Атрибуты защиты узла и программирование интеграции со средой CLR
Содержит сведения о значениях атрибутов защиты узла (host protection attribute, HPA), запрещенных в сборках SAFE и EXTERNAL_ACCESS.
Ссылки в средствах безопасности интеграции со средой CLR
Описывает, как части пользовательского кода могут вызывать друг друга в SQL Server.
Олицетворение и средства обеспечения безопасности при интеграции со средой CLR
Описывает доступ управляемого кода к внешним ресурсам с использованием олицетворения.
Описывает проблемы, возникающие, когда управляемый метод вызывает метод класса, содержащегося в другой сборке.
Домены приложений и безопасность интеграции со средой CLR
Описывает загрузку сборок в домены приложений.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по