Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
.NET Framework ortak dil çalışma zamanı (CLR) ile SQL Server tümleştirmesinin güvenlik modeli, SQL Server içinde çalışan farklı clr türleri ile CLR olmayan nesneler arasındaki erişimi yönetir ve güvenli bir şekilde sağlar. Bu nesneler bir Transact-SQL deyiminden veya sunucuda çalışan başka bir CLR nesnesinden çağrılabilir. Nesneler arasındaki çağrılar bağlantı olarak adlandırılır. Bu nesneler üzerinde gerçekleştirilen güvenlik denetimi türleri, ilgili bağlantı türlerine bağlıdır.
CLR tümleştirme güvenlik modelinin hedefleri şunlardır:
Varsayılan olarak, SQL Server'da yönetilen kullanıcı kodunu çalıştırmak SQL Server'ın bütünlüğünü ve kararlılığını tehlikeye atmamalıdır. SQL Server'ın sağlamlığını tehlikeye atabilecek işlemlerin gerçekleştirilmesi uygun üst düzey izinlerle korunmalıdır.
Yönetilen kullanıcı kodu, kullanıcı verilerine veya veritabanındaki diğer kullanıcı koduna yetkisiz erişim kazanmamalıdır. Kullanıcı tanımlı kod, onu çağıran kullanıcı oturumunun güvenlik bağlamı altında ve bu güvenlik bağlamı için doğru ayrıcalıklarla çalıştırılmalıdır.
Kullanıcı kodunun sunucu dışındaki kaynaklara erişmesini kısıtlamaya yönelik denetimler olmalıdır ve bu denetimler, yerel veri erişimi ve hesaplama için kesinlikle kullanılır.
Kullanıcı tanımlı kodun, SQL Server işleminde çalıştırılması nedeniyle sistem kaynaklarına yetkisiz erişim sağlayamaması gerekir.
SQL Server artık SQL Server'ın kullanıcı tabanlı güvenlik modelini CLR'nin kod erişim tabanlı güvenlik modeliyle tümleştirir. Bu birleşik güvenlik yaklaşımının avantajlarından bazıları bu bölümde açıklanmıştır.
Bu bölümde
Aşağıdaki tabloda bu bölümdeki makaleler listelanmıştır.
| Makale | Açıklama |
|---|---|
| clr tümleştirme kod erişim güvenlik |
Yönetilen kod için kod erişim güvenliği (CAS) modelini açıklar |
| Konak koruma öznitelikleri ve CLR tümleştirme programlama |
SAFE ve EXTERNAL_ACCESS derlemelerinde izin verilmeyen konak koruma özniteliği (HPA) değerleri hakkında bilgi sağlar |
| bağlantılar için kimliğe bürünme ve kimlik bilgilerini |
SQL Server'da kullanıcı kodu parçalarının birbirini nasıl çağırabileceğini açıklar |
| Uygulama Etki Alanları ve CLR Tümleştirme Güvenliği | Derlemelerin uygulama etki alanlarına nasıl yüklendiğini açıklar |
İlgili içerik
- CLR tümleştirme derlemelerini yönetme