Aracılığıyla paylaş

SQL Server Programlama ve Ana Makine Koruma Öznitelikleri

Sql Server konağından yönetilen kodu yükleyip yürütebilmek için hem kod erişim güvenliği hem de konak kaynak koruması için konağın gereksinimlerini karşılaması gerekir. Kod erişimi güvenlik gereksinimleri üç SQL Server izin kümesinden biri tarafından belirtilir: SAFE, EXTERNAL-ACCESS veya UNSAFE. SAFE veya EXTERNAL-ACCESS izin kümeleri içinde çalışan kod, HostProtectionAttribute özelliği uygulanmış belirli tür veya üyelerden kaçınmalıdır. HostProtectionAttribute, konağın izin vermeyebileceği belirli tür veya yöntem türündeki kod yapılarını tanımlamaya yönelik bir güvenilirlik garantisi olarak, güvenlik izni kadar önemli değildir. HostProtectionAttribute kullanımı, konağın kararlılığını korumaya yardımcı olan bir programlama modeli uygular.

Uyarı

Kod Erişim Güvenliği (CAS), .NET Framework ve .NET'in tüm sürümlerinde kullanım dışı bırakılmıştır. .NET'in son sürümleri CAS ek açıklamalarını dikkate almaz ve CAS ile ilgili API'ler kullanılırsa hata üretir. Geliştiriciler, güvenlik görevlerini yerine getirmek için alternatif yöntemler aramalıdır.

Sunucu Koruma Öznitelikleri

Konak koruma öznitelikleri, konak programlama modeline uymayan türleri veya üyeleri tanımlar ve aşağıdaki artan güvenilirlik tehdidi düzeylerini temsil eder:

  • Aksi takdirde zararsızdır.

  • Sunucu tarafından yönetilen kullanıcı kodunun istikrarının bozulmasına neden olabilir.

  • Sunucu işleminin kendisinde istikrarsızlığa yol açabilir.

SQL Server, HostProtectionAttribute türü veya üyesi için HostProtectionResource değeri SharedState, Synchronization, MayLeakOnAbort veya ExternalProcessMgmt olarak belirtilenlerin kullanılmasına izin vermemektedir. Bu, derlemelerin paylaşım durumunu etkinleştiren, eşitleme gerçekleştiren, sonlandırma sırasında kaynak sızıntısına neden olabilen veya SQL Server işleminin bütünlüğünü etkileyen üyeleri çağırmasını önler.

İzin Verilmeyen Türler ve Üyeler

Aşağıdaki tabloda, SQL Server tarafından değerlerine izin verilmeyen türler ve üyeler tanımlanmıştır.

Namespace Tür veya üye
Microsoft.Win32 PowerModeChangedEventArgs sınıfı

PowerModeChangedEventHandler temsilci

SessionEndedEventArgs sınıfı

SessionEndedEventHandler temsilci

SessionEndingEventArgs sınıfı

SessionEndingEventHandler temsilci

SessionSwitchEventArgs sınıfı

SessionSwitchEventHandler temsilci

SystemEvents sınıfı

TimerElapsedEventArgs sınıfı

TimerElapsedEventHandler temsilci

UserPreferenceChangedEventArgs sınıfı

UserPreferenceChangingEventArgs sınıfı
System.Collections ArrayList.Synchronized yöntemi

Hashtable.Synchronized yöntemi

Queue.Synchronized yöntemi

SortedList.Synchronized yöntemi

Stack.Synchronized yöntemi
System.ComponentModel AddingNewEventArgs sınıfı

AddingNewEventHandler temsilci

ArrayConverter sınıfı

AsyncCompletedEventArgs sınıfı

AsyncCompletedEventHandler temsilci

AsyncOperation sınıfı

AsyncOperationManager sınıfı

AttributeCollection sınıfı

BackgroundWorker sınıfı

BaseNumberConverter sınıfı

BindingList<T> sınıfı

BooleanConverter sınıfı

ByteConverter sınıfı

CancelEventArgs sınıfı

CancelEventHandler temsilci

CharConverter sınıfı

CollectionChangeEventArgs sınıfı

CollectionChangeEventHandler temsilci

CollectionConverter sınıfı

ComponentCollection sınıfı

ComponentConverter sınıfı

ComponentEditor sınıfı

ComponentResourceManager sınıfı

Container sınıfı

ContainerFilterService sınıfı

CultureInfoConverter sınıfı

CustomTypeDescriptor sınıfı

DateTimeConverter sınıfı

DecimalConverter sınıfı

ActiveDesignerEventArgs sınıfı

ActiveDesignerEventHandler temsilci

CheckoutException sınıfı

CommandID sınıfı

ComponentChangedEventArgs sınıfı

ComponentChangedEventHandler temsilci

ComponentChangingEventArgs sınıfı

ComponentChangingEventHandler temsilci

ComponentEventArgs sınıfı

ComponentEventHandler temsilci

ComponentRenameEventArgs sınıfı

ComponentRenameEventHandler temsilci

DesignerCollection sınıfı

DesignerEventArgs sınıfı

DesignerEventHandler temsilci

DesignerOptionService sınıfı

DesignerTransaction sınıfı

DesignerTransactionCloseEventArgs sınıfı

DesignerTransactionCloseEventHandler temsilci

DesignerVerb sınıfı

DesignerVerbCollection sınıfı

DesigntimeLicenseContext sınıfı

DesigntimeLicenseContextSerializer sınıfı

MenuCommand sınıfı

ComponentSerializationService sınıfı

ContextStack sınıfı

DesignerLoader sınıfı

InstanceDescriptor sınıfı

MemberRelationshipService sınıfı

ResolveNameEventArgs sınıfı

ResolveNameEventHandler temsilci

SerializationStore sınıfı

ServiceContainer sınıfı

ServiceCreatorCallback temsilci

StandardCommands sınıfı

StandardToolWindows sınıfı

DoubleConverter sınıfı

DoWorkEventArgs sınıfı

DoWorkEventHandler temsilci

EnumConverter sınıfı

EventDescriptor sınıfı

EventDescriptorCollection sınıfı

EventHandlerList sınıfı

ExpandableObjectConverter sınıfı

HandledEventArgs sınıfı

HandledEventHandler temsilci

InstanceCreationEditor sınıfı

Int16Converter sınıfı

Int32Converter sınıfı

Int64Converter sınıfı

InvalidAsynchronousStateException sınıfı

InvalidEnumArgumentException sınıfı

BeginInvoke yöntemi

License sınıfı

LicenseContext sınıfı

LicenseException sınıfı

LicenseManager sınıfı

LicenseProvider sınıfı

LicFileLicenseProvider sınıfı

ListChangedEventArgs sınıfı

ListChangedEventHandler temsilci

ListSortDescription sınıfı

ListSortDescriptionCollection sınıfı

MaskedTextProvider sınıfı

MemberDescriptor sınıfı

MultilineStringConverter sınıfı

NestedContainer sınıfı

NullableConverter sınıfı

ProgressChangedEventArgs sınıfı

ProgressChangedEventHandler temsilci

PropertyChangedEventArgs sınıfı

PropertyChangedEventHandler temsilci

PropertyDescriptor sınıfı

PropertyDescriptorCollection sınıfı

ReferenceConverter sınıfı

RefreshEventArgs sınıfı

RefreshEventHandler temsilci

RunWorkerCompletedEventArgs sınıfı

RunWorkerCompletedEventHandler temsilci

SByteConverter sınıfı

SingleConverter sınıfı

StringConverter sınıfı

SyntaxCheck sınıfı

TimeSpanConverter sınıfı

TypeConverter sınıfı

TypeDescriptionProvider sınıfı

TypeDescriptor sınıfı

TypeListConverter sınıfı

UInt16Converter sınıfı

UInt32Converter sınıfı

UInt64Converter sınıfı

WarningException sınıfı

Win32Exception sınıfı
System.Diagnostics Debug.Listeners özellik

Trace.Listeners özellik

EventLog.SynchronizingObject özellik

ConsoleTraceListener sınıfı

DefaultTraceListener sınıfı

DelimitedListTraceListener sınıfı

EventLogTraceListener sınıfı

PerformanceCounter sınıfı

PerformanceCounterCategory sınıfı

Process sınıfı

ProcessStartInfo sınıfı

TextWriterTraceListener sınıfı

TraceListener sınıfı

XmlWriterTraceListener sınıfı

TraceSource.Listeners özellik
System.IO Stream.Synchronized yöntemi

TextReader.Synchronized yöntemi

TextWriter.Synchronized yöntemi
System.Reflection.Emit ConstructorBuilder sınıfı

EventBuilder sınıfı

FieldBuilder sınıfı

MethodBuilder sınıfı

CustomAttributeBuilder sınıfı

MethodRental sınıfı

ModuleBuilder sınıfı

PropertyBuilder sınıfı

TypeBuilder sınıfı

UnmanagedMarshal sınıfı
System.Text Group.Synchronized yöntemi

Match.Synchronized yöntemi
System.Threading AutoResetEvent sınıfı

EventWaitHandle sınıfı

ManualResetEvent sınıfı

Monitor sınıfı

Mutex sınıfı

ReaderWriterLock sınıfı

Semaphore sınıfı

Thread.AllocateNamedDataSlot yöntemi

Thread.BeginCriticalRegion yöntemi

Thread.EndCriticalRegion yöntemi

Thread.FreeNamedDataSlot yöntemi

Thread.GetData yöntemi

Thread.Join yöntemi

Thread.SetApartmentState yöntemi

Thread.SetData yöntemi

Thread.SpinWait yöntemi

Thread.Start yöntemi

Thread.TrySetApartmentState yöntemi

ThreadPool sınıfı

Timer sınıfı
System.Timers Timer sınıfı
System.Web.Configuration MachineKeyValidationConverter sınıfı
System.Windows.Forms AutoCompleteStringCollection.SyncRoot özellik

SQL Server İzin Kümeleri

SQL Server, kullanıcıların veritabanına dağıtılan kod için güvenilirlik gereksinimlerini belirtmesine olanak tanır. Derlemeler veritabanına yüklendiğinde, derlemenin yazarı bu derleme için üç izin kümesinden birini belirtebilir: SAFE, EXTERNAL-ACCESS veya UNSAFE.

İzin kümesi KASA EXTERNAL-ACCESS GÜVENSİZ
Kod erişimi güvenliği Yalnızca yürüt Dış kaynaklara + erişim yürütme Sınırsız
Programlama modeli kısıtlamaları Evet Evet Kısıtlama yok
Doğrulanabilirlik gereksinimi Evet Evet Hayı
Yerel kodu çağırabilme Hayı Hayı Evet

SAFE, izin verilen programlama modeli açısından ilişkili kısıtlamalara sahip en güvenilir ve güvenli moddur. SAFE kodu yüksek güvenilirlik ve güvenlik özelliklerine sahiptir. SAFE derlemelerine çalıştırmak, hesaplamalar gerçekleştirmek ve yerel veritabanına erişim sağlamak için yeterli izin verilir. SAFE derlemelerinin doğrulanabilir tür güvenli olması gerekir ve yönetilmeyen kodu çağırmasına izin verilmez.

EXTERNAL-ACCESS, kodun veritabanı dışındaki kaynaklara erişmesine izin veren ancak yine de SAFE güvenilirliğine ve güvenliğine sahip olan bir ara güvenlik seçeneği sağlar.

UNSAFE, yalnızca veritabanı yöneticileri tarafından oluşturulabilen son derece güvenilir koda yöneliktir. Bu güvenilen kodun kod erişimi kısıtlaması yoktur ve yönetilmeyen (yerel) kodu çağırabilir.

SQL Server, SQL Server kataloglarında depolanan izin kümesine göre üç izin kümesinden birini veren bir konak ilkesi ayarlamak için konak düzeyi kod erişim güvenlik ilkesi katmanını kullanır. Veritabanının içinde çalışan yönetilen kod her zaman bu kod erişim izin kümelerinden birini alır.

Programlama Modeli Kısıtlamaları

SQL Server'da yönetilen kod için programlama modeli, birden çok çağrıda tutulan durum kullanımını veya birden çok kullanıcı oturumu arasında durum paylaşımını gerektirmeyen işlevler, yordamlar ve türler gerektirir. Ayrıca, daha önce açıklandığı gibi, paylaşılan durumun varlığı, ölçeklenebilirliği ve uygulamanın güvenilirliğini etkileyen kritik özel durumlara neden olabilir.

Bu noktalar göz önünde bulundurulduğunda, SQL Server statik değişkenlerin ve statik veri üyelerinin kullanılmasına izin vermemektedir. SAFE ve EXTERNAL-ACCESS derlemeleri için SQL Server, CREATE ASSEMBLY zamanında derlemenin meta verilerini inceler ve statik veri üyeleri ile değişkenlerin kullanımını bulursa bu tür derlemelerin oluşturulmasında başarısız olur.

Ayrıca bakınız

  • Last updated on