Aracılığıyla paylaş

  • Makale

CLR tümleştirme güvenlik

Güvenlik modelini SQL Server ile tümleştirme .NET Framework ortak dil çalışma zamanı (CLR) yönetir ve içinde çalışan nesneler CLR ve olmayan CLR farklı türleri arasında erişimi güvenlik altına alır. SQL Server. Bu nesneler çağrılabilir bir Transact-SQL deyim veya sunucuda çalışan başka bir CLR nesne. Nesneler arasında arama, bağlantılar olarak anılır.Bu nesne üzerinde gerçekleştirilen güvenlik denetimleri türleri, söz konusu bağlantı türlerine bağlıdır.

CLR tümleştirme güvenlik modeli, aşağıdaki amaçları şunlardır:

  • Varsayılan olarak, çalışan kullanıcı, yönetilen kod SQL Server bütünlük ve kararlılığını tehlikeye SQL Server. Büyük olasılıkla, sağlamlık tehlikeye işlemleri SQL Server uygun bir üst düzey izinlere göre korunması.

  • Yönetilen kullanıcı kodu kullanıcı verileri veya başka bir kullanıcı kodu veritabanındaki yetki dışı erişim elde.Kullanıcı tanımlı kod, çağıran kullanıcı-oturum ve bu güvenlik bağlamının doğru ayrıcalıklara sahip güvenlik bağlamında çalıştırmalısınız.

  • Kullanıcı kodu yerel veri erişimi ve hesaplama kesinlikle kullanarak sunucu dışında herhangi bir kaynağa erişimini kısıtlamak için Denetim var olmalıdır.

  • Kullanıcı tanımlı kod virtue göre çalışan sistem kaynaklarına yetkisiz erişim elde olmamalı SQL Server İşlem.

SQL Server artık kullanıcı tabanlı güvenlik modelini tümleştirir. SQL Server kod erişimi güvenliğini modelini CLR'YE ile. Bazı güvenlik birleştirilmiş bu yaklaşımın avantajı, bu bölümde ele alınmıştır.

Aşağıdaki tabloda, bu bölümdeki konuları listeler.