clr tümleştirme güvenlik
Güvenlik modeli SQL Serverile entegrasyon .NET Frameworkortak dil çalışma zamanı (clr) yönetir ve farklı türleri içinde çalışan clr ve clr olmayan nesneler arasında erişim güvenliği SQL Server. Bu nesneler çağrılabilir bir Transact-SQLdeyimi veya Sunucu çalıştıran başka bir clr nesnesini. Aramalar nesneler arasındaki bağlantılar olarak adlandırılır. Bu nesneler üzerinde gerçekleştirilen güvenlik denetimi türlerini bağlantılar dahil türleri üzerinde bağlıdır.
clr tümleştirme güvenlik modeli, aşağıdaki hedeflere sahiptir:
Varsayılan olarak, yönetilen kullanıcı kodu üzerinde çalışan SQL Serverdeğil uzlaşma bütünlüğü ve istikrarı SQL Server. Potansiyel sağlamlığı uzlaşma işlemlerini SQL Serveruygun üst düzey izinleri tarafından korunmalıdır.
Yönetilen kullanıcı kodu yetkisiz kullanıcı verileri veya başka bir kullanıcı kodu veritabanı erişim değil. Kullanıcı tanımlı kod, o çağrılan kullanıcı oturum ve bu güvenlik bağlamı için doğru ayrıcalıklara sahip güvenlik bağlamında çalıştırmalısınız.
Kullanıcı kodu kesinlikle yerel veri erişimi ve hesaplama kullanarak sunucu dışındaki kaynaklara erişimini kısıtlamak için denetimler olmalıdır.
Kullanıcı tanımlı bir kod sayesinde göre çalışan sistem kaynaklarına yetkisiz erişim elde etmek mümkün olmamalıdır SQL Serverişlem.
SQL ServerŞimdi kullanıcı-tabanlı güvenlik modeli entegre SQL Serverclr kodu erişim tabanlı güvenlik modeli ile. Bazı güvenlik kombine bu yaklaşımın avantajları Bu bölümde ele alınmıştır.
Aşağıdaki tabloda, bu bölümdeki konuları listeler.
clr tümleştirme kod erişimi güvenliği
Yönetilen kod için kod erişim güvenliği (cas) modeli anlatılmaktadır.Ana bilgisayar koruması öznitelikleri ve clr tümleştirme programlama
Ana bilgisayar koruması hakkında bilgi EXTERNAL_ACCESS ve GÜVENLI derlemeler izin verilmeyen özniteliği (hpa) değerleri sağlar.clr tümleştirme güvenlik bağlantıları
Açıklar nasıl kullanıcı kod parçalarını birbirine arayabilirsiniz SQL Server.Kimliğe bürünme ve clr tümleştirme güvenlik
Nasıl yönetilen kod tartışır kimliğe bürünme kullanılarak dış kaynaklara erişir.Kısmen sağlayan güvenilen arayanlara
Yönetilen yöntem başka bir derlemede bulunan bir sınıftaki bir yöntemle istediğinde ortaya çıkan sorunları anlatılmaktadır.Uygulama etki alanları ve clr tümleştirme güvenlik
Derlemeler uygulama etki alanlarına yüklenen şeklini açıklar.