模拟和连接凭据
在 SQL Server 公共语言运行时 (CLR) 集成中,使用 Windows 身份验证虽然比较复杂,但是比使用 SQL Server 身份验证更为安全。使用 Windows 身份验证时,请谨记下列注意事项:
默认情况下,连出至 Windows 的 SQL Server 进程会获得 SQL Server Windows 服务帐户的安全上下文。但可以将 CLR 函数映射到代理标识上,以便其出站连接具有的安全上下文不同于 Windows 服务帐户的安全上下文。
在某些情况下,最好使用 SqlContext.WindowsIdentity 属性来模拟调用方,而非作为服务帐户运行。WindowsIdentity 实例表示调用调用代码的客户端的标识,并且仅在客户端使用 Windows 身份验证时才可用。在已获得 WindowsIdentity 实例后,可以调用 Impersonate 来更改线程的安全令牌,然后代表客户端打开 ADO.NET 连接。
在调用 SQLContext.WindowsIdentity.Impersonate 后,不能访问本地数据和系统数据。要再次访问数据,必须调用 WindowsImpersonationContext.Undo。
下面的示例将说明如何使用 SqlContext.WindowsIdentity 属性来模拟调用方。
Visual C#
WindowsIdentity clientId = null;
WindowsImpersonationContext impersonatedUser = null;
clientId = SqlContext.WindowsIdentity;
// This outer try block is used to protect from
// exception filter attacks which would prevent
// the inner finally block from executing and
// resetting the impersonation.
try
{
try
{
impersonatedUser = clientId.Impersonate();
if (impersonatedUser != null)
return GetFileDetails(directoryPath);
else return null;
}
finally
{
if (impersonatedUser != null)
impersonatedUser.Undo();
}
}
catch
{
throw;
}
.gif "注意") 注意 |
|---|
SQL Server 2008 中的模拟行为存在一些差异。有关详细信息,请参阅 SQL Server 2008 中数据库引擎功能的重大更改。 |
另外,如果获得了 Microsoft Windows 标识实例,则默认情况下不能将该实例传播到其他计算机;默认情况下 Windows 安全基础结构会限制这种传播。然而,存在一种称为“委托”的机制,通过该机制可在多个可信任的计算机之间启用 Windows 标识传播。您可以在 TechNet 文章“Kerberos Protocol Transition and Constrained Delegation”(Kerberos 协议转换和约束委托)中了解有关委托的更多信息。