ALTER ASSEMBLY (Transact-SQL)
通过修改程序集的 SQL Server 目录属性更改程序集。 ALTER ASSEMBLY 将它刷新为保存其实现的 Microsoft .NET Framework 模块的最新副本,并添加或删除与之关联的文件。 可以使用 CREATE ASSEMBLY 创建程序集。
警告
CLR 在 .NET Framework 中使用代码访问安全性 (CAS)(不可再作为安全边界)。 使用 PERMISSION_SET = SAFE 创建的 CLR 程序集可以访问外部系统资源、调用非托管代码以及获取 sysadmin 特权。 从 SQL Server 2017 (14.x) 开始,引入了名为 clr strict security 的 sp_configure 选项,以增强 CLR 程序集的安全性。 默认启用 clr strict security,并将 SAFE 和 EXTERNAL_ACCESS 程序集与标记为 UNSAFE 的程序集同等对待。 可禁用 clr strict security 选项以实现后向兼容性,但不建议这样做。 Microsoft 建议所有程序集都通过证书或非对称密钥进行签名,且该证书或非对称密钥具有已在主数据库中获得 UNSAFE ASSEMBLY 权限的相应登录名。 有关详细信息,请参阅 CLR 严格安全性。
语法
ALTER ASSEMBLY assembly_name
[ FROM <client_assembly_specifier> | <assembly_bits> ]
[ WITH <assembly_option> [ ,...n ] ]
[ DROP FILE { file_name [ ,...n ] | ALL } ]
[ ADD FILE FROM
{
client_file_specifier [ AS file_name ]
| file_bits AS file_name
} [,...n ]
] [ ; ]
<client_assembly_specifier> :: =
'\\computer_name\share-name\[path\]manifest_file_name'
| '[local_path\]manifest_file_name'
<assembly_bits> :: =
{ varbinary_literal | varbinary_expression }
<assembly_option> :: =
PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE }
| VISIBILITY = { ON | OFF }
| UNCHECKED DATA
注意
若要查看 SQL Server 2014 (12.x) 及更早版本的 Transact-SQL 语法,请参阅早期版本文档。
参数
assembly_name
要修改的程序集的名称。 数据库中必须已存在 assembly_name。
FROM <client_assembly_specifier> | <assembly_bits>
将程序集更新到保存其实现的 .NET Framework 模块的最新副本。 仅当没有与指定程序集关联的文件时才能使用此选项。
<client_assembly_specifier> 指定刷新的程序集所在的网络位置或本地位置。 网络位置包括计算机名称、共享名称和该共享中的路径。 manifest_file_name 指定包含程序集清单的文件的名称。
重要
Azure SQL 数据库不支持引用文件。
<assembly_bits> 是该程序集的二进制值。
必须为需要更新的任何相关程序集发出单独的 ALTER ASSEMBLY 语句。
PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE }
重要
PERMISSION_SET 选项受 clr strict security 选项的影响,首次警告中给予了相关说明。 如果启用 clr strict security,所有程序集被视为 UNSAFE。
指定程序集的 .NET Framework 代码访问权限集属性。 有关此属性的详细信息,请参阅 CREATE ASSEMBLY (Transact-SQL)。
注意
EXTERNAL_ACCESS 和 UNSAFE 选项在包含的数据库中不可用。
VISIBILITY = { ON | OFF }
指示在创建公共语言运行时 (CLR) 函数、存储过程、触发器、用户定义的类型以及针对它的用户定义的聚合函数时,该程序集是否可见。 如果设置为 OFF,则程序集只能由其他程序集调用。 如果存在已针对该程序集创建的现有 CLR 数据库对象,则无法更改程序集的可见性。 默认情况下,由 assembly_name 引用的任何程序集都上传为不可见。
UNCHECKED DATA
默认情况下,如果 ALTER ASSEMBLY 必须验证各个表行的一致性,则它将失败。 该选项使您可以通过使用 DBCC CHECKTABLE 将检查推迟到以后的某个时间进行。 如果指定该选项,则即使数据库中存在包含下列项的表,SQL Server 仍将执行 ALTER ASSEMBLY 语句:
持久化计算列,这些列通过 Transact-SQL 函数或方法直接或间接引用程序集中的方法。
直接或间接引用程序集中方法的 CHECK 约束。
属于 CLR 用户定义类型且依赖于程序集的列,并且该类型实现的是 UserDefined(非 Native)序列化格式 。
CLR 用户定义类型的列,这些列引用通过使用 WITH SCHEMABINDING 创建的视图。
如果存在 CHECK 约束,则它们将被禁用并标记为不可信。 任何包含依赖于程序集的列的表都被标记为包含未检查数据,直到对这些表进行了显式检查为止。
只有 db_owner 和 db_ddlowner 固定数据库角色的成员才能指定该选项 。
需要 ALTER ANY SCHEMA 权限来指定此选项。
有关详细信息,请参阅实现程序集。
[ DROP FILE { file_name[ ,...n] | ALL } ]
从数据库中删除与程序集关联的文件名,或与该程序集关联的所有文件。 如果与下面的 ADD FILE 一起使用,则 DROP FILE 首先执行。 这样可以用相同的文件名替换文件。
注意
这种方法不适用于包含的数据库或 Azure SQL 数据库。
[ ADD FILE FROM { client_file_specifier [ AS file_name] | file_bitsAS file_name}
将与程序集关联的文件(如源代码、调试文件或其他相关信息)上传到服务器中并使其在 sys.assembly_files 目录视图中可见。 client_file_specifier 指定上传文件的源位置。 可以改用 file_bits 来指定构成该文件的二进制值的列表。 file_name 指定将文件存储到 SQL Server 实例中时所采用的名称。 如果指定 file_bits,则必须指定 file_name,如果指定 client_file_specifier,则可以选择指定 file_name 。 如果未指定 file_name,则 client_file_specifier 的 file_name 部分可用作 file_name 。
注意
这种方法不适用于包含的数据库或 Azure SQL 数据库。
备注
ALTER ASSEMBLY 不中断当前正在运行的会话,这些会话正在运行所修改的程序集中的代码。 当前会话通过使用程序集的未更改位完成执行。
如果指定 FROM 子句,则 ALTER ASSEMBLY 相对于所提供的模块的最新副本更新程序集。 由于 SQL Server 实例中可能存在已针对程序集定义的 CLR 函数、存储过程、触发器、数据类型和用户定义的聚合函数,因此 ALTER ASSEMBLY 语句将它们重新绑定到该程序集的最新实现。 若要完成实现此重新绑定,映射到 CLR 函数、存储过程和触发器的方法必须仍存在于具有相同签名的已修改程序集中。 实现 CLR 用户定义的类型和用户定义的聚合函数的类必须仍满足作为用户定义的类型或聚合的要求。
注意
未指定 WITH UNCHECKED DATA 时,如果新的程序集版本对表、索引或其他持久性站点中的现有数据造成影响,则 SQL Server 将尝试阻止 ALTER ASSEMBLY 执行。 但是,SQL Server 不保证在更新 CLR 程序集时,计算列、索引、索引视图或表达式与基本例程和类型一致。 执行 ALTER ASSEMBLY 时要小心,确保表达式的结果与程序集中基于该表达式的值之间不存在不匹配。
ALTER ASSEMBLY 可更改程序集版本。 程序集的区域性和公钥标记保持不变。
ALTER ASSEMBLY 语句无法用于更改以下各项:
SQL Server 实例中引用此程序集的 CLR 函数、聚合函数、存储过程和触发器的签名。 如果 SQL Server 无法将 SQL Server 中的 .NET Framework 数据库对象与程序集的新版本重新绑定,则 ALTER ASSEMBLY 将失败。
使用其他程序集调用的该程序集中的方法签名。
与此程序集依赖的程序集列表,在此程序集的 DependentList 属性中引用。
方法的可索引性,除非没有直接或间接与该方法相关的索引或持久化计算列。
CLR 表值函数的 FillRow 方法名属性。
用户定义聚合的 Accumulate 和 Terminate 方法签名 。
系统程序集。
程序集所有权。 请改为使用 ALTER AUTHORIZATION (Transact-SQL)。
此外,对于实现用户定义类型的程序集,ALTER ASSEMBLY 只能用于进行下列更改:
在不更改签名或属性的情况下,修改用户定义类型类的公共方法。
添加新的公共方法。
以任何方式修改私有方法。
不能使用 ALTER ASSEMBLY 更改本机序列化用户定义类型(包含数据成员或基类)内包含的字段。 不支持所有其他更改。
如果未指定 ADD FILE FROM,则 ALTER ASSEMBLY 将删除任何与程序集关联的文件。
如果执行了没有 UNCHECKED 数据子句的 ALTER ASSEMBLY,则执行检查以验证新数据集版本是否影响表中的现有数据。 根据需要检查的数据量,这可能影响性能。
权限
需要对程序集具有 ALTER 权限。 其他要求如下:
若要更改其现有权限集为 EXTERNAL_ACCESS 的程序集,则需要对服务器的 EXTERNAL ACCESS ASSEMBLY 权限。
若要更改其现有权限集为 UNSAFE 的程序集,则需要对服务器的 UNSAFE ASSEMBLY 权限。
若要将程序集的权限集更改为 EXTERNAL_ACCESS,则需要对服务器的 EXTERNAL ACCESS ASSEMBLY 权限。
若要将程序集的权限集更改为 UNSAFE,则需要对服务器的 UNSAFE ASSEMBLY 权限。
指定 WITH UNCHECKED DATA 需要 ALTER ANY SCHEMA 权限。
CLR 严格安全性的权限
启用 CLR strict security 时,更改 CLR 程序集需要以下权限:
- 用户必须具有
ALTER ASSEMBLY权限 - 以下条件之一也必须为 true:
- 使用具有相应登录名(该登录名对应于服务器上的
UNSAFE ASSEMBLY权限)的证书或非对称密钥对程序集进行签名。 建议对程序集进行签名。 - 数据库的
TRUSTWORTHY属性设置为ON,且数据库由在服务器上具有UNSAFE ASSEMBLY权限的登录名所有。 不建议使用此选项。
- 使用具有相应登录名(该登录名对应于服务器上的
有关程序集的权限集的详细信息,请参阅设计程序集。
示例
A. 刷新程序集
以下示例将程序集 ComplexNumber 更新到保存其实现的 .NET Framework 模块的最新副本。
注意
可以通过运行 UserDefinedDataType 示例脚本创建程序集 ComplexNumber。 有关详细信息,请参阅用户定义类型。
ALTER ASSEMBLY ComplexNumber
FROM 'C:\Program Files\Microsoft SQL Server\130\Tools\Samples\1033\Engine\Programmability\CLR\UserDefinedDataType\CS\ComplexNumber\obj\Debug\ComplexNumber.dll'
重要
Azure SQL 数据库不支持引用文件。
B. 添加一个文件以与程序集关联
以下示例上载源代码文件 Class1.cs,使之与程序集 MyClass 关联。 该示例假设已在数据库中创建了程序集 MyClass。
ALTER ASSEMBLY MyClass
ADD FILE FROM 'C:\MyClassProject\Class1.cs';
重要
Azure SQL 数据库不支持引用文件。
C. 更改程序集的权限
以下示例将程序集 ComplexNumber 的权限集由 SAFE 更改为 EXTERNAL ACCESS。
ALTER ASSEMBLY ComplexNumber WITH PERMISSION_SET = EXTERNAL_ACCESS;
另请参阅
CREATE ASSEMBLY (Transact-SQL)
DROP ASSEMBLY (Transact-SQL)
EVENTDATA (Transact-SQL)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈