SQL Server 程式設計和主機保護屬性
在 SQL Server 主機中載入和執行 Managed 程式碼的功能需要符合主機對程式碼存取安全性和主機資源保護的需求。 程式碼存取安全性需求由三個 SQL Server 權限集合其中之一所指定:SAFE、EXTERNAL-ACCESS 或 UNSAFE。 在 SAFE 或 EXTERNAL-ACCESS 權限集合內執行的程式碼,必須避免已套用 HostProtectionAttribute 屬性的特定類型或成員。 HostProtectionAttribute 不像可靠性保證一樣是安全性權限,關鍵在於它會識別主機可能不允許的特定程式碼建構 (類型或方法)。 使用 HostProtectionAttribute 會強制使用有助於保護主機穩定性的程式設計模型。
注意
在所有版本的 .NET Framework 與 .NET 中,程式碼存取安全性 (CAS) 均已被取代。 當使用 CAS 相關 API 時,最新版本的 .NET 不會接受 CAS 註釋,並會產生錯誤。 開發人員應尋求替代方案來完成安全性工作。
主機保護屬性
主機保護屬性可識別不適合主機程式設計模型的類型或成員,並且代表下列遞增的可靠性威脅層級:
不是良性。
可能會導致伺服器管理的使用者程式碼不穩定。
可能會導致伺服器處理序本身不穩定。
SQL Server 不允許使用具有 HostProtectionAttribute 且其 HostProtectionResource 值指定為 SharedState、Synchronization、MayLeakOnAbort 或 ExternalProcessMgmt 的類型或成員。 這可防止組件呼叫可啟用共用狀態、執行同步處理、可能造成終止時資源流失,或影響 SQL Server 程序完整性的成員。
不允許的類型和成員
下表提供 SQL Server 不允許其 HostProtectionResource 值的類型和成員。
SQL Server 權限集合
SQL Server 可讓使用者針對部署到資料庫中的程式碼指定可靠性需求。 當組件上傳至資料庫時,組件作者可以為該組件指定三個權限集合的其中一個:SAFE、EXTERNAL-ACCESS 或 UNSAFE。
| 權限集合 | SAFE | EXTERNAL-ACCESS | UNSAFE |
|---|---|---|---|
| 程式碼存取安全性 | 僅限執行 | 執行 + 存取外部資源 | 不受限制 |
| 程式設計模型限制 | Yes | Yes | 無限制 |
| 可驗證性需求 | Yes | .是 | No |
| 呼叫原生程式碼的能力 | No | 無 | Yes |
SAFE 是最可靠且安全的模式,並且在允許的程式設計模型方面有相關限制。 SAFE 程式碼具有高可靠性和安全性功能。 SAFE 組件有足夠的權限來執行、執行計算,以及存取本機資料庫。 SAFE 組件必須是可驗證的型別安全,且不允許呼叫 Unmanaged 程式碼。
EXTERNAL-ACCESS 提供了中級安全性選項,允許程式碼存取資料庫之外的資源,但仍然保有 SAFE 的可靠性和安全性。
UNSAFE 適用於只能由資料庫管理員建立的高度信任程式碼。 此受信任的程式碼沒有程式碼存取限制,且可以呼叫 Unmanaged (原生) 程式碼。
SQL Server 使用主機層級程式碼存取安全性原則層來設定主機原則,根據儲存在 SQL Server 目錄的權限集合,授與三個權限集合的其中一個。 在資料庫內執行的 Managed 程式碼一律會取得這些程式碼存取權限集合的其中一個。
程式設計模型限制
SQL Server 中的 Managed 程式碼程式設計模型需要的函式、程序和類型,不需要使用跨多個引動過程保留的狀態,或是在多個使用者工作階段之間共用狀態。 此外,如先前所述,共用狀態的存在可能會導致嚴重的例外狀況,影響應用程式的延展性和可靠性。
基於這些考量,SQL Server 不允許使用靜態變數和靜態資料成員。 對於 SAFE 及 EXTERNAL-ACCESS 組件,SQL Server 會在 CREATE ASSEMBLY 時,檢查組件的中繼資料,並且如果它找到使用靜態資料成員和變數,便讓這類組件的建立作業失敗。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應