CLR 整合安全性中的連結
本節將描述使用者程式碼片段如何使用 Transact-SQL 或其中一種 Managed 語言在 SQL Server 中彼此呼叫。這些物件之間的關聯性稱為連結。
引動過程連結
引動過程連結會對應至來自呼叫物件之使用者 (例如呼叫預存程序的 Transact-SQL 批次) 或是 Common Language Runtime (CLR) 預存程序或函數的程式碼引動過程。引動過程連結會導致系統檢查被呼叫者的 EXECUTE 權限。
資料表存取連結
資料表存取連結會對應至擷取或修改資料表、檢視表或資料表值函式中的值。它們與引動過程連結類似,但它們在 SELECT、INSERT、UPDATE 及 DELETE 權限方面具有更精細的存取控制。
閘門守護式連結
閘門守護式連結表示在執行期間,一旦建立了物件關聯性,就不會檢查該物件關聯性兩端的權限。如果兩個物件 (例如,物件 x 和物件 y) 之間存在閘門守護式連結,系統就只會在建立物件 x 時檢查物件 y 以及從物件 y 存取之其他物件的權限。在建立物件 x 時,系統會針對 x 的擁有者檢查 y 的 REFERENCE 權限。在執行時 (例如,當某人呼叫物件 x 時),系統不會針對 y 或它以靜態方式參考的其他物件檢查任何權限。在執行時,系統將針對物件 x 本身檢查適當的權限。
閘門守護式連結一定會搭配兩個物件之間的中繼資料相依性使用。這個中繼資料相依性就是在 SQL Server 目錄中建立的關聯性,只要其他相依的物件存在,就可防止物件被卸除。
當不適合進行或無法管理提供權限給許多相依物件的作業時,閘門守護式連結就很有用。在 SQL Server 2000 中,閘門守護式連結會用於計算的資料行和全文檢索索引的資料行。從 SQL Server 2005 開始,閘門守護式連結會導入物件之間,以便定義 CLR 組件 (例如,CLR 程序、觸發程序、函數、類型和彙總) 與定義這些組件之來源組件的 Transact-SQL 進入點。針對這些物件進行的閘門守護式安全性表示,若要叫用 CLR 組件中定義的 Transact-SQL 進入點,呼叫者只需要該 Transact-SQL 進入點的適當權限。呼叫者不需要擁有該組件或它以靜態方式參考之任何其他組件的權限。系統會在建立 Transact-SQL 進入點時檢查組件的權限。
以 SQL Server 授權為基礎的安全性
下面是以 CLR 為基礎之資料庫物件本身和之間之引動過程的 SQL Server 安全性檢查基本規則:前三項規則會定義要針對哪個物件檢查哪些權限,而第四項規則會定義要針對哪個執行內容檢查權限。
除非引動過程在相同的物件內部進行,否則所有引動過程都需要 EXECUTE 權限。這表示相同組件內部的呼叫不需要進行任何權限檢查。在執行時檢查權限。
建立呼叫物件時,閘門守護式連結需要被呼叫者的 REFERENCE 權限。當建立物件時,系統會檢查呼叫物件之擁有者的權限。
針對要存取的資料表或檢視表,資料表存取連結需要對應的 SELECT、INSERT、UPDATE 或 DELETE 權限。
針對目前的執行內容,檢查權限。您可以使用與呼叫者不同的執行內容來建立程序和函數。不過,組件一定會使用針對它定義之程序、函數或觸發程序的執行內容建立。