Partager via

Objet SqlContext

  • Article

Vous appelez du code managé sur le serveur lorsque vous appelez une procédure ou une fonction, lorsque vous appelez une méthode sur un type CLR (Common Language Runtime) défini par l’utilisateur, ou lorsque votre action déclenche un déclencheur défini dans l’un des langages Microsoft .NET Framework. Comme l'exécution de ce code est demandée dans le cadre d'une connexion utilisateur, l'accès au contexte de l'appelant à partir du code en cours d'exécution dans le serveur est requis. De plus, certaines opérations d'accès aux données ne peuvent être valides que si elles sont exécutées sous le contexte de l'appelant. Par exemple, l'accès à des pseudo-tables insérées et supprimées utilisées dans les opérations de déclencheur n'est valide que sous le contexte de l'appelant.

Le contexte de l'appelant est soustrait dans un objet SqlContext. Pour plus d’informations sur les méthodes et les SqlTriggerContext propriétés, consultez la Microsoft.SqlServer.Server.SqlTriggerContext documentation de référence de classe dans le Kit de développement logiciel (SDK) .NET Framework.

SqlContext fournit l'accès aux composants suivants :

  • SqlPipe : l'objet SqlPipe représente le « canal » à travers lequel les résultats transitent vers le client. Pour plus d’informations sur l’objet SqlPipe , consultez Objet SqlPipe.

  • SqlTriggerContext : l'objet SqlTriggerContext ne peut être extrait qu'à partir d'un déclencheur CLR. Il fournit des informations sur l'opération qui a provoqué l'activation du déclencheur et un mappage des colonnes mises à jour. Pour plus d’informations sur l’objet SqlTriggerContext , consultez Objet SqlTriggerContext.

  • IsAvailable : la propriété IsAvailable est utilisée pour déterminer la disponibilité du contexte.

  • WindowsIdentity : la propriété WindowsIdentity est utilisée pour extraire l'identité Windows de l'appelant.

Détermination de la disponibilité du contexte

Interrogez la classe SqlContext pour voir si le code en cours s'exécute in-process. À cette fin, vérifiez la propriété IsAvailable de l'objet SqlContext. La IsAvailable propriété est en lecture seule et retourne True si le code appelant s’exécute dans SQL Server et si d’autres SqlContext membres sont accessibles. Si la propriété IsAvailable retourne False, tous les autres membres SqlContext lèvent une exception InvalidOperationException, en cas d'utilisation. Si IsAvailable retourne False, toute tentative d'ouvrir un objet de connexion dont la chaîne de connexion contient "context connection=true" échoue.

Extraction de l'identité Windows

Le code CLR en cours d'exécution dans SQL Server est toujours invoqué dans le contexte du compte du processus. Si le code doit effectuer certaines actions à l’aide de l’identité de l’utilisateur appelant, au lieu de l’identité du processus SQL Server, un jeton d’emprunt d’identité doit être obtenu via la WindowsIdentity propriété de l’objet SqlContext . La WindowsIdentity propriété renvoie une WindowsIdentity instance représentant l’identité Microsoft Windows de l’appelant, ou null si le client a été authentifié à l’aide de l’authentification SQL Server. Seuls les assemblys marqués avec les autorisations EXTERNAL_ACCESS ou UNSAFE peuvent accéder à cette propriété.

Après avoir obtenu l'objet WindowsIdentity, les appelants peuvent emprunter l'identité du compte client et effectuer des actions à sa place.

L'identité de l'appelant est uniquement disponible via SqlContext.WindowsIdentity si le client qui a initié l'exécution de la procédure stockée ou de la fonction s'est connecté au serveur à l'aide de l'authentification Windows. Si une authentification SQL Server a été utilisée à la place, cette propriété a la valeur null et le code est incapable d'emprunter l'identité de l'appelant.

Exemple

L'exemple suivant montre comment obtenir l'identité Windows du client appelant et emprunter l'identité du client.

C#

[Microsoft.SqlServer.Server.SqlProcedure]  
public static void WindowsIDTestProc()  
{  
    WindowsIdentity clientId = null;  
    WindowsImpersonationContext impersonatedUser = null;  
  
    // Get the client ID.  
    clientId = SqlContext.WindowsIdentity;  
  
    // This outer try block is used to thwart exception filter   
    // attacks which would prevent the inner finally   
    // block from executing and resetting the impersonation.  
    try  
    {  
        try  
        {  
            impersonatedUser = clientId.Impersonate();  
            if (impersonatedUser != null)  
            {  
                // Perform some action using impersonation.  
            }  
        }  
        finally  
        {  
            // Undo impersonation.  
            if (impersonatedUser != null)  
                impersonatedUser.Undo();  
        }  
    }  
    catch  
    {  
        throw;  
    }  
}

Visual Basic

<Microsoft.SqlServer.Server.SqlProcedure()> _  
Public Shared Sub  WindowsIDTestProcVB ()  
    Dim clientId As WindowsIdentity  
    Dim impersonatedUser As WindowsImpersonationContext  
  
    ' Get the client ID.  
    clientId = SqlContext.WindowsIdentity  
  
    ' This outer try block is used to thwart exception filter   
    ' attacks which would prevent the inner finally   
    ' block from executing and resetting the impersonation.  
  
    Try  
        Try  
  
            impersonatedUser = clientId.Impersonate()  
  
            If impersonatedUser IsNot Nothing Then  
                ' Perform some action using impersonation.  
            End If  
  
        Finally  
            ' Undo impersonation.  
            If impersonatedUser IsNot Nothing Then  
                impersonatedUser.Undo()  
            End If  
        End Try  
  
    Catch e As Exception  
  
        Throw e  
  
    End Try  
End Sub

Voir aussi

Objet SqlPipe
Objet SqlTriggerContext
Déclencheurs CLR
Extensions spécifiques in-process de SQL Server à ADO.NET