Restrições do modelo de programação de integração CLR

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Quando você cria um procedimento armazenado gerenciado ou outro objeto de banco de dados gerenciado, o SQL Server executa determinadas verificações de código que precisam ser consideradas. Essas verificações são executadas no assembly de código gerenciado quando registrado pela primeira vez no banco de dados, usando a CREATE ASSEMBLY instrução e também em tempo de execução. O código gerenciado também é verificado em tempo de execução porque, em um assembly, pode haver caminhos de código que podem nunca ser realmente alcançados em tempo de execução.

Essas verificações de código fornecem flexibilidade para registrar assemblies de terceiros, especialmente, para que um assembly não seja bloqueado onde há código não seguro projetado para ser executado em um ambiente de cliente, mas nunca seria executado no CLR (Common Language Runtime) hospedado. Os requisitos que o código gerenciado deve atender dependem se o assembly está registrado como SAFE, EXTERNAL_ACCESSou UNSAFE. SAFE é o nível de segurança mais rigoroso.

Além das restrições colocadas nos assemblies de código gerenciado, também há permissões de segurança de código que são concedidas. O CLR dá suporte a um modelo de segurança chamado CAS (segurança de acesso ao código) para código gerenciado. Nesse modelo, são concedidas permissões a assemblies com base na identidade do código. Os assemblies SAFE, EXTERNAL_ACCESS e UNSAFE têm permissões CAS diferentes. Para obter mais informações, consulte Segurança de acesso ao código de integração CLR.

Se a política do editor estiver definida, CREATE ASSEMBLY falhará.

Verificações CREATE ASSEMBLY

Quando a CREATE ASSEMBLY instrução é executada, as verificações a seguir são executadas para cada nível de segurança. Se alguma verificação falhar, CREATE ASSEMBLY falhará com uma mensagem de erro.

Global (qualquer nível de segurança)

Todos os assemblies referenciados devem atender a um ou mais dos seguintes critérios:

• O assembly já está registrado no banco de dados.

• O assembly é um daqueles para os quais há suporte. Para obter mais informações, consulte Bibliotecas do .NET Framework com suporte.

• Você está usando CREATE ASSEMBLY FROM <location>o , e todos os assemblies referenciados e suas dependências estão disponíveis no <location>.

• Você está usando CREATE ASSEMBLY FROM <bytes ...>, e todas as referências são especificadas por meio de bytes separados por espaço.

EXTERNAL_ACCESS

Todos os assemblies EXTERNAL_ACCESS devem atender aos seguintes critérios:

• Os campos estáticos não são usados para armazenar informações. São permitidos campos estáticos somente leitura.

• O teste PEVerify é aprovado. A ferramenta PEVerify (peverify.exe), que verifica se o código CIL (Common Intermediate Language) e os metadados associados atendem aos requisitos de segurança de tipo, é fornecida com o SDK do .NET Framework.

• A sincronização, por exemplo, com a SynchronizationAttribute classe, não é usada.

• Os métodos finalizadores não são usados.

Os seguintes atributos personalizados são desaprovados no assembly EXTERNAL_ACCESS:

• System.ContextStaticAttribute
• System.MTAThreadAttribute
• System.Runtime.CompilerServices.MethodImplAttribute
• System.Runtime.CompilerServices.CompilationRelaxationsAttribute
• System.Runtime.Remoting.Contexts.ContextAttribute
• System.Runtime.Remoting.Contexts.SynchronizationAttribute
• System.Runtime.InteropServices.DllImportAttribute
• System.Security.Permissions.CodeAccessSecurityAttribute
• System.Security.SuppressUnmanagedCodeSecurityAttribute
• System.Security.UnverifiableCodeAttribute
• System.STAThreadAttribute
• System.ThreadStaticAttribute

SAFE

• Todas as condições do assembly EXTERNAL_ACCESS são verificadas.

verificações de runtime

Em runtime, o assembly do código é verificado em relação às seguintes condições. Se qualquer uma dessas condições for encontrada, o código gerenciado não terá permissão para ser executado e uma exceção será lançada.

UNSAFE

Você não pode carregar um assembly, seja explicitamente chamando o System.Reflection.Assembly.Load() método de uma matriz de bytes ou usando implicitamente o Reflection.Emit namespace.

EXTERNAL_ACCESS

Todas as condições UNSAFE são verificadas.

São desaprovados todos os tipos e métodos anotados com os seguintes valores HPA (atributo de proteção de host) na lista de assemblies para a qual há suporte.

• SelfAffectingProcessMgmt
• SelfAffectingThreading
• Synchronization
• SharedState
• ExternalProcessMgmt
• ExternalThreading
• SecurityInfrastructure
• MayLeakOnAbort
• UI

Para obter mais informações sobre HPAs e uma lista de tipos e membros não permitidos nos assemblies com suporte, consulte Atributos de proteção de host e programação de integração CLR.

SAFE

Todas as condições EXTERNAL_ACCESS são verificadas.

Conteúdo relacionado

• Bibliotecas do .NET Framework compatíveis
• Segurança de acesso do código da integração CLR
• Atributos de proteção de host e programação da Integração CLR
• Criando um assembly