Segurança de integração do CLR

Aplica-se:SQL Server

O modelo de segurança da integração do SQL Server com o CLR (Common Language Runtime) do .NET Framework gerencia e protege o acesso entre diferentes tipos de objetos CLR e não CLR em execução no SQL Server. Esses objetos podem ser chamados de uma instrução Transact-SQL ou de outro objeto CLR em execução no servidor. As chamadas entre objetos conhecidas como links. Os tipos de verificações de segurança realizados nesses objetos dependem dos tipos de links envolvidos.

O modelo de segurança de integração do CLR tem as seguintes metas:

• Por padrão, a execução do código do usuário gerenciado no SQL Server não deve comprometer a integridade e a estabilidade do SQL Server. A execução de operações que potencialmente comprometem a robustez do SQL Server deve ser protegida por permissões de alto nível apropriadas.

• O código do usuário gerenciado não deve obter acesso não autorizado aos dados do usuário ou a outro código de usuário no banco de dados. O código definido pelo usuário deve ser executado no contexto de segurança da sessão do usuário que o invocou e com os privilégios corretos para o contexto de segurança.

• Deve haver controles para impedir que o código do usuário acesse qualquer recurso fora do servidor, usando-o estritamente para acesso a dados locais e computação.

• O código definido pelo usuário não deve ser capaz de obter acesso não autorizado aos recursos do sistema em virtude da execução no processo do SQL Server.

O SQL Server agora integra o modelo de segurança baseado em usuário do SQL Server com o modelo de segurança baseado em acesso de código do CLR. Algumas das vantagens dessa abordagem combinada em relação à segurança são abordadas nesta seção.

Nesta seção

A tabela a seguir lista os artigos desta seção.

Conteúdo relacionado

• Gerenciar assemblies de integração clr