CLR 整合安全性
適用於:
SQL Server
SQL Server 與 .NET Framework Common Language Runtime (CLR) 整合的安全性模型,可管理及保護在 SQL Server 內執行之不同 CLR 類型和非 CLR 對象之間的存取。 這些物件可以從 Transact-SQL 語句或伺服器中執行的另一個CLR物件呼叫。 對象之間的呼叫稱為連結。 在這些對象上執行的安全性檢查類型取決於所涉及的連結類型。
CLR 整合安全性模型具有下列目標:
根據預設,在 SQL Server 上執行受控使用者程式代碼不應危害 SQL Server 的完整性和穩定性。 執行可能會危害 SQL Server 健全性的作業,應該受到適當的高階許可權保護。
受控使用者程式代碼不應該取得未經授權存取資料庫中的用戶數據或其他用戶程序代碼。 使用者定義程式代碼應該在叫用它的使用者會話安全性內容下執行,並具有該安全性內容的正確許可權。
應該控制限制使用者程式代碼存取伺服器外部的任何資源,並嚴格使用它進行本機數據存取和計算。
使用者定義程式代碼應該無法透過在 SQL Server 進程中執行,取得系統資源的未經授權存取權。
SQL Server 現在會將 SQL Server 的使用者型安全性模型與 CLR 的程式代碼存取型安全性模型整合。 本節將討論此結合安全性方法的一些優點。
在本節中
下表列出本節中的文章。
| 品 | 描述 |
|---|---|
| CLR 整合代碼存取安全性 | 討論 Managed 程式代碼的程式代碼存取安全性 (CAS) 模型 |
| 主機保護屬性和 CLR 整合程式設計 | 提供 SAFE 和 EXTERNAL_ACCESS 元件中不允許的主機保護屬性 (HPA) 值的相關信息 |
| 連線的模擬和認證 | 描述如何在 SQL Server 中互相呼叫使用者程式代碼片段 |
| 應用程式域和 CLR 整合安全性 | 描述如何將元件載入應用程式域 |