Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Модель безопасности среды CLR (CLR) .NET Framework управляет и защищает доступ между различными типами объектов CLR и неКЛR, работающими в инструкции Transact-SQL или другом объекте CLR, работающем на сервере. Вызовы между этими объектами называются связями. Тип проверки безопасности, которая выполняется на этих объектах, зависит от типа связи.
Модель безопасности для интеграции со средой CLR решает следующие задачи.
По умолчанию выполняется управляемый пользовательский код в SQL Server. Выполнение операций, которые потенциально компрометируют надежность SQL Server, должны быть защищены соответствующими высокими разрешениями.
Управляемый пользовательский код не должен получать несанкционированный доступ к данным пользователя или другому коду пользователя в базе данных. Пользовательский программный код должен выполняться в контексте безопасности пользовательского сеанса, который его вызывает, и обладать нужными правами для этого контекста безопасности.
Должны существовать элементы управления, ограничивающие доступ пользовательского кода к любым ресурсам за пределами сервера. Он должен использоваться только для доступа к местным данным и для вычислений.
Определяемый пользователем код не может получить несанкционированный доступ к системным ресурсам в силу выполнения в процессе SQL Server.
SQL Server с моделью безопасности на основе кода среды CLR. В этом разделе обсуждаются некоторые преимущества такого интегрированного подхода.
В следующей таблице перечислены разделы этого раздела.
Безопасность доступа к коду интеграции CLR
Описывает модель безопасности доступа к коду (CAS) для управляемого кода.
Атрибуты защиты узла и программирование интеграции СРЕДЫ CLR
Предоставляет сведения о значениях атрибута защиты узла (HPA), запрещенных в сборках SAFE и EXTERNAL_ACCESS.
Ссылки в безопасности интеграции СРЕДЫ CLR
Описывает, как части пользовательского кода могут вызывать друг друга в SQL Server.
Олицетворение и безопасность интеграции СРЕДЫ CLR
Описывает, как управляемый код обращается к внешним ресурсам с помощью олицетворения.
Разрешение частично доверенных вызывающих абонентов
Обсуждает проблемы, возникающие при вызове управляемого метода в классе, содержавшемся в другой сборке.
Домены приложений и безопасность интеграции со средой CLR
Описывает, как сборки загружаются в домены приложений.