Udostępnij za pośrednictwem

  • Artykuł

CLR integracji zabezpieczeń

Model zabezpieczeń SQL Server integracja z .NET Framework plików wykonywalnych języka wspólnego (CLR) zarządza i zabezpiecza dostęp między różnymi typami obiektów CLR i nie CLR uruchomionych w SQL Server.Obiekty te mogą być zwołane przez Transact-SQL instrukcja lub innego obiektu CLR w serwerze.Wywołania między obiektami są określane jako łącza.Rodzaje przeprowadzonych zabezpieczeń tych obiektów zależą od typów łączy zaangażowane.

Model zabezpieczeń integracja CLR ma następujące cele:

  • Domyślnie z systemem użytkownika kod zarządzany na SQL Server nie powinno naruszyć integralność i stabilność SQL Server.Wykonywanie operacji, które potencjalnie złamanie niezawodności z SQL Server powinny być chronione przez odpowiednie wysokiego poziom uprawnień.

  • Kod zarządzany użytkownika nie powinny uzyskać nieautoryzowany dostęp do danych użytkownika lub inny kod użytkownika w bazie danych.Kod użytkownika, należy uruchomić w kontekście zabezpieczeń użytkownika sesja, która ją wywołała i z poprawne uprawnienia dla tego kontekstu zabezpieczeń.

  • Powinny istnieć kontrole dotyczące ograniczania dostępu do dowolnych zasobów spoza serwera, używając w ściśle dla dostępu do danych lokalnych i obliczeń kod użytkownika.

  • Kod użytkownika nie powinna mieć uzyskać nieautoryzowany dostęp do zasobów systemowych, z racji w SQL Server procesu.

SQL Serverteraz zintegrowany model zabezpieczeń na poziomie użytkownika SQL Server z modelu zabezpieczeń oparte na dostępie kod CLR.W tej sekcji omówiono niektóre z korzyści tego Scalonej podejścia do bezpieczeństwa.

W poniższej tabela przedstawiono tematy w tej sekcji.

Zobacz także

Koncepcje

Zarządzanie CLR integracji zespoły