CLR barındırılan ortamı

Kullanıcı kodu verilmiyor veritabanı altyapısı işleminin bütünlüğünü tehlikeye işlemleri gerçekleştirmek için bir ileti kutusu kullanıcıdan yanıt istemeden veya işlem çıkma gibi popping.Kullanıcı kodu, veritabanı altyapısı için bellek arabellekleri veya iç veri yapıları üzerine yazmak mümkün olmamalıdır.

SQL Server and the CLR have different internal models for scheduling and memory management.SQL Server supports a cooperative, non-preemptive threading model in which the threads voluntarily yield execution periodically, or when they are waiting on locks or I/O.CLR preemptive bir iş parçacığı modelini destekler., İçinde çalışan kullanıcı koduSQL Serversonra iyi entegre. doğrudan işletim sisteminin temel öğeler, iş parçacığı çağırabilirSQL ServerGörev Zamanlayıcı ve ölçeklenebilirliğini azalma.The CLR değil ayırt sanal ve fiziksel bellek, ancakSQL Serverfiziksel bellek doğrudan yönetir ve içinde fiziksel bellek kullanmak için gerekli yapılandırılabilir bir sınır.

Geçerli iş parçacığı işleme özelliği, zamanlama ve bellek yönetimi için farklı modelleri bir tümleştirme sınama ölçekler binlerce eşzamanlı kullanıcı oturumlarını desteklemek için bir ilişkisel veritabanı yönetim sistemi için (RDBMS).Mimarisi, ölçeklenebilirliği sistemin kullanıcı kodu ile doğrudan iş parçacığı işleme özelliği, bellek ve eşitleme ilkel uygulama programlama arabirimleri (API) çağırma tehlikeye değil emin olmalısınız.

Veritabanında çalışan kullanıcı kodu gerekir izleyinSQL Serverkimlik doğrulaması ve yetkilendirme kurallarını, tablolar ve sütunlar gibi veritabanı nesnelerine erişmeBuna ek olarak, Veritabanı yöneticileri veritabanında çalışan kullanıcı kodundan işletim sistemi kaynaklarının (dosyalar ve ağ erişimi gibi erişimi denetlemek için olması gerekir.Bu API'ları gibi kaynaklara erişmek için yönetilen programlama dilleri (farklı diller yönetilmeyen Transact-SQL gibi) sağlamak gibi önemli olur.Sistem dışında makine erişimine kullanıcı kodu için güvenli bir yol sağlaması gerekirDatabase Engineişlem.Daha fazla bilgi için bkz:CLR tümleştirme güvenlik.

Çalışan yönetilen kullanıcı koduDatabase Enginebilgisayar performansı aynı koda benzer çalışması dışında.Değil hızlı yerel olarak yönetilen kullanıcı kodundan veritabanı erişimiTransact-SQL.Daha fazla bilgi için bkz:CLR tümleştirme performansı.

Tür-güvenli kodu yalnızca iyi tanımlanmış şekillerde hizmetinin bellek yapılarını erişen bir koddur.Örneğin, geçerli nesne başvurusu verildiğinde, tür-güvenli kod gerçek alan üyelerine karşılık gelen sabit kenardan bellek erişebilirsiniz.Kod içinde veya dışında nesneye ait bellek aralık, rasgele uzaklıklar bellek erişirse, ancak daha sonra tür-güvenli değildir.Derleme CLR, MSIL için önce yüklü olduğunda yalnızca-- kullanarak derlenmekte saat (JIT) derleme, çalışma saat, tür güvenliği belirlemek için kodu inceleyen bir doğrulama aşamasını yapar.Bu doğrulama başarıyla geçen kod verifiably tür-güvenli kod denir.

CLR, burada yönetilen kod derlemeleri yüklenen yürütülen ve ana bilgisayar işlemi yürütme bölgeleri olarak uygulama etki alanlarını kavramı destekler.Uygulama etki alanı sınırları derlemeleri arasında yalıtım sağlar.Statik değişkenler ve veri üyeleri ve dinamik kod arama yeteneği açısından görünürlüğünü yalıtılmış derlemeleri var.Uygulama etki alanlarının yüklenmesi ve kod kaldırma mekanizması da var.Yalnızca uygulama etki alanı kaldırma kodu bellekten olabilir.Daha fazla bilgi için bkz:Uygulama etki alanları ve CLR tümleştirme güvenlik.

CLR güvenlik sistemi, ne tür bir yönetilen kod koduna izin atayarak gerçekleştirebileceği denetlemek için bir yol sağlar.Kod erişim izinlerini (örneğin, derleme imza) veya kod kaynağını kod kimliğini dayalı olarak atanır.

CLR bilgisayarın yönetici tarafından ayarlanan bir bilgisayar çapındaki ilke sağlar.Bu ilke, izin verir makinede çalışan tüm yönetilen kodun tanımlar.Ayrıca, olduğu gibi ana bilgisayarlar tarafından kullanılabilecek bir ana bilgisayar düzeyinde güvenlik ilkesiSQL Serveriçin ek kısıtlamalar yönetilen kod.

Kod erişim izni tarafından korunan kaynak s işlemleri yönetilen bir .NET Framework API sunar, API erişmeden önce izin talep kaynak.Bu isteğe bağlı her birimi kodu (derleme) çağırma yığınındaki kapsamlı kontrol tetiklemek CLR güvenlik sistemi neden olur.Zincirdeki tüm arama izni varsa, kaynağa erişim verilir.

Unutmayın, yeteneği oluşturmak için yönetilen kod dinamik olarak kullanarak, Reflection.Emit API desteklenmiyor CLR barındırılan bir ortamda içindeSQL Server.Bu kod, CAS çalıştırma izniniz olması ve bu nedenle, çalışma zamanında başarısız olur.Daha fazla bilgi için bkz:CLR tümleştirme kod erişimi güvenliği.

CLR API, .NET Framework, CLR ana ilgilendirebilecek belirli özelliklere sahip bir parçası olan ek açıklama eklemek için bir mekanizma yönetilen sağlar.Bu tür öznitelik örnekleri şunlardır:

• API oluşturmak veya paylaşılan durum (örneğin, statik sınıf alanları) yönetme olanağı sunar olup olmadığını gösteren SharedState.

• Eşitleme API iş parçacıklarını eşitleme yeteneğine gösterir olup olmadığını gösterir.

• ExternalProcessMgmt API ana bilgisayar işlemi denetlemek için bir yol sunar olup olmadığını gösterir.

Bu öznitelikler olduğunda, ana bilgisayar listesini HPAs, SharedState özniteliği, barındırılan bir ortamda izin gibi belirleyebilirsiniz.Bu durumda, CLR tarafından yasaklanmış listesinde HPAs tarafından ek açıklama API'lerini çağırmak için kullanıcı kodu girişimlerini engeller.Daha fazla bilgi için bkz:Ana bilgisayar koruması öznitelikleri ve CLR tümleştirme programlama.

CLR çağrılarıSQL ServerAPI oluşturma iş parçacıklarını her çalışan kullanıcı kodu ve kendi iç.İçin birden çok iş parçacığı, CLR çağrıları arasında eşitlemeSQL Servereşitleme nesnesi.BöyleceSQL ServerZamanlayıcı, bir iş parçacığı eşitleme nesnesi. bekleyen diğer görevleri zamanlamak içinÖrneğin, CLR atık koleksiyon başlattığında, tüm iş parçacıklarını tamamlamak atık koleksiyon için bekleyin.CLR iş parçacıkları ve bunlar bekleyen eşitleme nesneleri denir çünküSQL ServerÇizelgeleyici,SQL Serverdiğer veritabanı görevleri ilgili olmayan çalışan iş parçacığı zamanlamak CLR.Bu da sağlarSQL Serveralgılamak kilitlenmeler, ilgili kilitleri alınan CLR eşitleme nesneleri ve employ geleneksel teknikleri çıkmaz kaldırma.

Yönetilen kod çalışır, preemptivelySQL Server.The SQL Server scheduler has the ability to detect and stop threads that have not yielded for a significant amount of time.CLR iş parçacığı için takma özelliğiSQL Serveriş parçacıklarını gösterirSQL ServerZamanlayıcı CLR "kaçan" iş parçacığı tanımlama ve yönetme, önceliği.Kaçan bu iş parçacığı askıya alındı ve yeniden sıraya koyun.Sürekli kaçan iş parçacıkları tanımlanan bir iş parçacığı yürütülen diğer çalışanlara çalıştırabilmeniz için belirli bir saat boyunca çalışmasına izin verilmez.

The CLR çağrılarıSQL Serverilkel ayırma ve de-allocating, bellek.Because the memory used by the CLR is accounted for in the total memory usage of the system, SQL Server can stay within its configured memory limits and ensure the CLR and SQL Server are not competing with each other for memory.SQL Server can also reject CLR memory requests when system memory is constrained, and ask CLR to reduce its memory use when other tasks need memory.

Önemli özel durum, yetersiz bellek veya yığın taşması gibi .NET Framework API'ları, yönetilen kod ile karşılaştığında, her zaman bu tür hatalardan kurtarmak ve tutarlı ve doğru mantığı, uygulama için sağlamak mümkün değildir.Bu API artırma bir iş parçacığı özel yanıt bu hatalar olarak durdurur.

Zaman içinde bulunanSQL Server, bu iş parçacığı iptalleri gibi ele alınır: CLR uygulamanın tüm paylaşılan durum algılar etki alanı iş parçacığı iptal oluştuğu. CLR eşitleme nesnesi olup olmadığını kontrol ederek yapar.Uygulama etki alanındaki paylaşılan durum ise, uygulama etki kaldırılır.Uygulama etki alanı kaldırma, uygulama etki alanında çalışmakta olan veritabanı işlemleri durdurur.Paylaşılan durum varlığı gibi önemli özel durumlar dışında özel durum, uyarının harekete geçirilmesine karşılık kullanıcı oturumlarını etkisini genişletmek içinSQL ServerCLR adımları olasılığını azaltmak için alınmış ve paylaşılan durumu.Daha fazla bilgi için .NET Framework belgelerine bakın.

SQL Server veritabanına dağıtılmış kod güvenilirlik ve güvenlik gereksinimlerini belirlemek kullanıcılara izin verir.Derleme veritabanına karşıya derlemenin yazar üç izin kümesinden Bu derleme için belirtebilirsiniz: GÜVENLİ, EXTERNAL_ACCESS ve UNSAFE.

En güvenilir ve güvenli mod ile ilgili kısıtlamalar izin verilen bir programlama modeli açısından güvenli olur.Güvenli derlemeler çalıştırmak, hesaplamaları gerçekleştirmek ve yerel veritabanı erişimi için yeterli izni verilir.Güvenli derlemeler olarak verifiably yazmak gereken güvenli ve yönetimsiz kod çağırmak için izin verilmez.

Veritabanı yöneticileri tarafından oluşturulabilen son derece güvenilir kod UNSAFE içindir.Bu güvenilen kod kod erişimi güvenlik kısıtlamaları vardır ve bu (yerel) yönetimsiz kod çağırabilir.

EXTERNAL_ACCESS bir ara güvenlik seçeneği veritabanının harici kaynaklara kodunu vererek sağlar, ancak hala sahip güvenilirliği garanti güvenli.

SQL Serverana bilgisayar düzeyinde CAS ilke katmanı, üç birini ayarlar saklanan küme izni'ne göre izin veren bir ana ilke ayarlamak için kullanır.SQL Serverkatalog.Yönetilen kod her zaman veritabanı içinde çalışan kod bu erişim izni kümelerinden birini alır.