Środowisko CLR Integracja z zabezpieczeniami

Model zabezpieczeń SQL Server Integracja z .NET Framework aparat plików wykonywalnych języka wspólnego (CLR) zarządza i zabezpiecza dostępu między różnymi typami obiektów środowiska CLR i nie CLR uruchomiony w ciągu SQL Server. Obiekty te mogą być wywoływana przez Transact-SQL Instrukcja lub innego obiektu CLR uruchomiony na serwerze. Wywołania między obiektami są określane jako łącza.Typy kontroli zabezpieczeń na obiekty te zależą od typów łącza związane.

Model zabezpieczeń integracja CLR ma następujące cele:

• Domyślnie, uruchomiony kod zarządzany użytkownika na SQL Server nie należy naruszyć integralność i stabilność SQL Server. Wykonywanie operacji, które potencjalnie naruszyć niezawodności z SQL Server powinny być chronione za pomocą odpowiednich wysokiego poziom uprawnień.

• Kod zarządzany użytkownika nie powinien uzyskać nieautoryzowany dostęp do danych użytkownika lub inny kod użytkownika w bazie danych.Zdefiniowany przez użytkownika kod należy uruchomić w kontekście zabezpieczeń użytkownika-sesja, która ją wywołała oraz poprawne uprawnienia dla tego kontekstu zabezpieczeń.

• Należy formantów ograniczania dostępu do zasobów poza serwerem, ściśle używany dla dostępu do danych lokalnych i obliczeń kod użytkownika.

• Kod definiowany przez użytkownika nie powinna mieć uzyskać nieautoryzowany dostęp do zasobów systemowych, zgodnie z systemem z SQL Server proces.

SQL Server teraz integruje model zabezpieczeń na poziomie użytkownika SQL Server Model zabezpieczeń na poziomie dostępu kodu do środowiska CLR. W tej sekcji omówiono niektóre korzyści wynikające z tej metody połączone z zabezpieczeniami.

Poniższa tabela zawiera listę tematów w tej sekcji.

• Zabezpieczenia programu Access CLR integracja kodu
  Zawiera omówienie modelu zabezpieczeń (CAS) kod dostępu do kod zarządzany.

• Atrybuty ochrony hosta i integracja CLR Programowanie
  Zawiera informacje na temat ochrony hosta wartości atrybut (HPA), które są niedozwolone w zestawach bezpieczne i EXTERNAL_ACCESS.

• Łącza w CLR Integracja z zabezpieczeniami
  W tym artykule opisano, jak fragmentów kodu użytkownika mogą wywoływać sobie nawzajem SQL Server.

• Podszywaniu się i CLR Integracja z zabezpieczeniami
  W tym artykule omówiono sposób kod zarządzany uzyskuje dostęp do zasobów zewnętrznych, przy użyciu personifikacji.

• Zezwalanie na częściowo zaufane wywoływania
  W tym artykule omówiono problemy, które powstają, gdy metoda w klasie zawarty w innym zestawie wywołuje metodę zarządzanych.

• Domeny aplikacji i środowiska CLR Integracja z zabezpieczeniami
  W tym artykule opisano, jak zestawy są ładowane do domeny aplikacji.