clr tümleştirme güvenlik

Güvenlik modelini SQL Server ile tümleştirme .NET Framework ortak dil çalışma zamanı (clr) yönetir ve access nesnelerinin clr ve clr içinde çalışan farklı türler arasında güvenlik altına alan SQL Server.Bu nesneleri adlandırılabilir bir Transact-SQL deyim veya başka bir clr nesnesini çalıştıran sunucu.Nesneler arasındaki aramaları bağlantılar olarak adlandırılır.Bu nesneler üzerinde gerçekleştirilen güvenlik denetimleri türleri, söz konusu bağlantı türlerine bağlıdır.

clr tümleştirme güvenlik modeli aşağıdaki amaçları vardır:

• Varsayılan olarak, çalışan yönetilen kullanıcı kodu üzerinde SQL Server değil tehlikeye bütünlük ve kararlılığını SQL Server.Sağlamlık, potansiyel tehlikeye işlemlerini SQL Server korumalı göre uygun üst düzey izinler.

• Yönetilen kullanıcı kodu, kullanıcı verileri veya başka bir veritabanındaki kullanıcı kodu için yetki dışı erişim elde.Güvenlik bağlamında kullanıcı - kullanıcı tanımlı kod çalıştırmakoturum , çağrılan ve o güvenlik bağlamı için doğru ayrıcalıklara sahip.

• Kullanıcı kodu yerel veri erişimi ve hesaplaması için kesinlikle kullanarak sunucu dışında herhangi bir kaynağa erişimini kısıtlamak için denetimleri olması gerekir.

• Kullanıcı tanımlı kod sayesinde çalışan sistem kaynaklarına yetkisiz erişim olanağına sahip olmamalıdır SQL Server işlem.

SQL ServerŞimdi kullanıcı-tabanlı güvenlik modelini tümleştirir SQL Server ile kod erişim tabanlı güvenlik modeli clr.Bazı avantajları birleştirilmiş bu güvenlik yaklaşımı, bu bölümde ele alınmıştır.

Aşağıdaki tablo bu bölümdeki konuları listeler.

• clr tümleştirme kod erişimi güvenliği
  Yönetilen kod için kod erişimi güvenliği (cas) modeli anlatılmaktadır.

• Ana bilgisayar koruması öznitelikleri ve clr tümleştirme programlama
  GÜVENLİ ve permission_set derlemeleri izin verilmedi (hpa) öznitelik değerleri ana koruma hakkında bilgi sağlar.

• clr tümleştirme güvenlik bağlantıları
  Açıklar nasıl kullanıcı kod parçalarını birbirine çağırabilir SQL Server.

• Kimliğe bürünme ve clr tümleştirme güvenlik
  Nasıl yönetilen kod anlatılır kimliğe bürünme kullanılarak dış kaynaklara erişir.

• Arayanlar güvenilen kısmen izin verme
  Yönetilen yöntem bir başka yer alan bir sınıf yöntem çalıştırdığında çıkan sorunlar anlatılır derleme.

• Uygulama etki alanları ve clr tümleştirme güvenlik
  Derlemeler uygulama etki alanlarına yüklenen şeklini açıklar.