SqlContext 物件

  • 發行項

當您呼叫程式或函式、在 Common Language Runtime 上呼叫方法、 (CLR) 使用者定義類型,或當您的動作在任何 Microsoft .NET Framework 語言中引發觸發程式時,請在伺服器中叫用 Managed 程式碼。 因為要求執行此程式碼做為使用者連接的一部分,所以需要從伺服器上執行的程式碼,存取呼叫端的內容。 此外,特定資料存取作業只有在呼叫端的內容下執行才會有效。 例如,對在觸發程序作業中使用之插入及刪除虛擬資料表的存取,只有在呼叫端的內容下才有效。

呼叫端的內容會在 SqlContext 物件中擷取。 如需方法和屬性的詳細資訊 SqlTriggerContext ,請參閱 Microsoft.SqlServer.Server.SqlTriggerContext .NET Framework SDK 中的類別參考檔。

SqlContext 會提供下列元件的存取:

  • SqlPipeSqlPipe 物件表示結果藉以流向用戶端的「管道」。 如需物件的詳細資訊 SqlPipe ,請參閱 SqlPipe 物件

  • SqlTriggerContextSqlTriggerContext 物件只能在 CLR 觸發程序內擷取。 它提供造成引發觸發程序的作業及已更新資料行之對應的相關資訊。 如需物件的詳細資訊 SqlTriggerContext ,請參閱 SqlTriggerCoNtext 物件

  • IsAvailableIsAvailable 屬性用於判斷內容可用性。

  • WindowsIdentityWindowsIdentity 屬性用於擷取呼叫端的 Windows 識別。

決定內容可用性

查詢 SqlContext 類別,以查看目前執行的程式碼是否同處理序執行。 若要這樣做,請檢查 IsAvailable 物件的 SqlContext 屬性。 屬性 IsAvailable 是唯讀的,如果呼叫程式碼是在SQL Server內執行,以及是否可以存取其他成員 SqlContext ,則會傳回 True 。 如果 IsAvailable 屬性傳回 False,則使用的其他所有 SqlContext 成員會擲回 InvalidOperationException。 如果 IsAvailable 傳回 False,則開啟連接字串中包括 "context connection=true" 之連接物件的任何嘗試都會失敗。

擷取 Windows 識別

在處理序帳戶的內容中,永遠會叫用在 SQL Server 內執行的 CLR 程式碼。 如果程式碼應該使用呼叫使用者的身分識別來執行特定動作,而不是SQL Server進程識別,則應該透過 WindowsIdentity 物件的 屬性 SqlContext 取得模擬權杖。 屬性 WindowsIdentity 會傳 WindowsIdentity 回實例,代表呼叫端的 Microsoft Windows 身分識別,如果用戶端是使用 SQL Server Authentication 進行驗證,則為 null。 只有以 EXTERNAL_ACCESSUNSAFE 使用權限標記的組件才能存取此屬性。

取得 WindowsIdentity 物件之後,呼叫端可以模擬用戶端帳戶,並代表它執行動作。

如果開始執行預存程序或函數的用戶端連接至使用 Windows 驗證的伺服器,則只能透過 SqlContext.WindowsIdentity 使用呼叫端的識別。 如果使用 SQL Server 驗證來代替,則此屬性為 Null,而且程式碼無法模擬呼叫端。

範例

下列範例示範如何取得呼叫用戶端的 Windows 識別以及模擬該用戶端。

C#

[Microsoft.SqlServer.Server.SqlProcedure]  
public static void WindowsIDTestProc()  
{  
    WindowsIdentity clientId = null;  
    WindowsImpersonationContext impersonatedUser = null;  
  
    // Get the client ID.  
    clientId = SqlContext.WindowsIdentity;  
  
    // This outer try block is used to thwart exception filter   
    // attacks which would prevent the inner finally   
    // block from executing and resetting the impersonation.  
    try  
    {  
        try  
        {  
            impersonatedUser = clientId.Impersonate();  
            if (impersonatedUser != null)  
            {  
                // Perform some action using impersonation.  
            }  
        }  
        finally  
        {  
            // Undo impersonation.  
            if (impersonatedUser != null)  
                impersonatedUser.Undo();  
        }  
    }  
    catch  
    {  
        throw;  
    }  
}

Visual Basic

<Microsoft.SqlServer.Server.SqlProcedure()> _  
Public Shared Sub  WindowsIDTestProcVB ()  
    Dim clientId As WindowsIdentity  
    Dim impersonatedUser As WindowsImpersonationContext  
  
    ' Get the client ID.  
    clientId = SqlContext.WindowsIdentity  
  
    ' This outer try block is used to thwart exception filter   
    ' attacks which would prevent the inner finally   
    ' block from executing and resetting the impersonation.  
  
    Try  
        Try  
  
            impersonatedUser = clientId.Impersonate()  
  
            If impersonatedUser IsNot Nothing Then  
                ' Perform some action using impersonation.  
            End If  
  
        Finally  
            ' Undo impersonation.  
            If impersonatedUser IsNot Nothing Then  
                impersonatedUser.Undo()  
            End If  
        End Try  
  
    Catch e As Exception  
  
        Throw e  
  
    End Try  
End Sub

另請參閱

SqlPipe 物件
SqlTriggerContext 物件
CLR 觸發程序
ADO.NET 的 SQL Server 同處理序特定擴充