Keamanan Integrasi CLR
Berlaku untuk:
SQL Server
Model keamanan integrasi SQL Server dengan .NET Framework common language runtime (CLR) mengelola dan mengamankan akses antara berbagai jenis objek CLR dan non-CLR yang berjalan dalam SQL Server. Objek ini dapat dipanggil oleh pernyataan Transact-SQL atau objek CLR lain yang berjalan di server. Panggilan antar objek disebut sebagai tautan. Jenis pemeriksaan keamanan yang dilakukan pada objek ini bergantung pada jenis tautan yang terlibat.
Model keamanan integrasi CLR memiliki tujuan berikut:
Secara default, menjalankan kode pengguna terkelola di SQL Server tidak boleh membahayakan integritas dan stabilitas SQL Server. Melakukan operasi yang berpotensi membahayakan ketahanan SQL Server harus dilindungi oleh izin tingkat tinggi yang sesuai.
Kode pengguna terkelola tidak boleh mendapatkan akses tidak sah ke data pengguna atau kode pengguna lain dalam database. Kode yang ditentukan pengguna harus berjalan di bawah konteks keamanan sesi pengguna yang memanggilnya, dan dengan hak istimewa yang benar untuk konteks keamanan tersebut.
Harus ada kontrol untuk membatasi kode pengguna agar tidak mengakses sumber daya apa pun di luar server, menggunakannya secara ketat untuk akses dan komputasi data lokal.
Kode yang ditentukan pengguna tidak boleh mendapatkan akses tidak sah ke sumber daya sistem berdasarkan menjalankan dalam proses SQL Server.
SQL Server sekarang mengintegrasikan model keamanan berbasis pengguna SQL Server dengan model keamanan berbasis akses kode CLR. Beberapa keuntungan dari pendekatan gabungan untuk keamanan ini dibahas di bagian ini.
Tabel berikut mencantumkan topik di bagian ini.
Keamanan Akses Kode Integrasi CLR
Membahas model keamanan akses kode (CAS) untuk kode terkelola.
Atribut Perlindungan Host dan Pemrograman Integrasi CLR
Menyediakan informasi tentang nilai atribut perlindungan host (HPA) yang tidak diizinkan dalam rakitan SAFE dan EXTERNAL_ACCESS.
Tautan dalam Keamanan Integrasi CLR
Menjelaskan bagaimana potongan kode pengguna dapat saling memanggil di SQL Server.
Peniruan identitas dan Keamanan Integrasi CLR
Membahas bagaimana kode terkelola mengakses sumber daya eksternal menggunakan peniruan identitas.
Membahas masalah yang muncul ketika metode terkelola memanggil metode di kelas yang terkandung dalam rakitan lain.
Domain Aplikasi dan Keamanan Integrasi CLR
Menjelaskan bagaimana rakitan dimuat ke dalam domain aplikasi.
Lihat Juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk