ALTER ASSEMBLY (Transact-SQL)
Si applica a:
SQL Server Istanza gestita di SQL di Azure
Modifica un assembly cambiando le proprietà di catalogo di SQL Server di un assembly. L'istruzione ALTER ASSEMBLY esegue un aggiornamento dell'assembly in base alla copia più recente dei moduli di Microsoft .NET Framework che ne contengono l'implementazione e aggiunge o rimuove i file associati. Gli assembly vengono creati tramite l'istruzione CREATE ASSEMBLY.
Avviso
CLR usa la Sicurezza dall'accesso di codice (CAS, Code Access Security) in .NET Framework, non più supportata come limite di sicurezza. Un assembly CLR creato con PERMISSION_SET = SAFE potrebbe essere in grado di accedere alle risorse di sistema esterne, chiamare codice non gestito e acquisire privilegi sysadmin. A partire da SQL Server 2017 (14.x), è disponibile un'opzione sp_configure denominata clr strict security che consente di incrementare la sicurezza degli assembly CLR. clr strict security è abilitata per impostazione predefinita e considera gli assembly CLR SAFE e UNSAFE come se fossero contrassegnati EXTERNAL_ACCESS. È possibile disabilitare l'opzione clr strict security per la compatibilità con le versioni precedenti, ma questa operazione è sconsigliata. Microsoft consiglia che tutti gli assembly siano firmati con un certificato o una chiave asimmetrica con un account di accesso corrispondente che disponga dell'autorizzazione UNSAFE ASSEMBLY nel database master. Per altre informazioni, vedere CLR strict security.
Convenzioni di sintassi Transact-SQL
Sintassi
ALTER ASSEMBLY assembly_name
[ FROM <client_assembly_specifier> | <assembly_bits> ]
[ WITH <assembly_option> [ ,...n ] ]
[ DROP FILE { file_name [ ,...n ] | ALL } ]
[ ADD FILE FROM
{
client_file_specifier [ AS file_name ]
| file_bits AS file_name
} [,...n ]
] [ ; ]
<client_assembly_specifier> :: =
'\\computer_name\share-name\[path\]manifest_file_name'
| '[local_path\]manifest_file_name'
<assembly_bits> :: =
{ varbinary_literal | varbinary_expression }
<assembly_option> :: =
PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE }
| VISIBILITY = { ON | OFF }
| UNCHECKED DATA
Nota
Per visualizzare la sintassi Transact-SQL per SQL Server 2014 (12.x) e versioni precedenti, vedere la documentazione delle versioni precedenti.
Argomenti
assembly_name
Nome dell'assembly da modificare. assembly_name non deve essere già esistente nel database.
FROM <client_assembly_specifier> | <assembly_bits>
Aggiorna un assembly in base alla copia più recente dei moduli .NET Framework contenenti la relativa implementazione. È possibile usare questa opzione solo se non esistono file associati all'assembly specificato.
<client_assembly_specifier> specifica il percorso di rete o il percorso locale in cui si trova l'assembly in fase di aggiornamento. Il percorso di rete include il nome del computer e della condivisione, nonché un percorso all'interno di quest'ultima. manifest_file_name specifica il nome del file contenente il manifesto dell'assembly.
Importante
database SQL di Azure non supporta il riferimento a un file.
<assembly_bits> rappresenta il valore binario dell'assembly.
È necessario usare istruzioni ALTER ASSEMBLY separate per ogni assembly dipendente che inoltre richiede un aggiornamento.
PERMISSION_SET = { SAFE | EXTERNAL_ACCESS | UNSAFE }
Importante
L'opzione PERMISSION_SET è influenzata dall'opzione clr strict security descritta nell'avviso di apertura. Quando l'opzione clr strict security è abilitata, tutti gli assembly vengono considerati come UNSAFE.
Specifica la proprietà del set di autorizzazioni per l'accesso al codice NET Framework dell'assembly. Per altre informazioni su questa proprietà, vedere CREATE ASSEMBLY (Transact-SQL).
Nota
Le opzioni EXTERNAL_ACCESS e UNSAFE non sono disponibili in un database indipendente.
VISIBILITY = { ON | OFF }
Specifica se l'assembly risulta visibile per la creazione in base a esso di funzioni CLR (Common Language Runtime), stored procedure, trigger, tipi definiti dall'utente e funzioni di aggregazione definite dall'utente. Se l'opzione è impostata su OFF, l'assembly verrà chiamato solo da altri assembly. Se esistono oggetti di database CLR precedentemente creati in base all'assembly, non è possibile modificare la visibilità dell'assembly. Per impostazione predefinita, gli eventuali assembly a cui assembly_name fa riferimento vengono caricati come non visibili.
UNCHECKED DATA
Per impostazione predefinita, ALTER ASSEMBLY ha esito negativo se deve verificare la consistenza delle singole righe di tabella. Questa opzione consente di posticipare le verifiche a un momento successivo tramite DBCC CHECKTABLE. Se l'opzione è specificata, SQL Server esegue l'istruzione ALTER ASSEMBLY anche se nel database sono presenti tabelle contenenti i seguenti elementi:
Colonne calcolate persistenti che fanno riferimento direttamente o indirettamente ai metodi dell'assembly tramite funzioni o metodi Transact-SQL.
Vincoli CHECK che direttamente o indirettamente fanno riferimento a metodi nell'assembly.
Se esistono colonne di un tipo CLR definito dall'utente che dipendono dall'assembly e il tipo implementa un formato di serializzazione UserDefined (non Native).
Colonne di tipo CLR definito dall'utente che fanno riferimento a viste create tramite WITH SCHEMABINDING.
Se sono presenti vincoli CHECK, essi vengono disabilitati e contrassegnati come non attendibili. Le tabelle contenenti colonne che dipendono dall'assembly vengono contrassegnate come contenenti dati non controllati finché tali tabelle non vengono verificate in modo esplicito.
Solo i membri dei ruoli predefiniti del database db_owner e db_ddlowner possono specificare questa opzione.
Per specificare questa opzione, è necessaria l'autorizzazione ALTER ANY SCHEMA.
Per altre informazioni, vedere Implementazione di assembly.
[ DROP FILE { file_name[ ,...n] | ALL } ]
Rimuove il nome file associato all'assembly oppure tutti i file associati all'assembly dal database. Se specificata assieme all'opzione ADD FILE (descritto di seguito), l'opzione DROP FILE viene eseguita per prima. Ciò consente di sostituire un file con lo stesso nome.
Nota
Questa opzione non è disponibile in un database indipendente o nel database SQL di Azure.
[ ADD FILE FROM { client_file_specifier [ AS file_name] | file_bitsAS file_name}
Carica un file da associare all'assembly, ad esempio codice sorgente, file di debug o altre informazioni correlate, nel server e da visualizzare nella vista del catalogo sys.assembly_files. client_file_specifier specifica il percorso dal quale caricare il file. In alternativa è possibile usare file_bits per specificare l'elenco di valori binari che compongono il file. file_name specifica il nome in base al quale il file deve essere archiviato nell'istanza di SQL Server. Specificare file_name se file_bits è specificato. È invece facoltativo se è specificato client_file_specifier. Se file_name non viene specificato, la parte file_name di client_file_specifier viene usata come file_name.
Nota
Questa opzione non è disponibile in un database indipendente o nel database SQL di Azure.
Osservazioni:
ALTER ASSEMBLY non interferisce con le sessioni in esecuzione che eseguono codice nell'assembly in fase di modifica. Le sessioni correnti completano l'esecuzione tramite l'utilizzo dei bit non modificati dell'assembly.
Se si specifica la clausola FROM, ALTER ASSEMBLY aggiorna l'assembly in base alle copie più recenti dei moduli specificati. Poiché nell'istanza di SQL Server potrebbero essere presenti funzioni CLR, stored procedure, trigger, tipi di dati e funzioni di aggregazione definite dall'utente già specificati in base all'assembly, l'istruzione ALTER ASSEMBLY riassocia questi elementi all'implementazione più recente dell'assembly. Per eseguire questa riassociazione, è necessario che i metodi che eseguono il mapping alle funzioni CLR, alle stored procedure e ai trigger esistano nell'assembly modificati con le stesse firme. Le classi che implementano i tipi CLR definiti dall'utente e le funzioni di aggregazione definite dall'utente devono continuare a soddisfare i requisiti richiesti per i tipi e le funzioni di aggregazione definiti dall'utente.
Attenzione
Se non è specificata la clausola WITH UNCHECKED DATA, SQL Server tenterà di impedire l'esecuzione dell'istruzione ALTER ASSEMBLY nel caso in cui la nuova versione dell'assembly modifichi i dati presenti in tabelle, indici o altre posizioni persistenti. Tuttavia, SQL Server non garantirà che le colonne calcolate, gli indici, le viste indicizzate o le espressioni saranno coerenti con i tipi e le routine sottostanti qualora l'assembly CLR venga aggiornato. Quando si esegue ALTER ASSEMBLY è pertanto necessario verificare che non siano presenti discrepanze tra il risultato di una determinata espressione e i valori basati su tale espressione archiviati nell'assembly.
ALTER ASSEMBLY modifica la versione dell'assembly. La lingua e il token di chiave pubblica dell'assembly restano invariati.
L'istruzione ALTER ASSEMBLY non può essere usata per modificare:
Le firme di funzioni CLR, le funzioni di aggregazione, le stored procedure e i trigger in un'istanza di SQL Server che fanno riferimento all'assembly. L'istruzione ALTER ASSEMBLY ha esito negativo se SQL Server non è in grado di riassociare gli oggetti di database di .NET Framework in SQL Server con la nuova versione dell'assembly.
Le firme dei metodi nell'assembly chiamati da altri assembly.
L'elenco di assembly che dipendono dall'assembly come specificato nella proprietà DependentList dell'assembly.
L'indicizzabilità di un metodo a meno che non esista alcun indice o colonna calcolata persistente che dipende da tale metodo, direttamente o indirettamente.
L'attributo del nome di metodo FillRow per le funzioni CLR con valori di tabella.
Le firme dei metodi Accumulate e Terminate per le aggregazioni definite dall'utente.
Gli assembly di sistema.
La proprietà degli assembly. Vedere ALTER AUTHORIZATION (Transact-SQL).
Per gli assembly che implementano tipi definiti dall'utente, inoltre, è possibile usare ALTER ASSEMBLY per apportare soltanto le modifiche seguenti:
Modifica di metodi pubblici della classe di un tipo definito dall'utente, a condizione che non vengano modificati attributi o firme.
Aggiunta di nuovi metodi pubblici.
Modifica di metodi privati.
I campi contenuti in un tipo definito dall'utente con serializzazione nativa, inclusi i membri dei dati o le classi base, non possono essere modificati mediante ALTER ASSEMBLY. Tutte le altre modifiche non sono supportate.
Se si omette ADD FILE FROM, ALTER ASSEMBLY elimina i file associati all'assembly.
Se l'istruzione ALTER ASSEMBLY viene eseguita senza la clausola di dati UNCHECKED, vengono eseguite le verifiche per controllare che la nuova versione dell'assembly non abbia un impatto negativo sui dati delle tabelle. Le prestazioni potrebbero dipendere dalla quantità di dati che devono essere sottoposti a verifica.
Autorizzazioni
È necessaria l'autorizzazione ALTER per l'assembly. È inoltre necessario disporre dei requisiti seguenti:
Per modificare un assembly il cui set di autorizzazioni esistente è EXTERNAL_ACCESS, è necessaria l'autorizzazione EXTERNAL ACCESS ASSEMBLY nel server.
Per modificare un assembly il cui set di autorizzazioni esistente è UNSAFE, è necessaria l'autorizzazione UNSAFE ASSEMBLY nel server.
Per modificare il set di autorizzazioni di un assembly e impostarlo su EXTERNAL_ACCESS, è necessaria l'autorizzazione EXTERNAL ACCESS ASSEMBLY nel server.
Per modificare il set di autorizzazioni di un assembly e impostarlo su UNSAFE, è necessaria l'autorizzazione UNSAFE ASSEMBLY nel server.
Per specificare WITH UNCHECKED DATA, è necessaria l'autorizzazione ALTER ANY SCHEMA.
Autorizzazioni con CLR strict security
Sono necessarie le autorizzazioni seguenti per modificare un assembly CLR con CLR strict security abilitata:
- L'utente deve disporre dell'autorizzazione
ALTER ASSEMBLY - E una delle condizioni seguenti deve anche essere vera:
- L'assembly è firmato con un certificato o una chiave asimmetrica con un account di accesso corrispondente con l'autorizzazione
UNSAFE ASSEMBLYnel server. È consigliabile firmare l'assembly. - La proprietà
TRUSTWORTHYdel database è impostata suONe il database è di proprietà di un accesso che dispone dell'autorizzazioneUNSAFE ASSEMBLYnel server. Questa opzione non è consigliata.
- L'assembly è firmato con un certificato o una chiave asimmetrica con un account di accesso corrispondente con l'autorizzazione
Per altre informazioni sui set di autorizzazioni per gli assembly, vedere Progettazione di assembly.
Esempi
R. Aggiornamento di un assembly
Nell'esempio seguente l'assembly ComplexNumber viene aggiornato in base alla copia più recente dei moduli di .NET Framework contenenti la relativa implementazione.
Nota
Per creare l'assembly ComplexNumber, eseguire gli script di esempio UserDefinedDataType. Per altre informazioni, vedere Tipo definito dall'utente.
ALTER ASSEMBLY ComplexNumber
FROM 'C:\Program Files\Microsoft SQL Server\130\Tools\Samples\1033\Engine\Programmability\CLR\UserDefinedDataType\CS\ComplexNumber\obj\Debug\ComplexNumber.dll'
Importante
database SQL di Azure non supporta il riferimento a un file.
B. Aggiunta di un file da associare a un assembly
Nell'esempio seguente viene caricato il file del codice sorgente Class1.cs da associare all'assembly MyClass. In questo esempio si presuppone che l'assembly MyClass sia già stato creato nel database.
ALTER ASSEMBLY MyClass
ADD FILE FROM 'C:\MyClassProject\Class1.cs';
Importante
database SQL di Azure non supporta il riferimento a un file.
C. Modifica delle autorizzazioni di un assembly
Nell'esempio seguente il set di autorizzazioni dell'assembly ComplexNumber viene modificato da SAFE a EXTERNAL ACCESS.
ALTER ASSEMBLY ComplexNumber WITH PERMISSION_SET = EXTERNAL_ACCESS;
Vedi anche
CREATE AS edizione Standard MBLY (Transact-SQL)
DROP AS edizione Standard MBLY (Transact-SQL)
EVENTDATA (Transact-SQL)
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per