一、 SQLCLR權限集級別
當你使用CREATE ASSEMBLY語句把一個程序集加載到一個數據庫中時,SQL Server提供了三種權限集級別:SAFE,EXTERNAL_Access和UNSAFE。這些權限集形成如圖3和圖5(均請參考第二篇)所示的AppDomain策略級別。
下面是一個典型的語句,它實現安裝位於FileLoader.dll文件內的一個程序集,並且賦予它EXTERNAL_Access權限集。
CREATE ASSEMBLY FileAccess
FROM 'E:\FileLoader.dll'
WITH PERMISSION_SET = EXTERNAL_Access
GO
在代碼執行時,每一種權限集級別都授予該代碼一組不同的CAS許可權集。下面讓我們開始討論在每一級上授予的特定許可權。
(1) SAFE
SAFE是默認的權限集。它僅授予足夠的許可權來執行代碼,實現不要求存取外部資源的內部計算以及存取在宿主SQL Server實例中的數據和對象。注意,SAFE代碼不能存取外部的資源,因此它不能讀取或寫磁盤文件,不能存取任何其它SQL Server實例,或讀取或寫注冊表。而且,該代碼也必須被檢驗為類型安全的,這將有助於避免各種包括緩沖區溢出在內的攻擊。
SAFE代碼是更可靠和安全的SQLCLR代碼。它能夠實現用T-SQL書寫的代碼在數據庫和服務器實例內所能實現的幾乎一樣的功能。它能夠授予如表格1所列舉的CAS許可權。從表格1中可見,該代碼能夠運行和讀取宿主SQL Server實例中的對象和數據-借助於一種特定形式的ADO.Net連接串,或者是"context connection=true"或者是"context connection=yes"來實現。任何其它連接串都可能會導致某種安全異常。
表格1:授予給SAFE程序集的權限集。
權限 類型 限制
SecurityPermission 受限制 執行
SqlClIEntPermission 受限制 不能是空口令,只能使用上下文連接串
授予給一個程序集的結果權限集是列舉於表格1中的許可權權限集與來自企業、機器和用戶權限集的交集。因為這些級別默認會擁有所有的許可權,所以程序集僅接受列舉於表格1中的權限。注意,請確保你一定要理解這些權限。
(2) EXTERNAL_Access
