SQL Server2005 SQLCLR代码安全之权限

一、SQLCLR权限集级别

当你使用CREATE ASSEMBLY语句把一个程序集加载到一个数据库中时,SQL Server提供了三种权限集级别:SAFE,EXTERNAL_ACCESS和UNSAFE。这些权限集形成如图3和图5(均请参考第二篇)所示的AppDomain策略级别。

下面是一个典型的语句,它实现安装位于FileLoader.dll文件内的一个程序集,并且赋予它EXTERNAL_ACCESS权限集。

CREATE ASSEMBLY FileAccess
FROM 'E:\FileLoader.dll'
WITH PERMISSION_SET = EXTERNAL_ACCESS
GO

在代码执行时,每一种权限集级别都授予该代码一组不同的CAS许可权集。下面让我们开始讨论在每一级上授予的特定许可权。

(1) SAFE

SAFE是默认的权限集。它仅授予足够的许可权来执行代码,实现不要求存取外部资源的内部计算以及存取在宿主SQL Server实例中的数据和对象。注意,SAFE代码不能存取外部的资源,因此它不能读取或写磁盘文件,不能存取任何其它SQL Server实例,或读取或写注册表。而且,该代码也必须被检验为类型安全的,这将有助于避免各种包括缓冲区溢出在内的攻击。

SAFE代码是更可靠和安全的SQLCLR代码。它能够实现用T-SQL书写的代码在数据库和服务器实例内所能实现的几乎一样的功能。它能够授予如表格1所列举的CAS许可权。从表格1中可见,该代码能够运行和读取宿主SQL Server实例中的对象和数据-借助于一种特定形式的ADO.NET连接串,或者是"context connection=true"或者是"context connection=yes"来实现。任何其它连接串都可能会导致某种安全异常。

表格1:授予给SAFE程序集的权限集。

权限 类型 限制
SecurityPermission 受限制 执行
SqlClientPermission 受限制 不能是空口令,只能使用上下文连接串

授予给一个程序集的结果权限集是列举于表格1中的许可权权限集与来自企业、机器和用户权限集的交集。因为这些级别默认会拥有所有的许可权,所以程序集仅接受列举于表格1中的权限。注意,请确保你一定要理解这些权限。

(2) EXTERNAL_ACCESS

与SAFE相比,EXTERNAL_ACCESS权限集允许有限制地存取存在于SQL Server实例外部的资源-包括磁盘文件,在其它SQL Server实例中的数据和对象,环境变量和注册表的一些部分。存取这些其它资源通常是在SQL Server服务帐户的安全上下文中进行的,但是,该代码能够模拟其它用户进行存取。这个级别授予列举于表格2中的许可权。

表格2:授予给EXTERNAL_ACCESS程序集的权限集。

权限 类型 限制
EnviromentPermission 不受限制 -
FileIOPermission 不受限制 -
RegistryPermission 受限制 仅能以读方式存取HKEY_CLASSES_ROOT,HKEY_LOCAL_MACHINE,HKEY_CURRENT_USER,HKEY_CURRENT_CONFIG和HKEY_USER
SecurityPermission 受限制 Assertion,Execution,SerializationFormatter,ControlPrincipal
KeyContainerPermission 不受限制 -
SqlClientPermission 不受限制 -
EventLogPermission 受限制 仅限于本地主机且仅限于系统管理员
DnsPermission 不受限制 -
SocketPermission 受限制 仅限于IP地址
WebPermission 受限制 仅能通过HTTP存取本地主机
SmtpPermission 受限制 仅能进行连接存取
DistributedTransactionPermission 不受限制 -
NetworkInformationPermission 受限制 仅能通过Ping方式存取
StorePermission 不受限制 -

上面不受限制的FileIOPermission可能看起来有点令人担心,因为,它意味着,从CLR的角度来看,代码能存取磁盘上的任何位置。但是切记,该代码仍然运行于本地服务帐户的操作系统安全限制下。因此如果该帐户不能存取一个文件的话,那么SQLCLR代码也不能存取。

典型地,本地服务帐户是一种具有极强权限的帐户,因此存在滥用的可能性。为此,我们一般把对这些程序集的存取权限仅授予那些具有服务帐户信任度的登录并且不使用本地系统帐户作为SQL Server的服务帐户。

值得注意的是,借助于EXTERNAL_ACCESS权限集,你可以使用一个更传统型的ADO.NET连接串来连接到在同一个SQL Server实例(SQLCLR代码在其中运行)中的一个数据库。这需要SqlClientPermission以便你能够使用一个除了"上下文连接"串以外的连接-用以读取当前实例中的数据,指定通常的服务器命名,凭证,等等。然而,我也无法找到为什么你要这样做的理由,但是既然我们可以进行选择,也是一件好事,对吗?

时间: 2024-10-29 16:41:19

SQL Server2005 SQLCLR代码安全之权限的相关文章

剖析SQL Server2005 SQLCLR代码安全性

提要 在SQL Server 2005内运行.NET框架代码是一件令人激动的事情还是一种威胁?本系列文章将全面探讨这类SQLCLR代码的安全问题,以便开发人员和DBA都能够有所借鉴. 一.引言 编写运行于宿主在任何环境下的CLR中的.NET代码的主要优点之一是代码存取安全(CAS). CAS提供了一种基于代码的而不是基于用户的认证模式以预防各种代码的入侵问题.但是,这种安全模式如何与SQL Server 2005自己的新的增强的安全特征共存呢?默认情况下,你的.NET代码是比较安全的:但是,这两

SQL Server2005 SQLCLR代码之CLR安全

一.CLR安全性 在第一篇中,我们已经讨论了宿主于和在SQL Server内执行的.NET代码的安全环境-从SQL Server的角度来观察SQLCLR代码模块.但是CLR使用其自己的安全模型.一旦SQL Server同意进行所有的许可权检查并且允许代码执行,那么这种模型就会"强制介入".仅仅因为它能够执行并不意味着它能够做它想做的任何事情. CLR提供给它运行的.NET代码和它运行的主机许多服务.这些服务包括: 1)类型安全检查-校验代码能够以良好定义的方式来存取内存结构: 2)基于

C# 怎样实现远程连接SQL Server2005

server|sql 本文详细讲述了C#怎样实现远程连接SQL Server2005各个步骤. 首先配置SQLSERVER2005: 打开"Microsoft SQL Server Management Studio" 直接用Windows 用户连接进入,再在"安全性"中的"登录名"内的"新建登录名",你就对应的添好"确定"就可以了. 再在你对应的"数据库"里"安全性"

SQL Server2005SQLCLR代码安全之权限

一. SQLCLR权限集级别 当你使用CREATE ASSEMBLY语句把一个程序集加载到一个数据库中时,SQL Server提供了三种权限集级别:SAFE,EXTERNAL_ACCESS和UNSAFE.这些权限集形成如图3和图5(均请参考第二篇)所示的AppDomain策略级别. 下面是一个典型的语句,它实现安装位于FileLoader.dll文件内的一个程序集,并且赋予它EXTERNAL_ACCESS权限集. CREATE ASSEMBLY FileAccess FROM 'E:\FileL

图片-在W7中安装SQL Server2005总会出现这个,然后就失败了。求教啊!!!急急急!!!!!!

问题描述 在W7中安装SQL Server2005总会出现这个,然后就失败了.求教啊!!!急急急!!!!!! 解决方案 下载安装2008,SQL Server 2008大部分情况下和2005一样用. msdn.itellyou.cn可以下载. 解决方案二: 按理说,你一开始运行sql server 2005就会遇到一个兼容性的提示,难道你没看到. 解决方案三: windows 7和sql server 2005不兼容,建议你安装sql server 2008或以上. 解决方案四: 杀毒软件关掉.

SQL SERVER2005建Link Server

转自http://allanpie.blog.163.com/blog/static/2132041020091902648766/ SQL SERVER2005建Link Server   SQL Server2005中的link server类似于Oracle里面的DB Link , 透过link server可以访问另一个数据库中的对象 , 这些Link Server可以是SQL Server , 也可以是Oracle等其他类型的数据库, 建好Link Server后就可以象操作当前数据库

体验SQL Server2005中T-SQL特性

错误处理一直是T-SQL开发的一个棘手部分.你曾经需要在基于逐个场景的基础上运行每一个语句和处理他们之后手动检查错误.事务管理也很烦琐,因为你得指出你的事务的状态,并恰当的回滚或提交.在SQL Server2005中,微软通过增加Try...Catch块到T-SQL中,提供了一个更新.更强大的错误处理能力. 异常处理很简单;在执行你的代码过程中有意外发生时,例如一个异常,你需要有一个例行方式去处理这个异常.要怎么处理这个异常是由作为开发者的你来决定的.为了增加一个异常处理到你的T-SQL代码中,

sql2005-eclipse对数据库sql server2005的增删改查

问题描述 eclipse对数据库sql server2005的增删改查 package Frame; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.sql.*; import java.awt.*; import javax.swing.*; public class data extends JFrame implements ActionListener{ //priv

log explorer-为恢复sql server2005数据库数据,安装Log Explorer时报错,求大神帮忙看看。

问题描述 为恢复sql server2005数据库数据,安装Log Explorer时报错,求大神帮忙看看. 解决方案 1.Lumigent Log Explorer for SQL Server v4.0.2 特别版下载地址http://down.chinaz.com/soft/7887.htm Log Explorer for SQL Server 4.2 注册码 wv5rc-uxvpz-e33-nr4694qs2 2.Log Explorer for SQL Server v4.0.2 安