日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
全面講解CLR安全性

大家都知道CLR是公共運行庫語言,現(xiàn)在給大家分析一下關于CLR安全性,代碼存取安全性的原理機制。

創(chuàng)新互聯(lián)建站專注于吳忠企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設,成都做商城網(wǎng)站。吳忠網(wǎng)站建設公司,為吳忠等地區(qū)提供建站服務。全流程按需策劃設計,專業(yè)設計,全程項目跟蹤,創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務

一、 CLR安全性

在第一篇中,我們已經(jīng)討論了宿主于和在SQL Server內(nèi)執(zhí)行的.NET代碼的安全環(huán)境-從SQL Server的角度來觀察SQLCLR代碼模塊。但是CLR使用其自己的安全模型。一旦SQL Server同意進行所有的許可權檢查并且允許代碼執(zhí)行,那么這種模型就會"強制介入"。僅僅因為它能夠執(zhí)行并不意味著它能夠做它想做的任何事情。

CLR提供給它運行的.NET代碼和它運行的主機許多服務。這些服務包括:
1)類型安全檢查-校驗代碼能夠以良好定義的方式來存取內(nèi)存結構;
2)基于角色的安全-根據(jù)由誰運行代碼;
3)代碼存取安全-在這種情況下,許可權的授予是基于代碼特征而不是基于誰在運行代碼;
4)應用程序域-它提供在宿主進程中實現(xiàn)安全執(zhí)行地帶。

在數(shù)據(jù)庫中的所有具有相同所有者的程序集都被加載到同一個AppDomain中,不管它們被安裝到哪個數(shù)據(jù)庫中。在一個AppDomain中的每一個程序集都能夠通過反射找到另外每一個其它程序集。既然它們具有相同的所有者,所以SQL Server不必執(zhí)行它自己的權限檢查,這有助于性能的改進。但是這些措施并不能解決實際存在的代碼存取安全問題。

CLR還強制實行宿主保護屬性(HPA)-允許一個宿主(在此情況下,是指SQL Server)控制允許SQLCLR代碼使用.NET框架的指定部分。其實,在可靠性方面,還有除了安全性外的其它方面的內(nèi)容。

二、CLR安全性之代碼存取安全性

CLR提供的最重要的服務之一是代碼存取安全性(CAS)。CAS的基本原則是,為代碼賦予特權,而不是針對用戶。如果你已習慣于Windows或SQL Server模式的把許可權賦予用戶和登錄而不是它們正在執(zhí)行的代碼,這聽上去似乎有些奇怪。但是,就算SQLCLR代碼在一個管理用戶的安全上下文下執(zhí)行,它也可能不具有所有可用的許可權。事實上,在SQL Server內(nèi)部執(zhí)行的SQLCLR代碼幾乎一定不會擁有所有許可權-這稱為"完全信任"。

下面是一些有關于CAS工作的基本知識。當加載一個程序集以響應一個SQLCLR存儲過程、函數(shù)或其它代碼模塊的調(diào)用時,由CLR負責搜集證據(jù)。它使用該證據(jù)來把該程序集指派給一個或多個代碼組。每一個被指派的代碼組都有一個通過某種運行時刻安全策略(使用會員條件來決定代碼被指派到哪里)指派的權限集。一種權限相應于操作被保護的內(nèi)容的一種權力??傊?,代碼要求調(diào)用者必須擁有某種許可權才可以執(zhí)行特定的行為。

如果這些對于你來說都是陌生概念,那么你需要首先對開發(fā)安全的應用程序的這些極其重要的部分有個透徹了解為好。而且,對于理解SQLCLR代碼在執(zhí)行時所具有的許可權來說,理解CAS是最關鍵的。

那么,SQL Server是如何把SQL Server和CLR安全環(huán)境融合到一起的呢?要理解的第一事情是,這些系統(tǒng)保護著兩個資源集合。第一個集合包含SQL Server對象和數(shù)據(jù)。SQL Server的安全環(huán)境保護對它自己的對象的存取,甚至包括對它所宿主的SQLCLR代碼的保護。

CLR保護對于其它一切的存取。這"其它一切"是指什么呢?是指在SQL Server實例外部的資源,包括磁盤文件、注冊表設置、其它的數(shù)據(jù)庫、網(wǎng)絡資源和Web服務。這意味著,對于保護在它的宿主SQL Server實例內(nèi)的任何內(nèi)容來說,CAS什么也沒有做。

現(xiàn)在,讓我們稍作停頓再作進一步考慮。讓我們先搞明白,哪種安全系統(tǒng)保護哪些關鍵內(nèi)容。當然,我們也可以用另一種方式來描述同樣的事情:在SQL Server內(nèi)授予的許可權保護它的所有的數(shù)據(jù)和對象以免為任何類型的執(zhí)行代碼所調(diào)用,而不管這些代碼是用T-SQL或是用SQLCLR編寫。CLR的CAS保護對于SQL Server外部所有資源的存取。

這樣以來,一個必然的結論就是:對于保護一個SQL Server實例的對象或數(shù)據(jù)來說,CAS什么也不沒有做。


當前文章:全面講解CLR安全性
當前網(wǎng)址:http://www.dlmjj.cn/article/cossjsc.html