Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique décrit les facteurs suivants à prendre en compte lorsque vous concevez des assemblys :
Empaquetage d’assemblys
Gestion de la sécurité des assemblys
Restrictions sur les assemblys
Empaquetage d’assemblys
Un assembly peut contenir des fonctionnalités pour plusieurs routines OU types SQL Server dans ses classes et méthodes. En règle générale, il est opportun d'empaqueter les fonctionnalités de routines qui réalisent des fonctions apparentées dans le même assembly, notamment si ces routines partagent des classes dont les méthodes s'appellent les unes les autres. Par exemple, les classes qui exécutent des tâches de gestion d'entrée de données pour les déclencheurs CLR (Common Language Runtime) et les procédures stockées CLR peuvent être empaquetées dans le même assembly. Cela est dû au fait que les méthodes de ces classes sont plus susceptibles d’appeler les unes les autres que celles de tâches moins liées.
Lorsque vous empaquetagez du code dans l’assembly, vous devez prendre en compte les éléments suivants :
Les types et index CLR définis par l'utilisateur qui dépendent de fonctions CLR définies par l'utilisateur peuvent amener des données persistantes à figurer dans la base de données qui repose sur l'assembly. La modification du code d’un assembly est fréquemment plus complexe lorsqu’il existe des données persistantes qui dépendent de l’assembly dans la base de données. Par conséquent, il est généralement préférable de séparer le code sur lequel reposent les dépendances de données persistantes (tels que les types définis par l’utilisateur et les index à l’aide de fonctions définies par l’utilisateur) à partir du code qui n’a pas de telles dépendances de données persistantes. Pour plus d’informations, consultez Implémentation d’assemblys et ALTER ASSEMBLY (Transact-SQL).
Si un élément de code managé nécessite une autorisation plus élevée, il est préférable de séparer ce code dans un assembly distinct du code qui ne nécessite pas d’autorisation plus élevée.
Gestion de la sécurité des assemblys
Vous pouvez contrôler la quantité d’assemblys pouvant accéder aux ressources protégées par la sécurité d’accès au code .NET lorsqu’il exécute du code managé. Pour ce faire, spécifiez l’un des trois jeux d’autorisations lorsque vous créez ou modifiez un assembly : SAFE, EXTERNAL_ACCESS ou UNSAFE.
SÛR
SAFE est le jeu d’autorisations par défaut et il est le plus restrictif. Le code exécuté par un assembly disposant d’autorisations SAFE ne peut pas accéder aux ressources système externes telles que les fichiers, le réseau, les variables d’environnement ou le Registre. Le code SAFE peut accéder aux données à partir des bases de données SQL Server locales ou effectuer des calculs et une logique métier qui n’impliquent pas l’accès aux ressources en dehors des bases de données locales.
La plupart des assemblys effectuent des tâches de calcul et de gestion des données sans avoir à accéder aux ressources en dehors de SQL Server. Par conséquent, nous vous recommandons SAFE comme jeu d’autorisations d’assembly.
EXTERNAL_ACCESS
EXTERNAL_ACCESS permet aux assemblys d’accéder à certaines ressources système externes telles que les fichiers, les réseaux, les services Web, les variables environnementales et le Registre. Seules les connexions SQL Server disposant d’autorisations EXTERNAL ACCESS peuvent créer des assemblys EXTERNAL_ACCESS.
SAFE et EXTERNAL_ACCESS assemblys peuvent contenir uniquement du code vérifiable de type sécurisé. Cela signifie que ces assemblys peuvent uniquement accéder à des classes par le biais de points d'entrée correctement définis et valides pour la définition de type. Par conséquent, ils ne peuvent pas accéder arbitrairement aux mémoires tampons non détenues par le code. En outre, ils ne peuvent pas effectuer d’opérations susceptibles d’avoir un effet négatif sur la robustesse du processus SQL Server.
DANGEREUX
UNSAFE donne aux assemblys un accès illimité aux ressources, à la fois au sein et en dehors de SQL Server. Le code qui s’exécute à partir d’un assembly UNSAFE peut appeler du code non managé.
En outre, la spécification de UNSAFE permet au code dans l’assembly d’effectuer des opérations considérées comme non sécurisées par le vérificateur CLR. Ces opérations peuvent potentiellement accéder aux mémoires tampons dans l’espace de processus SQL Server de manière non contrôlée. Les assemblys UNSAFE peuvent également subvertir le système de sécurité de SQL Server ou du Common Language Runtime. Les autorisations UNSAFE doivent être accordées uniquement aux assemblys hautement approuvés par des développeurs ou administrateurs expérimentés. Seuls les membres du rôle serveur fixe sysadmin peuvent créer des assemblys UNSAFE.
Restrictions sur les assemblys
SQL Server met certaines restrictions sur le code managé dans les assemblys pour s’assurer qu’ils peuvent s’exécuter de manière fiable et évolutive. Cela signifie que certaines opérations qui peuvent compromettre la robustesse du serveur ne sont pas autorisées dans les assemblys SAFE et EXTERNAL_ACCESS.
Attributs personnalisés non autorisés
Les assemblys ne peuvent pas être annotés avec les attributs personnalisés suivants :
System.ContextStaticAttribute
System.MTAThreadAttribute
System.Runtime.CompilerServices.MethodImplAttribute
System.Runtime.CompilerServices.CompilationRelaxationsAttribute
System.Runtime.Remoting.Contexts.ContextAttribute
System.Runtime.Remoting.Contexts.SynchronizationAttribute
System.Runtime.InteropServices.DllImportAttribute
System.Security.Permissions.CodeAccessSecurityAttribute
System.STAThreadAttribute
System.ThreadStaticAttribute
En outre, LES assemblys SAFE et EXTERNAL_ACCESS ne peuvent pas être annotés avec les attributs personnalisés suivants :
System.Security.SuppressUnmanagedCodeSecurityAttribute
System.Security.UnverifiableCodeAttribute
API .NET Framework interdites
Toute API Microsoft .NET Framework annotée avec l’un des hostProtectionAttributes non autorisés ne peut pas être appelée à partir des assemblys SAFE et EXTERNAL_ACCESS.
eSelfAffectingProcessMgmt
eSelfAffectingThreading
eSynchronization
eSharedState
eExternalProcessMgmt
eExternalThreading
eSecurityInfrastructure
eMayLeakOnAbort
eUI
Assemblys .NET Framework pris en charge
Tout assembly référencé par votre assembly personnalisé doit être chargé dans SQL Server à l’aide de CREATE ASSEMBLY. Les assemblys .NET Framework suivants sont déjà chargés dans SQL Server et, par conséquent, peuvent être référencés par des assemblys personnalisés sans avoir à utiliser CREATE ASSEMBLY.
custommarshallers.dll
Microsoft.visualbasic.dll
Microsoft.visualc.dll
mscorlib.dll
system.data.dll
System.Data.SqlXml.dll
system.dll
system.security.dll
system.web.services.dll
system.xml.dll
System.Transactions
System.Data.OracleClient
System.Configuration
Voir aussi
Assemblys (moteur de base de données)
Sécurité de l’intégration du CLR