Obsługiwanych środowiska CLR

Kod użytkownika nie należy zezwolić na wykonywanie operacji, które naruszyć integralność procesu aparat bazy danych, takich jak popping okno komunikatu żądania odpowiedź użytkownika lub proces zamykania.Kod użytkownika nie powinna mieć należy zastąpić buforów pamięci aparat bazy danych lub wewnętrznych struktur danych.

SQL Server and the CLR have different internal models for scheduling and memory management.SQL Server supports a cooperative, non-preemptive threading model in which the threads voluntarily yield execution periodically, or when they are waiting on locks or I/O.Środowisko CLR obsługuje preemptive modelu wątków.Jeśli uruchomiony kod użytkownika SQL Server bezpośrednio może wywołać wątków pierwotnych, system operacyjny, a następnie go nie integracji również w SQL Server Harmonogram zadań i może zmniejszyć skalowalność systemu. Środowisko CLR nie rozróżnia pamięci wirtualne i fizyczne, ale SQL Server bezpośrednio zarządza pamięci fizycznej i jest wymagany do używania pamięci fizycznej w określonym można konfigurować.

Różnych modelach wątków, planowanie i pamięci zarządzania obecne integracja wzywa do system zarządzania relacyjnymi bazami danych (RDBMS), który może obsługiwać tysiące sesji równoczesnych użytkowników.Architektura powinien zapewnić skalowalność systemu nie odczyta kod użytkownika bezpośrednio wywoływanie interfejsów programowania aplikacji (API) dla wątków, pamięci i pierwotnych synchronizacji.

Kod użytkownika w bazie danych muszą być zgodne z SQL Server zasady uwierzytelnianie i autoryzacja podczas uzyskiwania dostępu do bazy danych obiektów, takich jak tabele i kolumny. Ponadto administratorzy bazy danych należy możliwość kontrolowania dostępu do zasobów systemu operacyjnego, takie jak pliki i dostępu do sieci, z kodu użytkownika w bazie danych.Ta opcja stanie się ważne, jako zarządzane języków programowania (w przeciwieństwie do niezarządzanego języków, takich jak języka Transact-SQL) zapewnia interfejsy API w celu uzyskania dostępu do tych zasobów.W systemie musi zapewniają bezpieczny sposób dla kodu użytkownika na komputerze dostęp do zasobów poza Database Engine proces. Aby uzyskać więcej informacji zobaczŚrodowisko CLR Integracja z zabezpieczeniami.

Zarządzany kod użytkownika w Database Engine powinien mieć obliczeniowej porównywalne z tego samego kodu uruchamiać poza serwer. Dostęp do bazy danych z kodu zarządzanego użytkownika nie jest tak szybka jak macierzystego Transact-SQL. Aby uzyskać więcej informacji zobaczWydajność CLR integracja.

Typ-kod zarządzany jest kodem, który uzyskuje dostęp do pamięci struktur tylko w sposób wyraźnie określone.Na przykład, biorąc pod uwagę odwołanie prawidłowego obiektu, typ-kod zarządzany mogą uzyskać dostęp do pamięci na stałe przesunięcia odpowiadający członkowie pole Rzeczywista.Niemniej jednak jeśli kod uzyskuje dostęp do pamięci pod adresem dowolnego przesunięcia lub poza zakresem pamięci, której należy obiekt, następnie nie jest typu palety.Kiedy zespoły są ładowane do środowiska CLR, przed MSIL są kompilowane za pomocą just-in-czas (JIT) kompilacji w czasie wykonywania wykonuje fazy weryfikacji, które sprawdza, czy kod w celu określenia jego typu bezpieczeństwa.Kod, który przekazuje pomyślnie weryfikacji jest nazywany kodem verifiably typu palety.

Środowisko CLR obsługuje pojęcia domen aplikacji za wykonanie strefy w ramach procesu hosta, w którym zestawów zawierających kod zarządzany zostanie załadowany i wykonany.Granic domen aplikacji zapewnia izolację między zespołów.Zestawy są izolowane z punktu widzenia widoczność zmienne statyczne i elementów członkowskich danych oraz możliwość wywoływać kod dynamicznie.Domeny aplikacji są także mechanizm ładowanie i zwalnianie kodu.Kod może być usunięte z pamięci tylko przez zwolnienie domena aplikacji.Aby uzyskać więcej informacji zobaczDomeny aplikacji i środowiska CLR Integracja z zabezpieczeniami.

System zabezpieczeń środowiska CLR pozwala kontrolować, jakie operacje wykonywane przez przypisanie uprawnień do kod zarządzany kodu.Uprawnienia dostępu do kodu są przypisywane oparta na tożsamości kod (na przykład podpis wirtualny plik dziennika) lub pochodzenia kod.

Środowisko CLR zawiera zasady dla całego komputera, które mogą być ustawione przez administratora komputera.Zasada ta określa dotacji uprawnień dla dowolnego kod zarządzany, uruchomionymi na komputerze.Ponadto nie ma zasad zabezpieczeń poziom hosta, które mogą być używane przez hosty takich jak SQL Server Aby określić dodatkowe ograniczenia kod zarządzany.

Jeśli zarządzany interfejsu API programu Microsoft .NET Framework udostępnia operacje dotyczące zasób, które są chronione przez uprawnienia dostępu do kodu, interfejs API zostanie popytu uprawnienie przed uzyskaniem dostępu do zasób.To zapotrzebowanie powoduje, że system zabezpieczeń środowiska CLR wyzwalać pełną kontrolę każdej jednostki kodu (zestawów) w stos wywołań.Tylko wtedy, gdy wywołanie cały łańcuch ma uprawnienia dostępu do zasób otrzyma.

Należy zauważyć, że możliwość generowania kod zarządzany dynamicznie, za pomocą interfejsu API Reflection.Emit, nie jest obsługiwany wewnątrz środowiska obsługiwane środowiska CLR w SQL Server. Taki kod nie będzie zawierało CAS uprawnień do uruchomienia i w związku z tym może nie działać w czasie wykonywania.Aby uzyskać więcej informacji zobaczZabezpieczenia programu Access CLR integracja kodu.

Środowisko CLR udostępnia mechanizm adnotacji zarządzane interfejsów API, które wchodzą w skład systemu .NET Framework z niektórych atrybutów, które mogą być przydatne do hosta do środowiska CLR.Przykładami takich atrybutów:

• SharedState, która wskazuje, czy w interfejsie API udostępnia możliwość tworzenia i zarządzania stanem udostępnionego (na przykład klasy statycznej pola).

• Synchronizacja, która wskazuje, czy w interfejsie API udostępnia możliwość wykonywania synchronizacji wątków.

• ExternalProcessMgmt, która wskazuje, czy w interfejsie API opisuje sposób, aby kontrolować proces hosta.

Biorąc pod uwagę te atrybuty, hosta można określić listę HPAs, takie jak atrybut SharedState, które powinny być niedopuszczalne w obsługiwanym środowisku.W takim przypadek do środowiska CLR odrzuca prób przez kod użytkownika do wywoływania interfejsów API, które są odnotowany przez HPAs na liście zabronionych.Aby uzyskać więcej informacji zobaczAtrybuty ochrony hosta i integracja CLR Programowanie.

Środowisko CLR wywołań SQL Server Interfejsy API do tworzenia wątków, zarówno dla uruchomionego kodu użytkownika oraz do swoich własnych wewnętrznego użyć. Aby zsynchronizować między wiele wątków, wymaga środowiska CLR SQL Server Synchronizacja obiektów. Pozwala to SQL Server harmonogram, aby zaplanować inne zadania, gdy wątek oczekuje na obiektu synchronizacji. Na przykład, gdy środowisko CLR inicjuje śmieci kolekcja, wszystkie jego wątki czekać na śmieci kolekcja do zakończenia.Ponieważ wątki środowiska CLR i czeka obiekty synchronizacji są znane SQL Server harmonogram, SQL Server można zaplanować wątków, które są uruchomione inne zadania bazy danych, niewymagające środowiska CLR. Umożliwia to także SQL Server wykrywać zakleszczenie, obejmujących blokady przez środowisko CLR synchronizacji obiektów i tradycyjnych technik zatrudnienie do usunięcia zakleszczenie.

Kod zarządzany jest uruchamiana preemptively w SQL Server. The SQL Server scheduler has the ability to wykrywać and stop threads that have not yielded for a significant amount of czas. Umożliwia spinanie CLR wątków SQL Server wątki oznacza, że SQL ServerHarmonogram można zidentyfikować "wykorzystał" wątki w środowiska CLR i zarządzać nimi ich priorytet. Takie wykorzystał wątki są zawieszone i ponownie umieścić w kolejce.Nie wolno wątków, które często są identyfikowane jako wątki wykorzystał uruchomienie w danym okresie czas, tak aby inni pracownicy wykonywania mogą być uruchamiane.

Wywołania CLR SQL Server proste kształty podziału i de-allocating jego pamięci. Because the memory used by the CLR is accounted for in the total memory usage of the system, SQL Server can stay within its configured memory limits and ensure the CLR and SQL Server are not competing with each other for memory.SQL Server can also reject CLR memory requests when system memory is constrained, and ask CLR to reduce its memory use when other tasks need memory.

Jeśli kod zarządzany w API systemu .NET Framework napotka krytyczne wyjątki, takie jak przepełnienia limitu pamięci lub stosu, nie zawsze jest możliwe takiej i zapewnia konsekwentne i prawidłowe semantyka do ich wykonania.Te interfejsy API podnosi wątek przerwać wyjątek w odpowiedzi na te błędy.

Jeśli w SQL Server, takie przerwanie wątek są obsługiwane w następujący sposób: środowisko CLR wykrywa dowolnego stanu udostępnionych domena aplikacji, w którym następuje przerwanie wątek. Środowisko CLR robi to, sprawdzając obecność obiektów synchronizacji.Jeśli domena aplikacji jest stan udostępnionego, a następnie jest zwalniany domeny aplikacji, sam.Zwolnienie domena aplikacji zatrzymuje transakcji w bazie danych, które są aktualnie uruchomione w tej domenie aplikacji.Ponieważ obecność udostępnionych stanu poszerzyć wpływ takich krytyczne wyjątki od sesji użytkownika innego niż jeden wyzwolenie wyjątku, SQL Server oraz środowiska CLR ma podjąć kroki w celu zmniejszenia prawdopodobieństwa stanu udostępnionego. Aby uzyskać więcej informacji zobacz dokumentację systemu .NET Framework.

SQL Server Umożliwia określenie wymagań niezawodność i bezpieczeństwo dla kodu wdrożony w bazie danych.Gdy zespoły są przekazywane do bazy danych, autora wirtualny plik dziennika można określić jeden z trzech zestawów uprawnień dla tego wirtualny plik dziennika: BEZPIECZNE EXTERNAL_ACCESS i UNSAFE.

BEZPIECZNE jest najbardziej niezawodną i bezpieczną z ograniczeniami skojarzone z punktu widzenia dozwolonych modelu programowania.Zestawy awaryjny są wystarczająco dużo uprawnienie do uruchomienia, wykonywanie obliczeń i mieć dostęp do lokalnej bazy danych.Zespoły awaryjny konieczne jest wpisanie się verifiably bezpieczne i nie można wywoływać kod niezarządzany.

UNSAFE jest bardzo zaufanego kodu, które mogą być tworzone tylko przez administratorów bazy danych.Ten kod zaufanych ma żadnych ograniczeń zabezpieczeń kod dostępu i go może wywoływać kod niezarządzany (w trybie macierzystym).

EXTERNAL_ACCESS udostępnia opcję zabezpieczeń pośrednie, umożliwiając kodu dostępu do zasobów zewnętrznych do bazy danych, ale nadal występuje gwarancji niezawodności bezpieczne.

SQL Server używa warstwy zasad CAS poziomie hosta, aby skonfigurować zasadę hosta, która dotacji jednego z trzech zestawów uprawnień na podstawie uprawnienia ustawione przechowywanych w SQL Server katalogi. kod zarządzany uruchomiony w bazie danych zawsze pobiera jednego z tych zestawów uprawnień dostępu do kodu.