sqlserver创建程序集
适用对象: SQL ServerAzure SQL 数据库Azure SQL 数据仓库并行数据仓库
托管数据库对象(如存储过程或触发器)先经过编译,然后部署到称为程序集的单元中。 托管的 DLL 程序集必须在注册MicrosoftSQL Server才能使用该程序集提供的功能。 若要在 SQL Server 数据库中注册程序集,请使用 CREATE ASSEMBLY 语句。 本主题讨论如何使用 CREATE ASSEMBLY 语句在数据库中注册程序集,以及如何为程序集指定安全设置。
CREATE ASSEMBLY 语句
CREATE ASSEMBLY 语句用于在数据库中创建程序集。 以下是示例:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:MyDBAppSQLCLRTest.dll';
FROM 子句指定要创建的程序集的路径名。 此路径既可以是通用命名约定 (UNC) 路径,也可以是计算机本地的物理文件路径。
SQL Server 不允许使用相同的名称、区域性和公钥来注册程序集的不同版本。
可以创建引用其他程序集的程序集。 当在 SQL Server 中创建程序集时,SQL Server 还将创建由根级别程序集引用的程序集(如果尚未在数据库中创建被引用程序集)。
将向数据库用户或用户角色授予在数据库中创建进而拥有程序集的权限。 为了创建程序集,数据库用户或角色应具有 CREATE ASSEMBLY 权限。
仅当满足以下条件时,程序集才能成功地引用其他程序集:
-
所调用或被引用的程序集由同一个用户或角色所有。
-
所调用或被引用的程序集是在同一个数据库中创建的。
创建程序集时指定安全性
创建程序集时SQL Server数据库,可以指定三个不同的代码可以在其中运行的安全级别之一:安全, EXTERNAL_ACCESS,或UNSAFE。 当CREATE ASSEMBLY运行语句时,可能会导致无法在服务器上注册的程序集对代码程序集上执行某些检查。 有关详细信息,请参阅 》 上模拟示例CodePlex。
安全是默认权限集,适用于大多数方案。 若要指定给定的安全级别,您可以按如下所示修改 CREATE ASSEMBLY 语句的语法:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:MyDBAppSQLCLRTest.dll'
WITH PERMISSION_SET = SAFE;
还有可能创建具有的程序集安全权限集通过只省略上述代码的第三行:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:MyDBAppSQLCLRTest.dll';
当程序集中的代码下运行时安全权限设置,它只可以执行计算和通过进程内托管提供程序服务器内的数据访问。
创建 EXTERNAL_ACCESS 和 UNSAFE 程序集
EXTERNAL_ACCESS解决了该代码需要访问服务器,例如文件、 网络、 注册表和环境变量以外的资源的方案。 只要服务器访问外部资源,它就会模拟调用托管代码的用户的安全上下文。
不安全代码权限是用于这些情况下,程序集不是可验证为安全或要求进一步访问受限资源,如MicrosoftWin32 API。
若要创建EXTERNAL_ACCESS或UNSAFE中的程序集SQL Server,必须满足以下两个条件之一:
-
程序集经过了强名称签名或使用证书进行了 Authenticode 签名。 此强名称 (或证书) 内创建SQL Server作为非对称密钥 (或证书),并且具有与相应的登录名EXTERNAL ACCESS ASSEMBLY权限 (对于外部访问程序集) 或UNSAFE ASSEMBLY权限 (对于不安全的程序集)。
-
数据库所有者 (DBO) 拥有EXTERNAL ACCESS ASSEMBLY (对于外部访问程序集) 或UNSAFE ASSEMBLY (对于UNSAFE程序集) 的权限,并且数据库已TRUSTWORTHY 数据库属性设置为ON。
期待您的反馈 :如果在本文中发现过时或不正确的内容(如步骤或代码示例),请告诉我们。 可以单击此页底部的“反馈” 部分中的“本页” 按钮。 我们通常在第二天阅读有关 SQL 的每项反馈。 谢谢。
在加载程序集(包括执行)时,也将检查上面所列的两个条件。 至少必须满足这些条件之一才能加载程序集。
我们建议TRUSTWORTHY 数据库属性在数据库上不是设置为ON仅将运行公共语言运行时 (CLR) 代码,在服务器进程中。 而是建议在 master 数据库中通过程序集文件创建非对称密钥。 然后,必须创建映射到此非对称密钥的登录名,并且必须授予该登录名EXTERNAL ACCESS ASSEMBLY或UNSAFE ASSEMBLY权限。
以下Transact-SQL语句将执行创建非对称密钥,将登录名映射到此密钥,然后授予所需的步骤EXTERNAL_ACCESS到登录名的权限。 必须运行以下 Transact-SQL 语句,然后才能运行 CREATE ASSEMBLY 语句。
USE master;
GO
CREATE ASYMMETRIC KEY SQLCLRTestKey FROM EXECUTABLE FILE = 'C:MyDBAppSQLCLRTest.dll'
CREATE LOGIN SQLCLRTestLogin FROM ASYMMETRIC KEY SQLCLRTestKey
GRANT EXTERNAL ACCESS ASSEMBLY TO SQLCLRTestLogin;
GO
备注
必须创建新的登录名以与非对称密钥关联。 此登录名仅用于授予权限;不必与用户关联或在应用程序中使用。
若要创建外部访问程序集,创建者需要具有外部访问权限。 此权限在创建程序集时指定:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:MyDBAppSQLCLRTest.dll'
WITH PERMISSION_SET = EXTERNAL_ACCESS;
以下Transact-SQL语句将执行创建非对称密钥,将登录名映射到此密钥,然后授予所需的步骤UNSAFE到登录名的权限。 必须运行以下 Transact-SQL 语句,然后才能运行 CREATE ASSEMBLY 语句。
USE master;
GO
CREATE ASYMMETRIC KEY SQLCLRTestKey FROM EXECUTABLE FILE = 'C:MyDBAppSQLCLRTest.dll';
CREATE LOGIN SQLCLRTestLogin FROM ASYMMETRIC KEY SQLCLRTestKey ;
GRANT UNSAFE ASSEMBLY TO SQLCLRTestLogin ;
GO
指定程序集加载与UNSAFE权限,则指定UNSAFE时程序集加载到服务器权限集:
CREATE ASSEMBLY SQLCLRTest
FROM 'C:MyDBAppSQLCLRTest.dll'
WITH PERMISSION_SET = UNSAFE;
有关每个设置的权限的更多详细信息,请参阅CLR 集成安全性。
请参阅
管理 CLR 集成程序集
更改程序集
删除程序集
CLR 集成代码访问安全性
TRUSTWORTHY 数据库属性
允许部分可信任的调用方