Ich möchte meine eigene CLR bereitstellen, für die unsichere Berechtigungen und das Festlegen der Datenbank als vertrauenswürdig erforderlich sind.Sichere Assemblys mit asymmetrischem Schlüssel signieren
Ich fand auf interwebz, dass es möglich ist, Assemblys mit externem Zugriff mit asymmetrischen Schlüssel zu signieren, aber ich habe keine Möglichkeit gefunden, unsichere Assembly damit zu signieren.
Ist das möglich? Wenn ja, welche Schritte würden Sie tun?
Vielen Dank für ein wenig tiefer graben, um zu vermeiden, die Datenbank zu TRUSTWORTHY ON, die eine viel zu häufige Praxis ist, leider einzustellen.
Die gleichen Schritte werden unternommen, um Assemblys zu signieren und den asymmetrischen Schlüssel in master von der Assembly DLL zu erstellen und dann die Anmeldung von diesem asymmetrischen Schlüssel zu erstellen. Der einzige Unterschied besteht darin, dem Key-Based Login die Berechtigung UNSAFE ASSEMBLY anstelle der EXTERNAL ACCESS ASSEMBLY-Berechtigung zu erteilen.
Sie nicht immer Notwendigkeit beiden Berechtigungen als UNSAFE ASSEMBLY Genehmigung erlaubt Baugruppen zu EXTERNAL ACCESS Einstellung, auch wenn es nicht weh tut beides.
Für mehr Informationen, in der Regel im Zusammenhang mit mit SQLCLR, stellen Sie bitte die Serie sehe ich auf SQL Server Central am Schreiben (kostenlose Registrierung erforderlich ist, ihre Inhalte zu lesen):
Wenn Sie Verwenden Sie Visual Studio/SSDT zum Bereitstellen/Veröffentlichen Ihres SQLCLR-Projekts, siehe "Stairway to SQLCLR Level 7: Development and Security" in dieser Stairway-Serie, da es eine Technik zum Automatisieren der Erstellung der asymmetrischen und schlüsselbasierten Anmeldung zeigt, von denen keine regulär gehandhabt werden kann SSDT-Objekte. Eine weitere, noch einfachere Technik wird im nächsten (zu veröffentlichenden) Artikel gezeigt.
Ich werde auf jeden Fall diese lesen, vielen Dank! –