次の方法で共有


CLR 統合のセキュリティ

更新 : 2005 年 12 月 5 日

Microsoft .NET Framework CLR (共通言語ランタイム) と Microsoft SQL Server を統合したセキュリティ モデルは、SQL Server 内で使用されるさまざまな種類の CLR オブジェクトと CLR 以外のオブジェクトとの間のアクセスを管理し、セキュリティで保護しています。これらのオブジェクトは、Transact-SQL ステートメントやサーバー内で使用される別の CLR オブジェクトから呼び出すことができます。オブジェクト間の呼び出しをリンクと呼びます。このようなオブジェクトに対して実行されるセキュリティ チェックの種類は、関連するリンクの種類によって異なります。

CLR 統合のセキュリティ モデルは、次のことを目標にしています。

  • 既定で、SQL Server に対するマネージ ユーザー コードの実行によって、SQL Server の整合性や安定性が損なわれることのないようにする。SQL Server の堅牢性を侵害する可能性のある操作の実行は、レベルの高い適切な権限によって保護されるようにする。
  • マネージ ユーザー コードは、データベース内のユーザー データや他のユーザー コードに対して、未承認のアクセスを行わない。ユーザー定義コードは、そのコードを呼び出したユーザー セッションのセキュリティ コンテキストで実行する。実行には、そのセキュリティ コンテキストにおける適切な特権を使用する。
  • ユーザー コードからサーバー外部のリソースへのアクセスを禁止するための制御機能を備える。ユーザー コードの使用は、ローカル データのアクセスおよびコンピューティングに限定する。
  • SQL Server プロセスで実行することによって、ユーザー定義コードがシステム リソースへの未承認のアクセス手段を獲得してはならない。

SQL Server では、SQL Server のユーザーベースのセキュリティ モデルと CLR のコード アクセスベースのセキュリティ モデルが統合されました。このセクションでは、このようにセキュリティ モデルを組み合わせたアプローチによるメリットの一部を紹介します。

次の表に、このセクションのトピックの一覧を示します。

トピック 説明

CLR 統合のコード アクセス セキュリティ

マネージ コードのコード アクセス セキュリティ (CAS) モデルについて説明します。

ホスト保護属性と CLR 統合プログラミング

SAFE アセンブリと EXTERNAL_ACCESS アセンブリで許可されていないホスト保護属性 (HPA) の値に関する情報を提供します。

CLR 統合のセキュリティのリンク

SQL Server 内のユーザー コードが相互に呼び出すしくみを説明します。

権限借用と CLR 統合のセキュリティ

権限借用を使用してマネージ コードが外部リソースにアクセスするしくみを説明します。

部分的に信頼される呼び出し元の許容

マネージ メソッドが別のアセンブリに含まれるクラスのメソッドを起動する際に生じる問題について説明します。

アプリケーション ドメインと CLR 統合のセキュリティ

アセンブリがアプリケーション ドメインに読み込まれるしくみを説明します。

参照

概念

CLR 統合アセンブリの管理

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2006 年 4 月 14 日

変更内容 :

2005 年 12 月 5 日

変更内容 :
  • 「CLR 統合のセキュリティ」セクションを更新および拡充しました。