SQL Server数据库引擎.NET CLR环境数据库管理员向导（2）

核心提示： -- User Defined Type Metadata-- Includes base assembly informationSELECT st.[name] AS [Type Name], st.max_length, st.[precision], st.scale, st.co

-- User Defined Type Metadata
-- Includes base assembly information
SELECT st.[name] AS [Type Name]
, st.max_length
, st.[precision]
, st.scale
, st.collation_name
, st.is_nullable
, sa.create_date
, sa.[name] AS [Assembly Name]
, sa.permission_set_desc AS [Access]
FROM sys.types AS st
INNER JOIN sys.type_assembly_usages AS tau
ON st.user_type_id = tau.user_type_id
INNER JOIN sys.assemblies AS sa
ON tau.assembly_id = sa.assembly_id

安全维护

在整合环境的独特安全模式下存在一个潜在的缺点，因为设计上的缺陷使得一方可能危及另一方的安全。例如，一个扩展存储过程必须回连到SQL Server 去访问数据并且必须支持活动的事务去保护修改数据的完整性。任何的数据失败都会导致安全漏洞。

数据库引擎.NET Framework 设计API的架构在安全模式方面是非常注意的。SQL Server 在.NET Framework 代码访问安全方面使用GRANT命令来提供针对特殊对象访问，并且控制在高/低权限模式之间的交互。

一个非管理用户在他们能被使用之前必须获得对日常事务处理的执行权限。

单一化处理代码访问安全模块（定义程序集允许做的事情）。组的权限分为下面三个设置：

SAFE

程序集方法只能和Transact-SQL的存储过程或函数同级别。代码要运行在信任调用下。

EXTERNAL ACCESS

程序集方法可以执行文件和网络的输入/输出。外部代码使用SQL Server 服务帐号权限运行，这样的设置可以在控制用户输入的特定外部资源时确定调用者的权限。

UNSAFE

这个权限延展了外部权限的设置，使得程序集允许不可管理的调用，代码不可控。