本文讲述了集成在SQL Server 2005上的CLR和ADO.NET 2.0的应用,以及XML的串行化支持,供大家参考!
终于和CLR成了一家人
CLR的集成
通过集成CLR,SQL Server 2005已经获得了很多新的特性,借助CLR的集成可以用任何.NET语言建立存储过程、触发器、用户自定义函数、用户自定义类型、用户自定义聚合。通过这个集成笔者认为SQL Server主要可以获得如下优势。
提供了一个更加完善的开发模型,对于熟悉面向对象的开发人员和一直在SQL Server平台进行T-SQL开发的开发人员都提供开发的舞台。更深层次讲,这两类开发人员可以根据自己熟悉的领域对应用进行优化,T-SQL开发人员可以根据执行计划分析和优化应用,面向对象开发人员可以根据已有的Best Practice,借助代码复查以优化自己的应用。
提供了更好的安全性,这个主要来源于CLR运行于托管环境的原因,通过运行过程中CAS(Code-Access Security),所有的代码执行过程都是在一个安全的调用链运行,与以往不同的是,即便用户获得了某个已开发好的功能的使用权限,但是如果该功能所使用的某个组件的安全性与目标资源的安全性相冲突,也会被CLR判断为非法。
以往的代码面临的主要安全问题如下:
1.非授权使用或者越权使用;
2.代码注入;
3.额外信息泄漏;
4.伪装、欺骗代码执行;
图1:执行过程中代码主要面临的安全问题
那么在CLR中,执行每一个Assembly的时候都要基于既有的或者定制的安全策略进行访问检查,不仅仅是调用者权限检查,也包括用户与目标资源之间的访问关系,更为主要的是在每个功能调用的过程中,还要检查每上游组件的安全要求是否与自身安全要求抵触,如果出现异常,那么这个调用链也会被终止。执行过程如下: