नहीं, SQLCLR कोड समान सुरक्षा संदर्भ के तहत चल रहे समकक्ष टी-एसक्यूएल कोड मॉड्यूल की तुलना में डेटाबेस में और कुछ नहीं कर सकता है।
यह था और वर्तमान में एसक्यूएल सर्वर (विशेष रूप से के बाद 2012) के सभी में सबसे अज्ञानी सुरक्षा का दावा है, जो SCCM databases लिए यूआई कनेक्टिविटी तोड़ सकते है, प्रमुख ईटीएल तैनाती मॉडल SSISDB (CLR की आवश्यकता है), क्योंकि एक 3 पार्टी सुरक्षा उपकरण सीआईएस बेंचमार्क (मुख्य रूप से डीबीप्रोटेक्ट) को नुकसान पहुंचाता है जो सर्वर 2000 के माध्यम से SQL सर्वर संयोजन गुणांक को गलत तरीके से झुकाता है, भले ही सर्वर 2000 नहीं चल रहा है, गलत तरीके से मास्टर को पुनर्निर्माण करने के लिए डीबीए को निर्देशित करता है और हमेशा अपने पर्यावरण और अनुप्रयोगों को अपंग कर देता है, अगर कोई भी खोज पर बात नहीं करता है । सीएलआर सुरक्षा जोखिम नहीं है, यह आरडीपी और फ़ाइल सिस्टम दाएं शमन और एसएसआईएस कोड प्रबंधन के माध्यम से कई संबंधों में सुरक्षा के लिए प्रमुख वृद्धि (SQL सर्वर 2012 पोस्ट) के लिए अनुमति देता है। एसएसआईएसडीबी, जो एचए समाधान सहित प्रत्येक 90% एसक्यूएल सर्वर दुकानों को प्रभावित करने की संभावना है, एक एकल SAN पर निर्भर नहीं है।
डीबीए के संबंध में एक साइड नोट जो सीएलआर के विपरीत है, क्योंकि इसे "बुरी तरह से समस्या निवारण करना मुश्किल हो सकता है" - यह मुख्य रूप से डीबीए प्यूरीव्यू के अंदर वरिष्ठ .NET डेवलपर कोड की समस्या निवारण के लिए नहीं है, यदि आप खराब डीबीए किराए पर लेते हैं तो वे समस्या निवारण के लिए भी मुश्किल हो सकती है (उपरोक्त के माध्यम से ऊपर देखें)। इसके अलावा, सीएलआर का लाभ उठाने वाले अधिकांश लोग फ्लैगशिप फ़ंक्शंस के लिए ऐसा कर रहे हैं और सीएलआर कोड लिखने के साथ बहुत कम या कुछ भी नहीं है (हालांकि script tasks in SSIS leverage this डिग्री सेल्सियस), और एसएसआईएसडीबी के साथ और अधिक SAN में उपलब्धता समूहों का उपयोग करने के लिए बहुत कुछ है। डीबीए जो इस कार्यक्षमता को नापसंद करते हैं उन्हें वर्ष 2008 के लिए एक समय के साथ कूदना चाहिए और स्टैसिस मोड हिट करना चाहिए। यह एक पूर्ण-स्टैक बीआई/डीबीए परिप्रेक्ष्य से लिखा गया है, कुछ हद तक मायोपिक sys internals vantage बिंदु से नहीं।
आगे, Availability Groups utilize CLR, सीएलआर सक्षम नहीं होने पर त्रुटि उत्पन्न हुई है। अधिक जानकारी Technet
दोनों उपलब्धता समूह और एसएसआईएसडीबी दोनों आधुनिक SQL सर्वर वातावरण की प्रमुख विशेषताएं हैं।
वर्तमान में, CLR सक्षम करने और SSISDB के माध्यम से SSIS पैकेज वितरित करते हुए, आप फाइल सिस्टम संगठन कुप्रबंधन और अव्यवस्था, लाभ विरासत में मिला बैकअप रखरखाव योजनाओं और यहां तक कि TDE को कम कर सकते हैं, और वास्तव में काफी आरडीपी के लिए की जरूरत एक SSIS पैकेज का निवारण करने के कम ।
अगर वह सुरक्षा के बारे में बहुत ज्यादा परवाह करता है तो उसे डीबीए से पूछें कि क्यों मिश्रित मोड प्रमाणीकरण सेट किया गया है, एसएसएमएस या एसएसआरएस या एक्सेल क्लाइंट्स के लिए कोई एसएसएल कर्ट नहीं है, टीडीई सक्षम नहीं है, और ऑडिटिंग की कमी है या यहां तक कि सफल और असफल लॉग इन लॉगिंग भी है।
http://www.codemag.com/article/0603031
CLR बस
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'clr enabled', 1;
GO
RECONFIGURE;
GO
तथ्य यह है कि एसक्यूएल सीएलआर को सुरक्षा कारणों से अज़ूर से अनजाने में हटा दिया गया था और एसक्यूएल सर्वर 2017 ने एक नया विकल्प सीएलआर सख्त सुरक्षा पेश की जो डिफ़ॉल्ट रूप से सक्षम है, तो यह स्पष्ट है कि संभावित सुरक्षा समस्याएं हैं और आपको अनवरोधित सीएलआर की अनुमति नहीं देनी चाहिए कोड तैनात किया जाना चाहिए। –
तो Azure में एसक्यूएल एजेंट था - आपके दावे का कोई आधार या उद्धरण नहीं है। –
क्या आपने सख्त सुरक्षा पर लेख देखा था? यह PERMISSION_SET = SAFE के साथ बनाई गई सीएलआर असेंबली कहता है, सुरक्षित बाहरी सिस्टम संसाधनों तक पहुंचने, अप्रबंधित कोड को कॉल करने और sysadmin विशेषाधिकार प्राप्त करने में सक्षम हो सकता है - sysadmin के लिए बढ़ते विशेषाधिकार एक स्पष्ट स्पष्ट सुरक्षा समस्या है और आपके उत्तर में दावा का विरोध करता है कि 'SQLCLR कोड एक ही सुरक्षा संदर्भ ' –