Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Диклевич Александр
Member

Откуда:
Сообщений: 612
Добрый день,
Допустим есть задача посылать http request'ы после аутентификации (OAuth), парсить ответ и подгружать в базу. Сделал через CLR. Кое-где используется сериализация, и даже WebBrowser, соответвенно, есть ссылки на дополнительные DLL из .NET, которых нет по умолчанию в списке доступных серверу. Поэтому приходится дополнительно создавать эти ASSEMBLY и использовать PERMISSION_SET = UNSAFE.
Чем это грозит? я имею в ввиду, что я знаю что именно делает моя DLL. может ли это навредить базе?
И еще - какие есть альтернативы? я пробую делать то же через скрипт в DTS, но подозреваю, что это будет то же самое (с DTS только начинаю знакомиться).
10 окт 12, 12:25    [13294938]     Ответить | Цитировать Сообщить модератору
 Re: Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Jovanny
Member

Откуда:
Сообщений: 1196
http://stackoverflow.com/questions/3209077/is-it-bad-to-put-with-permission-set-unsafe-in-sql-2005
10 окт 12, 13:23    [13295518]     Ответить | Цитировать Сообщить модератору
 Re: Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Диклевич Александр
Member

Откуда:
Сообщений: 612
вобщем переделал все это в SSIS.
сделал Deploy, все вроде нормально и не требовал никаких Asemblies
10 окт 12, 17:11    [13297766]     Ответить | Цитировать Сообщить модератору
 Re: Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
ЧТД, система навязывания работает.
10 окт 12, 20:27    [13298753]     Ответить | Цитировать Сообщить модератору
 Re: Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Jovanny
Member

Откуда:
Сообщений: 1196
У меня в базе широко используются CLR-функции и процедуры для загрузки данных с Инета и до сих пор проблем не было.
Взломать SQL Server с помощью SQL Injection через CLR не так просто.
А в плане нестабильности или неконтролируемого захвата памяти - явление редкое при нормально написанном коде.
11 окт 12, 10:19    [13300683]     Ответить | Цитировать Сообщить модератору
 Re: Чем грозит создание ASSEMBLY WITH PERMISSION_SET = UNSAFE  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
Jovanny
Взломать SQL Server с помощью SQL Injection через CLR не так просто.
А причём тут SQL Injection вообще. FacePalm.jpg
Одно дело доверять некоторому нативному скрытому коду, в котором может быть всё что угодно и несанкционированное обращение.
Всё нужно контролировать, и давать минимальные рава, чтобы ошибки программиста, да, родного штатного говнокодера не приводили к падению продакшена. Поэтому не в каждом предприятии разрешат UnSafe. Это не уровень кодера это уровень управления.
Jovanny
А в плане нестабильности или неконтролируемого захвата памяти - явление редкое при нормально написанном коде.
Можно свалить легко, подав невразумительные данные правильного формата. Или вы считаете что программерское общество в среднем по больнице столь профессионально?

Но на самом деле, нужно не цепляться за слова аля UnSafe - паника, о ужас, ща всё взлетит на воздух. А вдаваться в смысл.
Через DTS можно быть сделать 100500 дырок в безопасности и накуралесить такого, что любой UnSafe покажется детским лепетом.

И главное, разные режимы включают разные требования и разное окружение. SAFE банально может быстрее работать, ибо все необходимые проверки были сделаны заранее и для него не нужно подгружать левые модули, ну и т.п.
11 окт 12, 13:07    [13301931]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить