SQL Server 2005’te UNSAFE assemblyler


SQL Server 2005’te .net kodu yazabiliyorsunuz.

Bunu yapmaya başlamak için SQL Server’ın CLR’ını aktif hale getirmeniz yeterli. Oluşturduğunuz assembly’leri güvenlik açısından 3 seviyede ayarlayabilirsiniz:

SAFE
EXTERNAL_ACCESS
UNSAFE

UNSAFE’le ilgili bir şeye dikkatinizi çekmek istiyorum. UNSAFE olarak işaretlenmiş bir kodun, bellekteki erişimleri CLR tarafından denetim altında tutulmaz. Güvenlikle ilgili 3 temel açık olan buffer overrun, sql injection ve cross-site scripting’ten buffer overrun’a kapı açmış olursunuz bu durumda.

Veritabanı gibi hassas bir uygulamanın bellek alanını tehlikeye açık hale getirmek, pek tavsiye edilebilecek bir durum değil. Dikkat!

Bu yazı SQL Server içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s