3
安全でないアクセス許可とデータベースを信頼できるものとして設定する独自のCLRを展開したいと思います。非対称キーを使用して安全でないアセンブリに署名する
私はinterwebz上で、非対称キーを使用して外部アクセスでアセンブリに署名することができますが、安全でないアセンブリに署名する方法は見つかりませんでした。
これは可能ですか?はいの場合、それを実行する手順は何でしょうか?
A
答えて
2
データベースをTRUSTWORTHY ONに設定することを避けるために少し深く掘り下げていただきありがとうございます。残念ながら、あまりにも一般的な方法です。
同じ手順でアセンブリに署名し、アセンブリDLLからmasterに非対称キーを作成し、その非対称キーからログインを作成します。唯一の違いは、EXTERNAL ACCESS ASSEMBLYパーミッションの代わりに、キーベースのログインにUNSAFE ASSEMBLYパーミッションを与えることです。
それは両方を持っていて損はしませんがUNSAFE ASSEMBLY許可は、EXTERNAL ACCESSにアセンブリを設定することが可能とあなたは今までに両方の権限は必要ありません。
は詳細情報については、一般的には、SQLCLRでの作業に関連し、私はSQL Serverの中央に書いていますシリーズを参照してください(無料登録がそれらの内容を読み取るために必要です):
あなたの場合Visual Studio/SSDTを使用してSQLCLRプロジェクトをデプロイ/パブリッシュしている場合は、非対称キーとキーベースログインの作成を自動化するテクニックが示されているので、そのStairwayシリーズの「Stairway to SQLCLR Level 7: Development and Security」を参照してください。 SSDTオブジェクト。別の、さらに簡単な技術は、次の(公開予定の)記事に表示されます。
関連する問題
- 1. 安全でないアセンブリのSQL Server 2014で非対称キーを作成する
- 2. 既存のアセンブリから非対称キーを作成する
- 3. 対称鍵(AES -128)を使用してメッセージに署名して検証する
- 4. 非対称キーとシンメトリックキーストレージ
- 5. 署名されていないアセンブリに署名する
- 6. 署名されていないアセンブリからアセンブリの使用を制限する
- 7. jPBCから非対称キーを保存してロードする
- 8. RSA256(非対称)署名付きJWTを使用する場合でも共有秘密が必要ですか?
- 9. matplotlibを使用して非対称誤差バーをプロットする
- 10. ナゲットパッケージで署名されていないアセンブリに署名する方法は?
- 11. Nantを使用してアセンブリに署名する
- 12. Visual StudioとLibZコンテナを使用してアセンブリに署名する
- 13. HTTPSは非対称または対称暗号化を使用しますか?
- 14. 非同期で安全でないものを使用する
- 15. 混乱している、どのように私はキーを使用して、文書に署名する対称的に?
- 16. 非対称キーが一致しません強化された強い名前
- 17. 非対称コルーチンと対称コルーチンの違いは何ですか?
- 18. セキュリティ対策としての署名付きアセンブリの公開鍵の使用
- 19. プライベートX509キーを使用してxmlデータ型に署名する
- 20. MariaDBは非対称キー暗号化を提供しますか
- 21. al.exeを使用して厳密な名前のアセンブリに署名するときの「モジュール名」は何ですか?
- 22. iPhone Xを念頭に置いて設計するとき、対称的な安全領域を避ける
- 23. gacutil.exeを使用して本番アセンブリを安全にインストールできますか?
- 24. 絶対名称
- 25. WinSCP .NETアセンブリを使用してFTPS(安全)でファイルを送信する
- 26. デジタル署名を提供するために対称暗号を使用できますか?
- 27. アセンブリの名前を変更してコピーするのは安全ですか?
- 28. 非対称アルゴリズムの使用に関する問題
- 29. なぜプロセッサに非対称レジスタがないのですか?
- 30. パンダでの非対称エラーバー
私は間違いなくそれらを読むでしょう、多くの感謝! –