我们在 Sql Server 2008 服务器上运行了一些旧代码,我们正在寻求升级到 Sql Server 2019。旧的 clr 代码真的很旧(比如 .net framework 2.0 old),所以我知道我必须重建新服务器的程序集。我们从旧系统备份/恢复到新系统,虽然所有程序集都在那里,但它们在执行时会抛出错误。
我遇到了“CLR strict security”帖子,并且“使用 SAFE 或 EXTERNAL_ACCESS 选项为程序集 XXX 创建或更改程序集失败,因为 sp_configure 的 'clr strict security' 选项设置为 1。Microsoft 建议您使用证书...”消息。
我从第一个数据库中的第一个程序集开始。我将框架更改为 4.6.1 并签名。我首先尝试了 ALTER ASSEMBLY,它说由于签名差异而无法更改。所以我删除了对该程序集的所有引用,然后删除了该程序集,并使用新代码进行了 CREATE ASSEMBLY。它奏效了。也许它不应该,但它做到了。
所以我开始在下一个数据库中的下一个程序集中苦苦挣扎。做了同样的过程(更新框架、签名、重建、删除所有引用、删除程序集、创建程序集)。只有下一次我得到“使用 SAFE 或 EXTERNAL_ACCESS 选项为程序集 XXX 创建或更改程序集失败,因为 sp_configure 的 'clr strict security' 选项设置为 1。Microsoft 建议您使用证书对程序集进行签名......”信息。
我跑了
sp_configure
SELECT * FROM sys.trusted_assemblies
SELECT * FROM sys.assemblies
在两个数据库中。两者都将“clr strict security”run_value 显示为 1,两者都在trusted_assemblies 中不显示任何条目。
我意识到我的“只是签署程序集”的理解还不够,但我很困惑为什么该方法在第一个数据库上有效而在第二个数据库中失败。
我为每个程序集生成了新的 snk 文件,并且我没有将任何登录名与它们相关联。
“只是签署程序集”是如何在第一次尝试而不是在第二次尝试中工作的?
在第一个数据库中,在 sys.assemblies 的输出下,我在程序集上看到了新构建的公钥令牌,我在 permission_set_desc 和新的安装日期中看到了 SAFE_ACCESS,但我不知道为什么这样就足够了第一个分贝而不是第二个分贝。
谢谢
首先,不需要/不需要重新编译程序集。它们是否链接到 CLR 2.0 并不重要。SQL Server 2012 和更新版本(至少到 2019 年)仅链接到 CLR 4.0,因此将使用 4.x 系列中安装在该服务器上的最高级别的 .NET Framework。这是由于框架 API 中的向后兼容性而起作用的。
其次,这实际上很容易通过就地签署程序集来解决。简单地说:
[master]从当前数据库的证书公钥创建证书UNSAFE ASSEMBLY权限不需要 SQL Server 外部的任何内容。我在对以下问题的回答中有一个示例(在 DBA.SE 上):
升级到 SQL Server 2017 后,错误消息 10314、级别 16、状态 11 和 SAFE 程序集
在下面的帖子中:
SQLCLR 与 SQL Server 2017,第 4 部分:“受信任的程序集”——失望(消息 10314)
第三,我不完全确定为什么您的行为在第一种情况下有效,而在第二种情况下则无效,因为它不应该在第一种情况下有效。如果您没有
[master]从程序集中创建非对称密钥(或用于对该程序集进行签名/强命名的 .snk 文件),则成功加载程序集的唯一方法是启用TRUSTWORTHY数据库属性。您是否有可能在获得原始错误(如果TRUSTWORTHY启用则不会发生)和您最终尝试之间的某个时间这样做CREATE ASSEMBLY?