Trustworthy Property and Assemblies

Trustworthy Property and Assemblies

Assembly, T-SQL yerine, .NET Framework CLR ile SQL üzerinde yazılan kodların, store procedure, function, triggerlar aracılığı ile derlenen DLL dosyalarıdır.
PostgreSQL veya Oracle ile SQL Server’dan veri okumak ya da yazmak istediğimizde OPENQUERY\OPENROWSET gibi komutları Linked Server üzerinden çalıştırmak için CLR özelliğinin kapatılması gereklidir. Default olarak bu değer açık gelmektedir.
Assembly kullanabilmek için ilgili Instance altındaki database’in TRUSTWORTH özelliğinin aktif edilmesi gerekmektedir. Bu özellik default olarak OFF olarak kullanılmaktadır. Bu özellik sistemde güvenlik açığı oluşturabileceği için Database Properties kısmında değiştirilemez olarak görünmektedir. Aktif etmek için aşağıdaki scripti kullanabilirsiniz.

TRUSTWORTH aktif edildikten sonra database üzerindeki assembly etkin olarak kullanılabilecektir. Fakat CLR Security özelliğinin kapalı olması güvenlik açığı oluşturduğundan dolayı. Bu özelliği aktif durumda bırakıp assembly trusted olarak sağlanması gerekmektedir.

Komutları ile assembly, trusted duruma getirilir. CLR security aktif edilir ve TRUSTWORTHY kapatılarak güvenlik sorunu ortadan kaldırılır.
Assembly oluştururken önem arz eden diğer konulardan biride permission konusudur.
Kod çalıştırılırken 3 tür permission bulunur. SAFE, UNSAFE ve EXTERNAL_ACCESS.
SAFE, Default olarak gelen değerdir ve genel olarak kullanılan değerdir. Bu permission ile sadece sunucu içerisinde kod çalıştırmak istersek kullanabiliriz. Sınırlıdır (Restricted)
EXTERNAL_ACCESS, kodun sunucu dışındaki kaynaklara erişmesi gerekirse bu permission kullanılması gerekmektedir. File, Network kaynaklarına erişim sağlanabilir.
UNSAFE, kodun güvenli olmadığını ek erişim gereken Win32 gibi API kaynaklara erişim gerektiğinde kullanılır. Sınırsızdır (Unrestricted)

Benzer Yazılar

SQL SERVER SERViS RESTART HATASI

SQL Server 2 gün önce

Bu haftaki yazımızda karşılan bir hata üzerindeki; logları ve çözümünü anlatacağım. Aşağıdaki GÖRSEL-1’de görüldüğü üzere SQL servisini restart ettiğimiz sırada bir hata ile karşılaşıyoruz. Servis running state’e geçemiyor. “The request failed or the service did not respond in a timely fashion. Consult the event log or other applicable error logs for details” şeklinde bir uyarı veriyor. Hatanın çözümüne doğru ilerlerken farklı servis hesaplarıyla veya “Local System” hesabı ile restart etmeye çalıştığınızda servis ilginç bir şekilde ayağa kalkıyor. Ancak Always on sistem çalışıyorsanız farklı servis hesaplarını kullandığınızda always on size haberleşme izni vermiyor. Aynı hesabın şifresi ile ilgili sorunlar olduğu düşünüp hesabın şifresini de değiştirdiğiniz de yine sonuç alamıyorsunuz. Burdan yola çıkıldığında sıkıntı servis hesabında gibi görünüyor olabilir ancak çözüme geçildiğinde regedit üzerinde yapacağımız bir işlem ile sorunu çözüyoruz. Servis hesabının kaydının olduğu regedit kaydını siliyoruz. Regedit üzerindeki servis hesap bilgisi güncellendiğinde sorun çözülmüş olmakta. GÖRSEL-1  Servis restart edildiğinde SQL’in verdiği Error […]

SQL’DE İKİ NODE’UN RESOLVING DURUMA DÜŞMESİ VE ÇÖZÜMÜ

SQL Server 3 hafta önce

Bu yazımızda failover olma işlemi esnasında karşılaşılan bir durumdan kısaca bahsedeceğim. Kısa bir yazı olacak ama önemli olduğunu düşünüyorum. Bazen failover olmak istediğinizde cluster secondary’e node’a failover olamaz, hem secondary hem de primary node’unuz resolving durumuna geçer. Bu durumla daha çok otomatik failover olma durumlarında karşılaşılır çünkü sistem failover’a aslında hazır değildir ancak cluster bunu bir şekilde bilemez. Failover olma gerçekleşemez bir anlamda sql cluster askıda kalır ve hiçbir sunucu da sql engine çalışmaya devam edemez. (GÖRSEL-1) GÖRSEL-1 GÖRSEL-1 üzerinde gördüğünüz üzere availability group resolving duruma düşer. Availability replica’lar üzerinde de gördüğünüz üzere primary ve secondary tüm node’lar resolving state’e düşer. Böyle bir durumunda iki farklı çözüm yolumuz var;   Çözüm: ikinci node’a sunucu restart’ı atmak. Bu noktada secondary sql node’a servis restart atmak işe yaramıyor. Zaten db’ler iki taraflı resolving modda. O sebeple ancak sunucu restart atıldığında cluster ayakta olan sunucuyu görüyor ve askıda kalma durumundan ilk başta primary […]

Query Store Nedir?

SQL 3 hafta önce

Query Store ile birlikte execution planın seçimi ve bu sürecin performansa etkisini anlayabiliriz. SQL Server içerisinde bulunan Query Store özelliği, çalıştırılan sorguların execution planını ve bu sırada oluşan istatistiklerini otomatik olarak yakalar. Böylece query plan değişikliği ile oluşan problemleri de hızlı ve kolay şekilde fark edebiliriz. Elinizde bulunan bir sorguya ait query plan zamanla değişebilir. Bunun birçok sebebi vardır. Tablo yapısına yeni bir column eklenmesi Veri tipinin değiştirilmesi Sorgularda yeni parametrelerin eklenip çıkarılması Verilerde, schemalarda veya sorgu parametrelerindeki değişiklik Burada önemli olan ise bazen bu değişimler sorgunun yavaş çalışmasına neden olur. Query Store ile beraber bu yavaşlığın kök nedenine inmek daha kolay oldu. Ayrıca query store sayesinde ilgili sorguya ait read-write bilgileri ve cpu tüketimi bilgilerine de erişebilirsiniz. Query Store’u veritabanı seviyesinde aktif edebiliyoruz. Veritabanı üzerine sağ tıklayarak properties diyoruz ve Query Store sekmesine geliyoruz. Operation Mode alanından Read Write’ı seçiyoruz. Böylelikle Query Store gerekli bilgiyi toplayabilir ve size ilgili sonuçları […]

0 Yorum

Yorum Yaz

Rastgele