vs2017產生sqlserver 2017項目出現程式集引用錯誤

標籤：支援   託管   rust   問題   認證   選項   白名單   產生   tps   

一、使用vs2017產生sqlserver 2017項目時由於添加的程式集(CLR整合，可以參考後面給出的連結進行理解)

，由於安全許可權的配置不正確引發以下的問題:

SQL72014: .Net SqlClient Data Provider: Msg 10343, Level 14, State 1, Line 1針對帶有 SAFE 或 EXTERNAL_ACCESS 選項的程式集“XXX”的 CREATE 或 ALTER ASSEMBLY 失敗，因為 sp_configure 的“clr 嚴密安全性”選項設定為 1。Microsoft 建議使用其相應登入名稱具有 UNSAFE ASSEMBLY許可權的認證或非對稱金鑰為該程式集簽名。或者，也可以使用 sp_add_trusted_assembly 信任程式集。起因—摘抄自MSDN: https://docs.microsoft.com/zh-cn/sql/database-engine/whats-new-in-sql-server-2017?view=sql-server-2017Sqlserver2017中，CLR 在 .NET Framework 中使用程式碼存取安全性 (CAS)（不可再作為安全邊界）。使用 PERMISSION_SET = SAFE 建立的 CLR 程式集可以訪問外部系統資源、調用Unmanaged 程式碼以及擷取 sysadmin 特權。從 SQL Server 2017 (14.x) 開始，引入了名為 clr strict security 的 sp_configure 選項，以增強 CLR 程式集的安全性。預設啟用 clr strict security，並將 SAFE 和 EXTERNAL_ACCESS 程式集與標記為 UNSAFE 的程式集同等對待。可禁用 clr strict security 選項以實現回溯相容性，但不建議這樣做。 Microsoft 建議所有程式集都通過認證或非對稱金鑰進行簽名，且該認證或非對稱金鑰具有已在主要資料庫中獲得 UNSAFE ASSEMBLY 許可權的相應登入名稱。 現在可以將 CLR 程式集添加到白名單，作為 clr strict security 功能的變通方法。 添加 sp_add_trusted_assembly、sp_drop_trusted_assembly 和 sys.trusted_asssemblies以支援受信任的程式集白名單。 有關詳細資料，請參閱 CLR 嚴格安全性。

二、解決方式：http://usingprogramming.com/category/Blog

採用 sp_add_trusted_assembly的方式添加信任到資料庫裡去.DECLARE @hash AS BINARY(64) = (SELECT HASHBYTES(‘SHA2_512‘, (SELECT * FROM OPENROWSET (BULK ‘XXX.dll‘, SINGLE_BLOB) AS [Data])))EXEC sp_add_trusted_assembly @hash然後可以通過:select * from sys.trusted_asssemblies 視圖查看已經添加的信任的程式集至此就解決了. 希望有所協助.

vs2017產生sqlserver 2017項目出現程式集引用錯誤