asp.net – 在SQL SERVER 2005上启用CLR是否存在安全问题？

这是并且目前是所有SQL Server(尤其是2012年以后)中最无知的安全声明,它可以破坏到SCCM databases的UI连接,旗舰ETL部署模型SSISDB(需要CLR),因为第三方安全工具继承了CIS基准(主要是DBProtect)即使服务器没有运行2000,它也错误地标记了SQL Server整理系数2000,错误地指示DBA重建master并且永远地将他们的环境和应用程序瘫痪,如果没有人对这一发现有所说明的话. CLR不是安全风险,它允许通过RDP和文件系统权限缓解和SSIS代码管理在多个方面实现旗舰增强(后SQL Server 2012)的安全性. SSISDB可能会影响每90％的SQL Server商店,包括不依赖单一SAN的HA解决方案.

关于那些只是反对CLR的DBA的旁注,因为它可能“难以解决,如果做得很糟糕” – 它不是主要在DBA范围内解决高级.NET开发人员代码,如果你雇用糟糕的DBA,他们也可能很难排除故障(通过排序规则见上文).此外,大多数利用CLR的人正在为旗舰功能这样做,与编写CLR代码(尽管在某种程度上是script tasks in SSIS leverage this)几乎没有任何关系,并且与SSISDB和使用SAN的可用性组有更多关系.不喜欢这种功能的DBA应该进入时间扭曲并且达到2008年的停滞模式.这是从全栈BI / DBA角度编写的,而不是来自有点近视的系统内部有利位置.

此外,Availability Groups utilize CLR,如果未启用CLR则导致错误.更多信息也在Technet审查

可用性组和SSISDB都是现代SQL Server环境的旗舰功能.

目前,通过启用CLR并通过SSISDB部署SSIS包,您可以缓解文件系统组织管理不善和混乱,获得继承的备份维护计划甚至TDE,并且实际上大大降低了RDP对SSIS包进行故障排除的需求.

询问您的DBA他是否非常关心安全性,为什么要设置混合模式身份验证,SSMS或SSRS或Excel客户端没有SSL证书,未启用TDE,缺少审核甚至无法登录成功和登录失败.

http://www.codemag.com/article/0603031

要启用CLR,只需运行即可

sp_configure 'show advanced options',1;
GO
RECONFIGURE;
GO
sp_configure 'clr enabled',1;
GO
RECONFIGURE;
GO