- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试按照 https://sqlquantumleap.com/2017/08/09/sqlclr-vs-sql-server-2017-part-2-clr-strict-security-solution-1/ 中描述的过程在 SQL Server 2017 数据库中部署 CLR 程序集.基本上,出于测试目的,我只包含一个包含几个基于 Regex 的函数的程序集:
public class TextUdf
{
[SqlFunction(Name = "RegexIsMatch", IsDeterministic = true, IsPrecise = true)]
public static SqlBoolean RegexIsMatch(SqlString text, SqlString pattern,
SqlInt32 options)
{
if (text.IsNull) return SqlBoolean.Null;
if (pattern.IsNull) pattern = "";
return Regex.IsMatch((string)text,
(string)pattern,
options.IsNull? RegexOptions.None : (RegexOptions)options.Value,
new TimeSpan(0, 0, 10))
? SqlBoolean.True
: SqlBoolean.False;
}
[SqlFunction(Name = "RegexReplace", IsDeterministic = true, IsPrecise = true)]
public static SqlString RegexReplace(SqlString text, SqlString pattern,
SqlString replacement, SqlInt32 options)
{
if (text.IsNull || pattern.IsNull) return text;
return Regex.Replace((string)text, (string)pattern,
(string)replacement,
options.IsNull ? RegexOptions.None : (RegexOptions)options.Value);
}
}
我在 https://github.com/Myrmex/sqlclr 创建了一个完整的重现解决方案.我可以遵循那里描述的整个过程(自述文件),直到我必须将 PFX 证书分配给要部署的 CLR 程序集。此时,我收到此错误:
MSB3325: Cannot import the following key file: pfx. The key file may be password protected. To correct this, try to import the certificate again or manually install the certificate to the Strong Name CSP with the following key container name: ...
按照错误消息的指导,然后我发现我可以通过安装带有 sn
的 PFX 来解决这个问题,这样我就可以在提示时手动输入密码(参见 Cannot import the keyfile 'blah.pfx' - error 'The keyfile may be password protected')。
完成此操作后,我可以使用 UDF 函数编译我的 CLR 程序集。现在,当我尝试通过 CREATE ASSEMBLY [SqlServerUdf] FROM 0x...binary stuff...
将它安装到测试数据库(只是为此目的创建的空数据库)时,我得到了这个错误:
CREATE or ALTER ASSEMBLY for assembly 'SqlServerUdf' with the SAFE or EXTERNAL_ACCESS option failed because the 'clr strict security' option of sp_configure is set to 1. Microsoft recommends that you sign the assembly with a certificate or asymmetric key that has a corresponding login with UNSAFE ASSEMBLY permission. Alternatively, you can trust the assembly using sp_add_trusted_assembly.
这完全违背了我必须遵循的冗长程序的目的,以便让 SQL Server 在不降低严格安全性的情况下接受我的 CLR。
显然我遗漏了一些东西,但我不确定这个棘手过程的许多细节,所以这将是一个艰难的猜测。任何人都可以建议我们该过程有什么问题,以便我们可以快速、详细地逐步引用如何在 SQL Server 中插入 CLR 程序集?这个简单的任务在最新版本中似乎变得非常困难...
最佳答案
根据我在 GitHub 存储库中看到的内容,您似乎跳过了一些步骤:
您没有为原始 SQL2017_KeyAsm 项目设置密码。这就是为什么它仍然是一个 .snk 文件(即 SQL2017_KeyAsm.snk)而不是一个 .pfx 文件(即 SQL2017_KeyAsm.pfx )。我猜您未选中“使用密码保护我的 key 文件”复选框(我认为它是默认选中的),因为您不应该有 .snk根本。此外,在您的 SQL2017_KeyAsm.sqlproj 文件中,您当前拥有:
<AssemblyOriginatorKeyFile>SQL2017_KeyAsm.snk</AssemblyOriginatorKeyFile>
当您应该具备以下条件时:
<AssemblyOriginatorKeyFile>SQL2017_KeyAsm.pfx</AssemblyOriginatorKeyFile>
尽管如此,您在自述文件中的说明是正确的,正如您在那里所说:“输入密码”。不过,这可能解释了您遇到的密码错误,因为没有密码保护私钥。要么,要么密码错误是由于使用了错误的 pfx 文件(见下文)。我想首先尝试修复以下项目,因为它可能可以通过无密码 SNK 逃脱,我只是从未尝试过。
在 一次性程序 部分的末尾,在以“最后,以下步骤...”开头的段落之后的最后两个步骤中,第 2 步是使用了错误的 .pfx 文件。我猜这是上一步没有.pfx文件的直接结果(因为没有设置密码),所以你抓取了唯一的.pfx那里的文件。 这 就是您在尝试加载 SqlServerUdf 程序集时遇到错误的原因:您使用证书 签署了程序集,但该证书只是用作将 KeyAsm 程序集加载到 [master]
中的机制这样就可以从中提取非对称 key 。之后证书被丢弃。非对称 key 是 .snk 文件的公钥,该文件是在您告诉 Visual Studio 您希望对 SQL2017_KeyAsm 项目进行签名时创建的。因此,.snk 文件(或 .pfx,如果您使用密码保护它)是您在告诉 Visual Studio 签署SqlServerUdf 项目。这样做将使用相同的私钥对两个项目/程序集进行签名。
因此,首先要做的是更改用于签署 SqlServerUdf 程序集的私钥。它不应是证书 .pfx 文件。它需要与用于签署 KeyAsm 文件的 key 相同。在您的情况下,这将是 SQL2017_KeyAsm.snk。
尝试进行一项更改,看看是否一切正常。如果没有,则返回并向 snk 文件添加密码(通过 Visual Studio)。您不需要重新生成证书或其 .pfx 文件,因为公钥应该保持不变,这就是加载到 [master]
中的全部内容。反正。但是,如果这仍然不起作用,请告诉我。同时,我将更新该帖子以更明确地说明密码以及何时使用哪个 pfx 文件。
关于c# - 在 SQL Server 2017 中部署 CLR UDF : procedure,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55399532/
本周我将在 Windows Server 2008 上设置一个专用的 SQL Server 2005 机器,并希望将其精简为尽可能简单,同时仍能发挥全部功能。 为此,“服务器核心”选项听起来很有吸引力
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 已关闭 8 年前。 Improve
我获取了 2014 版本数据库的备份,并尝试在另一台服务器中将其恢复到具有相同名称和登录名的数据库中。此 SQL Server 版本是 2016。 恢复备份文件时,出现此错误: TITLE: Micr
我获取了 2014 版本数据库的备份,并尝试在另一台服务器中将其恢复到具有相同名称和登录名的数据库中。此 SQL Server 版本是 2016。 恢复备份文件时,出现此错误: TITLE: Micr
TFS 是否提供任何增强的方法来存储对 sql server 数据库所做的更改,而不是使用它来对在数据库上执行的 sql 语句的文本文件进行版本控制? 或者我正在寻找的功能是否仅在第 3 方工具(如
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我即将将我的 SQL Server 2012 实例升级到 SQL Server 2014。 我已经克隆了主机 Windows VM 并将其重命名为 foo-2012至 foo-2014 . 重新启动时
我想为 SQL Server 登录授予对数据库的访问权限。我知道 sp_grantdbaccess,但它已被弃用。我可以改用什么以及如何检查登录名是否还没有访问数据库的权限? 场景:UserA 创建数
客户别无选择,只能在接下来的几天内从 sql server 2000 迁移到 2008。测试显示 2005 年的重要功能出现了 Not Acceptable 性能下降,但 2008 年却没有。好消息是
我有一个测试数据库,我需要将其导出到我们客户的测试环境中。 这将是一次性的工作。 我正在使用 SQL Server 2005(我的测试数据库是 SQL Server 2005 Express) 执行此
我需要将一个 CSV 文件导入到 mongoDB 不幸的是我遇到了以下错误: error connecting to host: could not connect to server: se
我以为 R2 是一个补丁/服务包。我一直在寻找下载,但没有看到。因此,我假设 R2 是一个新版本,并且我需要 sqlserver 2008 r2 的安装介质来进行升级? 另外,我需要为新许可证付费吗?
我无法使用 SQL Server Management Studio 连接到 SQL Server。 我有一个连接字符串: 我尝试通过在服务器名中输入 myIP、在登录名中输入 MyID、在密码中
我们希望使用 SQL Server 加密来加密数据库中的几个列。我们还需要在生产和测试环境之间传输数据。看来最好的解决方案是在生产和测试服务器上使用相同的主 key 、证书和对称 key ,以便我可以
有没有可以分析 SQL Server 数据库潜在问题的工具? 例如: a foreign key column that is not indexed 没有 FILL FACTOR 的 uniquei
我正在尝试从我的 SQL 2012 BI 版本建立复制,但我收到一条奇怪的错误消息! "You cannot create a publication from server 'X' because
如果您使用 SQL Server 身份验证 (2005),登录详细信息是否以明文形式通过网络发送? 最佳答案 如您所愿,安全无忧... 您可以相当轻松地配置 SSL,如果您没有受信任的证书,如果您强制
我想将数据从一个表复制到不同服务器之间的另一个表。 如果是在同一服务器和不同的数据库中,我使用了以下 SELECT * INTO DB1..TBL1 FROM DB2..TBL1 (to copy w
我希望得到一些帮助,因为我在这个问题上已经被困了 2 天了! 场景:我可以从我的开发计算机(和其他同事)连接到 SERVER\INSTANCE,但无法从另一个 SQL Server 连接。我得到的错误
我正在尝试从我的 SQL 2012 BI 版本建立复制,但我收到一条奇怪的错误消息! "You cannot create a publication from server 'X' because
我是一名优秀的程序员,十分优秀!