예를 들어, 내 CLR 저장 프로 시저에서 사용하기 위해 .NET Framework에서 무언가를 참조하려면 먼저 SQL Server 데이터베이스에로드해야합니다.CLR 통합을 위해 .NET Framework가 사전 설치된 SQL Server가 아닌 이유는 무엇입니까?
왜 사전 설치되어 있지 않습니까? 성능과 관련된 것입니까, 보안 문제입니까? 아니면 다른 것입니까?
감사합니다.
예를 들어, 내 CLR 저장 프로 시저에서 사용하기 위해 .NET Framework에서 무언가를 참조하려면 먼저 SQL Server 데이터베이스에로드해야합니다.CLR 통합을 위해 .NET Framework가 사전 설치된 SQL Server가 아닌 이유는 무엇입니까?
왜 사전 설치되어 있지 않습니까? 성능과 관련된 것입니까, 보안 문제입니까? 아니면 다른 것입니까?
감사합니다.
기본적으로 설치하지 않으면 보안상의 이유로 해커가 사용할 수있는 공격 영역이 줄어들 것으로 예상됩니다.
아마도 그렇게 많이 사용되지 않는 옵션 기능이기 때문입니다. 아직.
공격 영역이 넓어지기 때문에 기본적으로 해제되어 있습니다. 다른 많은 SQL Server 작업도 특별히 활성화해야합니다. 이것에 차
Some fairly basic stuff can be off by default: KB 914277 for "remote access"
, 그것은 내 건방진 대답 날 리드하는 많은 상점에서 허용되지 않습니다 "개발자가 사용할 수 있기 때문에". 관계형 엔진에서 CLR을 사용하면 사용자 지정 데이터 형식, 사용자 지정 집계 등의 이점이 있지만 많은 사람들에게 T-SQL보다는 C#을 작성하는 것이 쉽기 때문에 남용됩니다.
슬래머 웜 마이크로 소프트가 Microsoft와 SQL Server 2005에서 배웠던 모든 것들이 SQL Server 2000과 함께 제공되어 xp_cmdshell, openrowset 등이 활성화 된 모든 것들이 기본적으로 해제되어 공격 표면이 감소되었습니다 . 같은 이유로 CLR도 해제됩니다.