SQL Server به منظور ارتقا در مدل برنامه‌نویسی بانک اطلاعاتی خود از نسخه 2005 تکنولوژی SQL CLR را معرفی نمود. این تکنولوژی همچنین با اسامی CLR Integrated ،CLR Enabled و CLR Embedded نیز شناخته می‌شود. هدف آن این است که شما بتوانید اشیاء بانک اطلاعاتی از قبیل Stored Procedure ،Function ،Trigger را با استفاده از CSharp و یا VB ایجاد کرده و آن را در SQL Server مورد استفاده قرار دهید.

تکنولوژی SQL CLR با میزبانی کردن از (dotNET Common Language Runtime) یا همان محیط زمان اجرای dotNET در SQL Server، به مدیران بانک اطلاعاتی اجازه می‌دهد تا از قابلیت‌های موجود در dotNET برای تعریف اشیاء بانک اطلاعاتی استفاده کنند. این قابلیت توسط فضاهای نام System.Data ،System.Data.Sql و Microsoft.SqlServer.Server که در اسمبلی System.Data.dll در dotNET قرار داده شده‌اند، پشتیبانی می‌گردند. ایجاد اشیاء بانک اطلاعاتی با استفاده از امکان SQL CLR، طی مراحل زیر ممکن می‌گردند:

  • پیاده‌سازی کدها در CSharp یا VB در dotNET و Compile آن
  • بارگذاری و اجرای کد Compile شده در مرحله قبل در SQL Server
    • فعال سازی امکان SQL CLR در بانک اطلاعاتی
    • ایجاد اسمبلی از کد مزبور در بانک اطلاعاتی
    • ایجاد شی بانک اطلاعاتی از اسمبلی مرحله قبل

پیاده‌سازی کدها در CSharp یا VB در dotNET و Compile آن

به عنوان مثال کد مورد نظر خود را در کلاسی با نام StoredProcedures و در تابع SP1 نوشته و آن را Compile می‌کنیم. کد Compile شده را (StoredProcedures.dll) باید در مرحله بعد در SQL Server بارگذاری کنیم. البته کد زیر یک مثال hello world بوده و تنها به منظور آشنایی با نحوه انجام کار می‌باشد. از تمامی قابلیت‌ها و کلاس‌های موجود در dotNET می‌توان در این کلاس استفاده نمود.

 1using System;
 2using System.Data;
 3using Microsoft.SqlServer.Server;
 4using System.Data.SqlTypes;
 5 
 6public class StoredProcedures
 7{
 8    [Microsoft.SqlServer.Server.SqlProcedure]
 9    public static void SP1()
10    {
11        SqlContext.Pipe.Send("Hello world!\n");
12    }
13}

فعال‌سازی امکان CLR SQL در بانک اطلاعاتی

امکان CLR SQL در SQL Server به صورت پیش فرض غیرفعال است و برای فعال‌سازی آن باید کد زیر را اجرا کرد:

 1sp_configure 'show advanced options', 1
 2RECONFIGURE
 3GO
 4
 5sp_configure 'clr enabled', 1
 6RECONFIGURE
 7GO
 8
 9sp_configure 'show advanced options', 0
10RECONFIGURE
11GO

برای غیرفعال‌سازی هم کد زیر را باید اجرا نمود:

 1sp_configure 'show advanced options', 1
 2RECONFIGURE
 3GO
 4
 5sp_configure 'clr enabled', 0
 6RECONFIGURE
 7GO
 8
 9sp_configure 'show advanced options', 0
10RECONFIGURE
11GO

برای اینکه فعال یا غیرفعال بودن SQL CLR را در SQL SERVER بررسی نماییم باید کد زیر را اجرا نمود:

1SELECT name
2      ,CAST(value AS int) AS value_configured
3      ,CAST(value_in_use AS int) AS value_in_use
4FROM sys.configurations
5WHERE name = 'clr enabled'

ایجاد اسمبلی در بانک اطلاعاتی

گام بعدی ایجاد اسمبلی در بانک اطلاعاتی از روی کد Compile شده است.

1CREATE ASSEMBLY QClrIntegration 
2	FROM 'H:\Clr\StoredProcedures.dll' 
3	WITH Permission_set = safe
4GO

با توجه به کدی که نوشته‌ایم و برای کنترل دسترسی کد CLR به دیگر کدها از PERMISSION_SET استفاده می‌گردد:

  • ویژگی SAFE به اسمبلی‌ها اجازه می‌دهد که تنها محاسبات محلی و دسترسی به فایل‌های محلی را داشته باشد.
  • ویژگی EXTERNAL_ACCESS مشابه ویژگی قبلی با این تفاوت که اسمبلی می‌تواند به منابع شبکه دسترسی داشته باشد.
  • ویژگی UNSAFE اجازه دسترسی نامحدود به منابع و کدهای غیر از dotNet و مدیریت نشده (Unmanaged Code) را هم می‌دهد.

برای استفاده از ویژگی UNSAFE باید ویژگی اعتماد (trustworthy) را در بانک اطلاعاتی فعال نمود. این ویژگی مشخص می‌کند که بانک اطلاعاتی به کدهای بیرونی اعتماد دارد (البته توصیه نمی‌شود). در غیر این صورت با فعال‌سازی خصوصیت UNSAFE خطا اعلام می‌شود.

1ALTER DATABASE DB_NAME 
2	SET trustworthy ON
3GO	

به طور کلی فعال کردن استفاده از SQL CLR سطح حملات به SQL Server را وسیع‌تر می‌کند و آن را از نظر اسمبلی‌های غیر عمدی و مخرب در معرض خطر قرار می‌دهد. با توجه به ضرورت استفاده از SQL CLR بسیاری از چک لیست‌های امنیتی فقط اسمبلی‌های ایجاد شده با دسترسی SAFE را مجاز می‌دانند و اسمبلی‌های ایجاد شده با دسترسی‌های UNSAFE و EXTERNAL_ACCESS را خطرناک می‌شمارند.

ایجاد شی بانک اطلاعاتی از اسمبلی مرحله قبل

حال می‌توان از اسمبلی ایجاد شده در مرحله قبل برای ایجاد Stored Procedure و یا Function مورد نظر استفاده نمود. چون در مرحله قبل ما کلاسی از نوع Stored Procedure ایجاد کردیم، در SQL Server نیز برای استفاده از آن یک Stored Procedure ایجاد می‌کنیم.

1CREATE PROCEDURE hello
2AS
3EXTERNAL NAME helloworld.StoredProcedures.SP1
4GO

با اجرای Stored Procedure، کد نوشته شده در تابع sp1 اجرا می‌گردد:

1EXEC hello
2
3-- Hello world!

برای حذف ابتدا باید شی‌هایی که ارجاعی از اسمبلی حذف و سپس خود اسمبلی حذف گردد:

1DROP PROCEDURE hello
2GO
3
4DROP ASSEMBLY helloworld
5GO