vs2017生成sqlserver 2017項目出現程序集引用錯誤

一、使用vs2017生成sqlserver 2017項目時由于添加的程序集(CLR集成，可以參考后面給出的鏈接進行理解)

，由于安全權限的配置不正確引發以下的問題:

SQL72014: .Net SqlClient Data Provider: Msg 10343, Level 14, State 1, Line 1

針對帶有 SAFE 或 EXTERNAL_ACCESS 選項的程序集“XXX”的 CREATE 或 ALTER ASSEMBLY 失敗，

因為 sp_configure 的“clr 嚴密安全性”選項設置為 1。Microsoft 建議使用其相應登錄名具有 UNSAFE ASSEMBLY

權限的證書或非對稱密鑰為該程序集簽名。或者，也可以使用 sp_add_trusted_assembly 信任程序集。

起因—摘抄自MSDN: https://docs.microsoft.com/zh-cn/sql/database-engine/whats-new-in-sql-server-2017?view=sql-server-2017

Sqlserver2017中，CLR 在 .NET Framework 中使用代碼訪問安全性 (CAS)（不可再作為安全邊界）。

使用 PERMISSION_SET = SAFE 創建的 CLR 程序集可以訪問外部系統資源、調用非托管代碼以及獲取 sysadmin 特權。

從 SQL Server 2017 (14.x) 開始，引入了名為 clr strict security 的 sp_configure 選項，以增強 CLR 程序集的安全性。

默認啟用 clr strict security，并將 SAFE 和 EXTERNAL_ACCESS 程序集與標記為 UNSAFE 的程序集同等對待。

可禁用 clr strict security 選項以實現后向兼容性，但不建議這樣做。 Microsoft 建議所有程序集都通過證書或非對稱密鑰進行簽名，

且該證書或非對稱密鑰具有已在主數據庫中獲得 UNSAFE ASSEMBLY 權限的相應登錄名。 現在可以將 CLR 程序集添加到白名單，

作為 clr strict security 功能的變通方法。 添加 sp_add_trusted_assembly、sp_drop_trusted_assembly 和 sys.trusted_asssemblies

以支持受信任的程序集白名單。 有關詳細信息，請參閱 CLR 嚴格安全性。

二、解決方式：http://usingprogramming.com/category/Blog

采用 sp_add_trusted_assembly的方式添加信任到數據庫里去.

DECLARE @hash AS BINARY(64) = (SELECT HASHBYTES('SHA2_512', (SELECT * FROM OPENROWSET (BULK 'XXX.dll', SINGLE_BLOB) AS [Data])))

EXEC sp_add_trusted_assembly @hash

然后可以通過:

select * from sys.trusted_asssemblies 視圖查看已經添加的信任的程序集

至此就解決了. 希望有所幫助.