MSDN enEste artículo dice:

CLR usa Code Access Security (CAS) en .NET Framework, que ya no se admite como límite de seguridad. Un ensamblado CLR creado con PERMISSION_SET = SAFE puede acceder a recursos externos del sistema, llamar a código no administrado y adquirir privilegios de administrador del sistema. A partir de SQL Server 2017, se introduce una opción sp_configure llamada clr estricta seguridad para mejorar la seguridad de los ensamblados CLR. La seguridad estricta de clr está habilitada de forma predeterminada y trata los ensamblados SAFE y EXTERNAL_ACCESS como si estuvieran marcados como NO SEGUROS. La opción de seguridad estricta clr se puede deshabilitar por compatibilidad con versiones anteriores, pero esto no es recomendable. Microsoft recomienda que todos los ensamblados se firmen con un certificado o clave asimétrica con un inicio de sesión correspondiente que se haya otorgado el permiso ASAMBLEA SEGURA en la base de datos maestra.

¿Cómo puede un ensamblado CLR creado conPERMISSION_SET = SAFE ¿puede acceder a recursos externos del sistema, llamar a código no administrado y adquirir privilegios de administrador de sistemas?

¿Por qué CAS ya no es compatible como límite de seguridad?

Según tengo entendido, los ensamblajes CLR ya no pueden ser seguros, lo cual es muy lamentable.