Share via

TRUSTWORTHY-Datenbankeigenschaft

  • Artikel

Mit der Datenbankeigenschaft „TRUSTWORTHY“ wird angegeben, ob die SQL Server-Instanz die Datenbank und ihre Inhalte als vertrauenswürdig einstuft. Standardmäßig ist diese Einstellung OFF; sie kann jedoch mithilfe der ALTER DATABASE-Anweisung auf ON festgelegt werden. Beispiel: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

Hinweis

Um diese Option festlegen zu können, müssen Sie Mitglied der festen Serverrolle sysadmin sein.

Diese Eigenschaft kann zum Verringern bestimmter Risiken verwendet werden, die als Ergebnis des Anfügens einer Datenbank vorhanden sein können, die eines der folgenden Objekte enthält:

  • Bösartige Assemblys mit einer EXTERNAL_ACCESS- oder UNSAFE-Berechtigungseinstellung. Weitere Informationen finden Sie unter CLR Integration Security.

  • Bösartige Module, die für die Ausführung als Benutzer mit hohen Privilegien definiert wurden. Weitere Informationen finden Sie unter EXECUTE AS-Klausel (Transact-SQL).

Beide Situationen erfordern ein bestimmtes Maß an Berechtigungen und werden durch geeignete Mechanismen geschützt, wenn sie im Kontext einer Datenbank verwendet werden, die bereits an eine instance von SQL Server angefügt ist. Wenn die Datenbank jedoch offline geschaltet wird, kann ein Benutzer, der Zugriff auf die Datenbankdatei hat, sie möglicherweise an eine instance von SQL Server seiner Wahl anfügen und der Datenbank schädliche Inhalte hinzufügen. Wenn Datenbanken getrennt und in SQL Server angefügt werden, werden bestimmte Berechtigungen für die Daten- und Protokolldateien festgelegt, die den Zugriff auf die Datenbankdateien einschränken.

Da eine Datenbank, die einer instance von SQL Server angefügt ist, nicht sofort vertrauenswürdig ist, darf die Datenbank erst dann auf Ressourcen zugreifen, die über den Bereich der Datenbank hinausgehen, bis die Datenbank explizit als vertrauenswürdig gekennzeichnet ist. Für Module, die für den Zugriff auf Ressourcen außerhalb der Datenbank konzipiert wurden, und Assemblys mit der EXTERNAL_ACCESS- bzw. UNSAFE-Berechtigungseinstellung müssen zusätzliche Anforderungen erfüllt werden, damit diese erfolgreich ausgeführt werden.

Verwandte Inhalte

Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank

ALTER DATABASE (Transact-SQL)