Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server
Utilisez l’option permettant de configurer le cross db ownership chaining chaînage de propriétés entre bases de données pour une instance de SQL Server.
Cette option de serveur vous permet de contrôler le chaînage des propriétés des bases de données croisées au niveau de la base de données ou d'autoriser le chaînage des propriétés des bases de données croisées pour toutes les bases de données :
Lorsqu’il
cross db ownership chainingest désactivé (0) pour l’instance, le chaînage de propriétés inter-bases de données est désactivé pour toutes les bases de données.Quand
cross db ownership chainingelle est activée (1) pour l’instance, le chaînage de propriétés inter-bases de données est activé pour toutes les bases de données.Vous pouvez définir le chaînage de propriétés entre bases de données pour des bases de données individuelles à l’aide de la
SETclause de l’instructionALTER DATABASE. Si vous créez une base de données, vous pouvez définir l’option de chaînage de propriétés entre bases de données pour la nouvelle base de données à l’aide de l’instructionCREATE DATABASE.cross db ownership chainingCe paramètre1n’est pas recommandé, sauf si toutes les bases de données hébergées par l’instance de SQL Server doivent participer au chaînage de propriétés entre bases de données et que vous connaissez les implications de sécurité de ce paramètre.
Vérifier l’état du chaînage de propriétés entre bases de données
Pour déterminer l’état actuel du chaînage des propriétés des bases de données croisées, exécutez la requête suivante :
SELECT is_db_chaining_on,
name
FROM sys.databases;
Un résultat indique 1 que le chaînage de propriétés inter-bases de données est activé.
Contrôler le chaînage des propriétés inter-bases de données
Avant d’activer ou désactiver le chaînage de propriétés inter-bases de données :
Vous devez être membre du rôle serveur fixe sysadmin pour activer ou désactiver le chaînage des propriétés des bases de données croisées.
Avant de désactiver le chaînage de propriétés inter-bases de données sur un serveur de production, testez entièrement toutes les applications, y compris les applications tierces, pour vous assurer que les modifications n’affectent pas les fonctionnalités de l’application.
Vous pouvez modifier l’option
cross db ownership chainingpendant l’exécution du serveur si vous spécifiezRECONFIGUREavecsp_configure.Si vous avez des bases de données qui nécessitent un chaînage de propriétés entre bases de données, la pratique recommandée consiste à désactiver l’option
cross db ownership chainingde l’instance à l’aidesp_configurede ; ensuite, activez le chaînage de propriétés entre bases de données pour les bases de données individuelles qui le nécessitent avec l’instruction ALTER DATABASE .
Risque de sécurité
L’activation du chaînage de propriétés inter-bases de données dans SQL Server introduit une vulnérabilité de sécurité potentielle. Lorsque cette fonctionnalité est active, un utilisateur de base de données local disposant de privilèges élevés peut exploiter le chaînage des propriétés pour élever les autorisations et éventuellement obtenir un accès sysadmin .
Vous devez éviter d’activer le chaînage de propriétés inter-bases de données au niveau de l’instance et de restreindre son utilisation aux bases de données approuvées et associées uniquement.