Partager via


Bit de confiance

Cette règle détermine si le rôle dbo d'une base de données est affecté au rôle serveur fixe sysadmin et si le bit de confiance de la base de données a la valeur ON.

Si ces conditions sont réunies, un utilisateur de base de données doté de privilèges peut élever les privilèges au rôle sysadmin. Dans ce rôle, l'utilisateur peut créer et exécuter des assemblys non sécurisés qui compromettent le système.

Meilleures pratiques recommandées

Désactivez le bit de confiance ou révoquez les autorisations sysadmin du rôle de base de données dbo.

Pour plus d'informations

ALTER DATABASE (Transact-SQL)