Kiszolgálókonfiguráció: több adatbázis tulajdonjogának láncolása

A következőkre vonatkozik:SQL Server

Ezzel a beállítással konfigurálhatja az cross db ownership chaining adatbázis-tulajdonjogok közötti láncolást az SQL Server egy példányához.

Ez a kiszolgálói beállítás lehetővé teszi az adatbázisok közötti tulajdonjog-láncolás szabályozását az adatbázis szintjén, vagy lehetővé teszi az adatbázisok közötti tulajdonjog-láncolást az összes adatbázis esetében:

• Ha cross db ownership chaining ki van kapcsolva (0) a példány esetében, az adatbázisközi tulajdonjog-láncolás minden adatbázis esetében le van tiltva.

• Amikor cross db ownership chaining be van kapcsolva (1) a példány esetében, az adatbázisközi tulajdonjog-láncolás minden adatbázis esetében be van kapcsolva.

• Az egyes adatbázisok tulajdonjogi láncolását az SET utasítás záradékával ALTER DATABASE állíthatja be. Ha új adatbázist hoz létre, az utasítással beállíthatja az adatbázis közötti tulajdonjog-láncolás lehetőségét az CREATE DATABASE új adatbázishoz.

  cross db ownership chaining A beállítás 1 csak akkor ajánlott, ha az SQL Server-példány által üzemeltetett összes adatbázisnak részt kell vennie az adatbázisok közötti tulajdonjog-láncolásban, és tisztában van a beállítás biztonsági következményeivel.

Adatbázisközi tulajdonjog-láncolás állapotának ellenőrzése

Az adatbázis-tulajdonjogok közötti láncolás aktuális állapotának meghatározásához hajtsa végre a következő lekérdezést:

SELECT is_db_chaining_on,
       name
FROM sys.databases;

Az eredmény 1 azt jelzi, hogy engedélyezve van az adatbázisok közötti tulajdonjog-láncolás.

Adatbázisközi tulajdonjogok láncolásának szabályozása

Mielőtt bekapcsolná vagy kikapcsolná az adatbázis-tulajdonjogok közötti láncolást:

• Az adatbázisközi tulajdonjogi láncolás be- vagy kikapcsolásához a sysadmin rögzített kiszolgálói szerepkör tagjának kell lennie.

• Mielőtt kikapcsolná az adatbázis-tulajdonjogok közötti láncolást egy éles kiszolgálón, tesztelje teljes mértékben az összes alkalmazást, beleértve a külső alkalmazásokat is, hogy a módosítások ne befolyásolják az alkalmazás működését.

• Ha megadja, módosíthatja a cross db ownership chaining beállítást, amíg RECONFIGUREsp_configurea kiszolgáló fut.

• Ha adatbázisközi tulajdonjog-láncolást igénylő adatbázisokkal rendelkezik, az ajánlott eljárás az, hogy kikapcsolja a cross db ownership chaining példány sp_configurehasználatát, majd kapcsolja be az adatbázisközi tulajdonjog-láncolást az olyan adatbázisok esetében, amelyek az ALTER DATABASE utasítással igénylik azt.

Biztonsági kockázat

Az adatbázisok közötti tulajdonjogi láncolás engedélyezése az SQL Serverben potenciális biztonsági rést jelenthet. Ha ez a funkció aktív, egy emelt szintű jogosultságokkal rendelkező helyi adatbázis-felhasználó kihasználhatja a tulajdonjogi láncolást az engedélyek eszkalálása és a sysadmin-hozzáférés megszerzése érdekében.

Ne engedélyezze az adatbázisok közötti tulajdonjog-láncolást a példány szintjén, és csak megbízható, kapcsolódó adatbázisokra korlátozza a használatát.

Kapcsolódó tartalom

• ADATBÁZIS MÓDOSÍTÁSA (Transact-SQL)
• ADATBÁZIS LÉTREHOZÁSA
• kiszolgáló konfigurációs beállításai
• sp_configure (Transact-SQL)
• ÚJRAKONFIGURÁLÁS (Transact-SQL)