Properti Database TERPERCAYA
Properti database TEPERCAYA digunakan untuk menunjukkan apakah instans SQL Server mempercayai database dan konten di dalamnya. Secara default, pengaturan ini NONAKTIF, tetapi dapat diatur ke AKTIF dengan menggunakan pernyataan ALTER DATABASE. Contohnya:ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;
Catatan
Untuk mengatur opsi ini, Anda harus menjadi anggota peran server tetap sysadmin .
Properti ini dapat digunakan untuk mengurangi ancaman tertentu yang bisa ada sebagai akibat dari melampirkan database yang berisi salah satu objek berikut:
Rakitan berbahaya dengan pengaturan izin EXTERNAL_ACCESS atau TIDAK AMAN. Untuk informasi selengkapnya, lihat Keamanan Integrasi CLR.
Modul berbahaya yang didefinisikan untuk dijalankan sebagai pengguna dengan hak istimewa tinggi. Untuk informasi selengkapnya, lihat KLAUSUL EXECUTE AS (Transact-SQL).
Kedua situasi ini memerlukan tingkat hak istimewa tertentu dan dilindungi oleh mekanisme yang sesuai ketika digunakan dalam konteks database yang sudah dilampirkan ke instans SQL Server. Namun, jika database diambil offline, pengguna yang memiliki akses ke file database berpotensi melampirkannya ke instans SQL Server pilihannya dan menambahkan konten berbahaya ke database. Saat database dicopot dan dilampirkan dalam SQL Server, izin tertentu diatur pada data dan file log yang membatasi akses ke file database.
Karena database yang dilampirkan ke instans SQL Server tidak dapat segera dipercaya, database tidak diizinkan untuk mengakses sumber daya di luar cakupan database hingga database ditandai secara eksplisit dapat dipercaya. Selain itu, modul yang dirancang untuk mengakses sumber daya di luar database, dan rakitan dengan pengaturan izin EXTERNAL_ACCESS dan TIDAK AMAN, memiliki persyaratan tambahan untuk berjalan dengan sukses.
Konten terkait
Security Center untuk SQL Server Database Engine dan Azure SQL Database