Configurazione del server: concatenamento della proprietà tra database

Si applica a:SQL Server

Usare l'opzione per configurare il cross db ownership chaining concatenamento della proprietà tra database per un'istanza di SQL Server.

Questa opzione del server consente di controllare il concatenamento della proprietà tra database a livello del database oppure di attivare il concatenamento della proprietà per tutti i database:

• Quando cross db ownership chaining è disattivato (0) per l'istanza, il concatenamento della proprietà tra database è disabilitato per tutti i database.

• Quando cross db ownership chaining è attivo (1) per l'istanza, il concatenamento della proprietà tra database è attivo per tutti i database.

• È possibile impostare il concatenamento della proprietà tra database per singoli database usando la SET clausola dell'istruzione ALTER DATABASE . Se si sta creando un nuovo database, è possibile impostare l'opzione di concatenamento della proprietà tra database per il nuovo database usando l'istruzione CREATE DATABASE .

  L'impostazione su cross db ownership chaining1 non è consigliata, a meno che tutti i database ospitati dall'istanza di SQL Server non debbano partecipare al concatenamento della proprietà tra database e si siano a conoscenza delle implicazioni di sicurezza di questa impostazione.

Controllare lo stato del concatenamento della proprietà tra database

Per determinare lo stato corrente del concatenamento della proprietà tra database, eseguire la query seguente:

SELECT is_db_chaining_on,
       name
FROM sys.databases;

Un risultato indica 1 che il concatenamento della proprietà tra database è abilitato.

Controllare il concatenamento della proprietà tra database

Prima di attivare o disattivare il concatenamento della proprietà tra database:

• È necessario essere membri del ruolo predefinito del server sysadmin per attivare o disattivare il concatenamento della proprietà tra database.

• Prima di disattivare il concatenamento della proprietà tra database in un server di produzione, testare completamente tutte le applicazioni, incluse le applicazioni di terze parti, per assicurarsi che le modifiche non influiscano sulle funzionalità dell'applicazione.

• È possibile modificare l'opzione cross db ownership chaining mentre il server è in esecuzione se si specifica RECONFIGURE con sp_configure.

• Se si dispone di database che richiedono il concatenamento della proprietà tra database, è consigliabile disattivare l'opzione cross db ownership chaining per l'istanza usando sp_configure, quindi attivare il concatenamento della proprietà tra database per singoli database che lo richiedono con l'istruzione ALTER DATABASE .

Rischio di sicurezza

L'abilitazione del concatenamento della proprietà tra database in SQL Server introduce una potenziale vulnerabilità di sicurezza. Quando questa funzionalità è attiva, un utente del database locale con privilegi elevati può sfruttare il concatenamento di proprietà per aumentare le autorizzazioni e potenzialmente acquisire l'accesso sysadmin.

È consigliabile evitare di abilitare il concatenamento della proprietà tra database a livello di istanza e limitarne l'uso solo a database correlati attendibili.

Contenuti correlati

• ALTER DATABASE (Transact-SQL)
• CREARE DATABASE
• Opzioni di configurazione del server
• sp_configure (Transact-SQL)
• RECONFIGURE (Transact-SQL)