WIARYGODNY właściwości bazy danych
właściwość ZAUFANEGO bazy danych jest używany do wskazania czy wystąpienie SQL Server ufa bazy danych i zawartość w typie.Domyślnie to zestaw jest wyłączone, ale zestaw na przy użyciu instrukcja ALTER DATABASE.Na przykład ALTER DATABASE AdventureWorks2008R2 SET TRUSTWORTHY ON;.
Ostrzeżenie
Aby zestaw ta opcja musi być członkiem sysadmin roli serwera stałych.
To właściwość można zmniejszyć niektórych zagrożeń, które mogą istnieć dla dołączania bazy danych, która zawiera jeden z następujących obiektów:
Złośliwy zespołów o EXTERNAL_ACCESS lub NIEBEZPIECZNY ustawienie uprawnienia.Aby uzyskać więcej informacji, zobacz CLR integracji zabezpieczeń.
Złośliwy modułów zdefiniowanych w taki sposób, aby wykonać jako wysoki uprzywilejowanych użytkowników.Aby uzyskać więcej informacji, zobacz Rozszerzanie bazy danych personifikacji przy użyciu jako EXECUTE.
Obu tych sytuacjach wymagają określonego stopnia uprawnień i są chronione przed właściwe mechanizmy użyto w kontekście bazy danych, która jest już dołączony do wystąpienie SQL Server.Jednakże, jeśli baza danych jest trybu offline, użytkownik, który ma dostęp do plik bazy danych może potencjalnie dołączyć ją do wystąpienie SQL Server o swoim wyborze i dodać niebezpieczną zawartość do bazy danych.Po odłączeniu baz danych i dołączony w SQL Server, niektóre uprawnienia są zestaw do plików danych i dziennika, które ograniczają dostęp do plików bazy danych.Aby uzyskać więcej informacji, zobacz Zabezpieczanie danych i plików dziennika.
Ponieważ bazy danych, która jest dołączona do wystąpienie SQL Server nie może być natychmiast zaufany, bazy danych nie jest dozwolone na dostęp do zasobów poza zakres bazy danych, dopóki baza danych jest jawnie oznaczony jako zaufanego.Ponadto modułów, które mają dostęp do zasobów poza bazy danych i zespołów o ustawienie uprawnienia zarówno EXTERNAL_ACCESS, jak i NIEBEZPIECZNY mają dodatkowe wymagania w celu uruchomienia pomyślnie.
Zobacz także