TRUSTWORTHY Database Property
właściwość ZAUFANEGO bazy danych jest używany do wskazania czy wystąpienie SQL Server relacje zaufania z bazą danych i zawartość w nim. Domyślnie ta zestaw ting jest wyłączona, ale może być zestaw on za pomocą instrukcja ALTER DATABASE.Na przykład ALTER DATABASE AdventureWorks SET TRUSTWORTHY ON;.
Uwaga
Aby zestaw tej opcji, użytkownik musi być członkiem sysadmin ustalić roli serwera.
Ta właściwość umożliwia zmniejszenie niektórych zagrożeń, które mogą znajdować się w wyniku zastosowania dołączania bazy danych, która zawiera jeden z następujących obiektów:
Złośliwy zespołów o EXTERNAL_ACCESS lub UNSAFE ustawienie uprawnienia.Aby uzyskać więcej informacji zobaczŚrodowisko CLR Integracja z zabezpieczeniami.
Złośliwy modułów, które są zdefiniowane do wykonać jako wysoki uprzywilejowanych użytkowników.Aby uzyskać więcej informacji zobaczExtending Database Impersonation by Using EXECUTE AS.
Obie te sytuacje wymagają określonego poziomu uprawnień i są chronione przed odpowiednich mechanizmów używanych w odniesieniu do bazy danych, która jest już dołączony do wystąpienie SQL Server. Jednak jeśli w bazie danych jest trybu offline, użytkownik, który ma dostęp do plik bazy danych może potencjalnie dołączyć go do wystąpienie SQL Server według własnego wyboru i dodać niebezpieczną zawartość do bazy danych. Po odłączeniu i dołączony w baz danych SQL Server 2005, są określone uprawnienia zestaw na pliki danych i dziennika, które ograniczają dostęp do plików bazy danych. Aby uzyskać więcej informacji zobaczSecuring Data and Log Files.
Ponieważ bazy danych, który jest dołączony do wystąpienie SQL Server Nie można bezpośrednio zaufany, baza danych nie może uzyskać dostęp do zasobów poza zakres bazy danych do bazy danych jest jawnie oznaczony jako godne zaufania. Ponadto moduły, które zostały tak zaprojektowane, aby uzyskać dostęp do zasobów poza bazą danych i zestawów EXTERNAL_ACCESS i UNSAFE ustawienie uprawnień, mają dodatkowe wymagania do uruchomienia pomyślnie.
See Also