TRUSTWORTHY 資料庫屬性

TRUSTWORTHY 資料庫屬性是用來指定 SQL Server 執行個體是否信任資料庫及其中的內容。依預設，此設定為 OFF，但可使用 ALTER DATABASE 陳述式來將它設為 ON。例如，ALTER DATABASE AdventureWorks2008R2 SET TRUSTWORTHY ON;。

[!附註]

您必須是系統管理員 (sysadmin) 固定伺服器角色的成員，才能設定此選項。

此屬性可用來減少因附加含有下列任一物件之資料庫而帶來的威脅：

• 含有 EXTERNAL_ACCESS 或 UNSAFE 權限設定的惡意組件。如需詳細資訊，請參閱＜CLR 整合安全性＞。

• 定義為以高階權限使用者身分來執行的惡意模組。如需詳細資訊，請參閱＜使用 EXECUTE AS 擴充資料庫模擬＞。

這兩種情況都需要有特定程度的權限，而且在已附加至 SQL Server 執行個體的資料庫內容中使用時，都會受到適當的機制保護。然而，如果資料庫離線了，具有資料庫檔案存取權的使用者可能會將其附加至所選取的 SQL Server 執行個體，並將具有惡意的內容加入資料庫。當在 SQL Server 中卸離和附加資料庫時，會對資料和記錄檔設定某些權限，以限制對資料庫檔案的存取權。如需詳細資訊，請參閱＜保護資料和記錄檔＞。

因為附加至 SQL Server 執行個體的資料庫無法馬上獲得信任，所以該資料庫在被明確地標示為值得信任之前，將無法存取資料庫範圍以外的資源。此外，專為存取資料庫外部資源而設計的模組，以及具有 EXTERNAL_ACCESS 和 UNSAFE 權限設定的組件，都有額外的必備條件，才能順利地執行。

請參閱

參考

ALTER DATABASE (Transact-SQL)

概念

安全性概觀 (Database Engine)