Compartilhar via


Propriedade de banco de dados TRUSTWORTHY

A propriedade de banco de dados TRUSTWORTHY é usada para indicar se a instância do SQL Server confia no banco de dados e em seu conteúdo. Por padrão, esta configuração é OFF, mas pode ser definida como ON usando a instrução ALTER DATABASE. Por exemplo, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

ObservaçãoObservação

Para definir esta opção, é preciso ser um membro da função de servidor fixa sysadmin.

Essa propriedade pode ser usada para reduzir ameaças que podem ocorrer ao anexar um banco de dados que contenha um dos seguintes objetos:

  • Assemblies maliciosos com um definição de permissão EXTERNAL_ACCESS ou UNSAFE. Para obter mais informações, consulte Segurança da integração CLR.

  • Módulos maliciosos que são definidos para serem executados como usuários com altos privilégios. Para obter mais informações, consulte Cláusula EXECUTE AS (Transact-SQL).

Essas duas situações exigem um grau específico de privilégios e estão protegidas pelos mecanismos adequados, quando usados no contexto de um banco de dados já anexado a uma instância do SQL Server. No entanto, se o banco de dados estiver off-line, um usuário que tem acesso ao arquivo de banco de dados provavelmente poderá anexá-lo a uma instância do SQL Server de sua preferência e adicionar conteúdo malicioso ao banco de dados. Quando bancos de dados são desanexados e anexados no SQL Server, determinadas permissões são definidas nos dados e nos arquivos de log restringindo o acesso aos arquivos de banco de dados.

Como um banco de dados que é anexado a uma instância do SQL Server não é confiável imediatamente, ele não tem permissão para acessar recursos além do escopo do banco de dados, até que seja explicitamente marcado como confiável. Além disso, os módulos que são criados para acessar recursos fora do banco de dados, e assemblies com as definições de permissão EXTERNAL_ACCESS e UNSAFE, têm requisitos adicionais para uma execução bem-sucedida.

Conteúdo relacionado

Segurança e proteção (Mecanismo de Banco de Dados)

ALTER DATABASE (Transact-SQL)