GÜVENİLİR veritabanı özelliği

GÜVENİLİR veritabanı özellik göstermek için kullanılan olup olmadığını örneğini SQL Server veritabanı ve içeriği içinde it. güvenir.Varsayılan olarak, bu ayar kapalı'dır, ancak on alter database kullanarak ayarlayabilirsiniz deyim.Örneğin, ALTER DATABASE AdventureWorks2008R2 SET TRUSTWORTHY ON;.

Bu özellik aşağıdaki nesnelerden birini içeren bir veritabanını iliştirmek sonucunda mevcut belirli tehditleri azaltmak için kullanılabilir:

• Kötü niyetli montajları ile permission_set veya güvenli olmayan bir izin ayarı.Daha fazla bilgi için bkz: clr tümleştirme güvenlik.

• Tanımlanmış olan kötü amaçlı modülleri yürütmek yüksek ayrıcalıklı bir kullanıcı olarak.Daha fazla bilgi için bkz: execute as kullanarak veritabanı kimliğe bürünme genişletme.

Bu gibi durumlarda her ikisi de belirli bir ölçüde ayrıcalıklar gerektirir ve zaten bağlı olduğu bir veritabanı bağlamında kullanıldığında karşı uygun mekanizmaları tarafından korunan bir örnek , SQL Server.Veritabanı çevrimdışına alınırsa, ancak veritabanı dosyasına erişimi olan bir kullanıcı büyük olasılıkla iliştirebilmek için bir örnek , SQL Server kendi istediği ve kötü amaçlı içerik veritabanını.Veritabanları ayrılır ve bağlı olarak ne zaman SQL Server, belirli izinler küme erişimi veritabanı dosyaları. veri ve günlük dosyalarıDaha fazla bilgi için bkz: Veri ve günlük dosyalarının güvenliğini sağlama.

Çünkü bağlı olduğu veritabanını bir örnek , SQL Server hemen olamaz, güvenilir veritabanı veritabanı güvenilir açıkça işaretlenmiş kadar veritabanının kapsam dışında kalan kaynaklara erişmek için izin verilmez.Ayrıca, veritabanı ve izin ayarı, permission_set ve güvenli olmayan derlemeler dışındaki kaynaklara erişmek için tasarlanmış modülleri başarıyla çalışması için ek gereksinimleri vardır.