次の方法で共有


TRUSTWORTHY データベース プロパティ

TRUSTWORTHY データベース プロパティを使用して、SQL Server インスタンスがデータベースとその内容を信頼するかどうかを示します。この設定は既定では OFF ですが、ALTER DATABASE ステートメントを使用して ON に設定できます。たとえば、ALTER DATABASE AdventureWorks SET TRUSTWORTHY ON; のようにします。

ms187861.note(ja-jp,SQL.90).gifメモ :
このオプションを設定するには、固定サーバー ロール sysadmin のメンバである必要があります。

このプロパティを使用することで、次のようなオブジェクトの 1 つが含まれているデータベースをアタッチすることによって生じる特定の脅威を軽減できます。

どちらの状況でもある程度の特権が必要になり、SQL Server のインスタンスに既にアタッチされているデータベースのコンテキストで使用されるときは、適切なメカニズムによって保護されます。しかし、データベースがオフラインであれば、データベース ファイルへのアクセス権のあるユーザーは、選択した SQL Server のインスタンスにデータベースをアタッチし、悪意のあるコンテンツをデータベースに追加できます。SQL Server 2005 でデータベースがデタッチされ、再アタッチされると、データベース ファイルへのアクセスを制限する特定の権限が、データ ファイルとログ ファイルに設定されます。詳細については、「データ ファイルとログ ファイルのセキュリティ保護」を参照してください。

SQL Server のインスタンスにアタッチされるデータベースはすぐには信頼できないので、データベースが信頼できるものとして明示的に設定されるまでは、データベースはデータベースのスコープを超えてリソースにアクセスすることはできません。また、データベース外のリソースにアクセスするように設計されているモジュール、および EXTERNAL_ACCESS 権限と UNSAFE 権限のいずれかが設定されているアセンブリを正常に実行するには、追加の要件が課せられます。

参照

その他の技術情報

ALTER DATABASE (Transact-SQL)
データベースおよびデータベース アプリケーションのセキュリティに関する注意点

ヘルプおよび情報

SQL Server 2005 の参考資料の入手