GÜVENILIR veritabanı özelliği
GÜVENİLİR veritabanı özelliğini belirtmek için kullanılır olup örneği SQL Serververitabanı ve içeriği içinde görüneceği şekilde güvenir. Varsayılan olarak, bu ayar kapalı'dır, ancak on için alter database deyimini kullanarak ayarlayabilirsiniz. Örneğin, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.
[!NOT]
Bu seçeneği ayarlamak için üye olmanız sysadmin sunucu rolü.
Bu özellik, aşağıdaki nesnelerden birini içeren bir veritabanı iliştirme sonucu bulunabilir belirli tehditleri azaltmak için kullanılabilir:
Kötü niyetli derlemeler external_access veya unsafe izin ayarı. Daha fazla bilgi için, bkz. clr tümleştirme güvenlik.
Yüksek ayrıcalıklı kullanıcılar olarak yürütmek için tanımlanan zararlı modüller. Daha fazla bilgi için, bkz. execute as yan tümcesi (Transact-sql).
Her ikisi de bu durumların yetkileri belirli bir ölçüde gerektirir ve zaten örneğine iliştirilmiş veritabanı bağlamında kullanıldığında karşı uygun mekanizmalar tarafından korunan SQL Server. Veritabanı çevrimdışına alınırsa, ancak veritabanı dosyasına erişimi olan bir kullanıcı potansiyel olarak o örneğine iliştirebilirsiniz SQL Serverkendi seçtikleri ve zararlı içerik veritabanına ekle. Veritabanları müstakil ve bağlı olarak ne zaman SQL Server, belirli izinleri veritabanı dosyalarına erişimi sınırlamak veri ve günlük dosyaları.
Çünkü bir veritabanı örneğine bağlı olduğu SQL Serverhemen olamaz güvenilir, veritabanının veritabanı açıkça güvenilir işaretlenmiş kadar veritabanının kapsamı dışında kalan kaynaklara erişmek için izin verilmez. Ayrıca, derlemeler external_access ve unsafe izin ayarı ve veritabanı dışındaki kaynaklara erişmek için tasarlanmış modülleri başarıyla çalışması için ek gereksinimleri bulunmaktadır.