Свойство базы данных TRUSTWORTHY

  • Статья

Свойство TRUSTWORTHY используется для указания того, доверяет ли экземпляр SQL Server базе данных и ее содержимому. По умолчанию это свойство имеет значение OFF, но его можно установить в ON при помощи инструкции ALTER DATABASE. Например, ALTER DATABASE AdventureWorks SET TRUSTWORTHY ON;.

ms187861.note(ru-ru,SQL.90).gifПримечание.
Изменять это свойство могут только элементы фиксированной серверной роли sysadmin.

Это свойство позволяет уменьшить уязвимость системы перед рядом угроз, связанных с присоединением базы данных, содержащей один из следующих объектов:

В обеих ситуациях объектам нужны конкретные права доступа, что повышает уязвимость системы. Для защиты от атак при использовании таких объектов в контексте базы данных, уже присоединенной к экземпляру SQL Server, применяют соответствующие механизмы. Однако, если база данных переведена в автономный режим работы, пользователь, имеющий доступ к файлу базы данных, теоретически может присоединить ее к любому экземпляру SQL Server и добавить в нее вредоносное содержимое. Когда пользователь SQL Server 2005 отсоединяет и присоединяет базы данных, для файлов данных и журналов задаются определенные разрешения, ограничивающие доступ к файлам базы данных. Дополнительные сведения см. в разделе Защита данных и файлов журналов.

Так как базе данных, присоединяемой к экземпляру SQL Server, нельзя выразить доверие сразу же, она не может обращаться к внешним по отношению к ней ресурсам до тех пор, пока не будет явно отмечена как заслуживающая доверия. Для успешного выполнения модулей, которые обращаются к ресурсам, внешним по отношению к базе данных, и сборок с параметром разрешения EXTERNAL_ACCESS или UNSAFE нужно, чтобы были удовлетворены кое-какие дополнительные требования.

См. также

Другие ресурсы

ALTER DATABASE (Transact-SQL)
Вопросы безопасности баз данных и приложений для работы с базами данных

Справка и поддержка

Получение помощи по SQL Server 2005