TRUSTWORTHY, propriété de base de données
La propriété de base de données TRUSTWORTHY permet d’indiquer si l’instance de SQL Server approuve la base de données et son contenu. Par défaut, cette propriété a la valeur OFF, mais peut être définie sur ON à l'aide de l'instruction ALTER DATABASE. Par exemple : ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;
.
Notes
Pour définir cette option, vous devez être membre du rôle serveur fixe sysadmin .
Cette propriété permet de minimiser certaines menaces résultant de l'attachement d'une base de données contenant l'un des objets suivants :
Assemblys malveillants dotés d'une autorisation EXTERNAL_ACCESS ou UNSAFE. Pour plus d’informations, consultez Sécurité de l’intégration du CLR.
Modules malveillants définis dans le but de s'exécuter en tant qu'utilisateurs à privilèges élevés. Pour plus d’informations, consultez Clause EXECUTE AS (Transact-SQL).
Ces deux situations nécessitent un degré spécifique de privilèges et sont protégées par des mécanismes appropriés lorsqu’ils sont utilisés dans le contexte d’une base de données déjà attachée à un instance de SQL Server. Toutefois, si la base de données est mise hors connexion, un utilisateur qui a accès au fichier de base de données peut potentiellement l’attacher à un instance de SQL Server de son choix et ajouter du contenu malveillant à la base de données. Lorsque des bases de données sont détachées et attachées dans SQL Server, certaines autorisations sont définies sur les fichiers de données et les fichiers journaux qui limitent l’accès aux fichiers de base de données.
Étant donné qu’une base de données attachée à un instance de SQL Server ne peut pas être approuvée immédiatement, la base de données n’est pas autorisée à accéder aux ressources au-delà de l’étendue de la base de données tant que la base de données n’est pas explicitement marquée comme fiable. De plus, les modules conçus pour accéder aux ressources extérieures à la base de données et les assemblys dotés des autorisations EXTERNAL_ACCESS ou UNSAFE ont des impératifs supplémentaires à respecter pour pouvoir s'exécuter correctement.
Contenu associé
Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL Database