Condividi tramite

Proprietà di database TRUSTWORTHY

  • Articolo

La proprietà di database TRUSTWORTHY viene utilizzata per indicare se l'istanza di SQL Server considera attendibile il database e il contenuto al suo interno. Per impostazione predefinita, questa impostazione ha valore OFF, ma è possibile impostarla su ON tramite l'istruzione ALTER DATABASE. Ad esempio: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

Nota

Per impostare questa opzione è necessario essere un membro del ruolo predefinito sysadmin del server.

Questa proprietà può essere utilizzata per limitare i rischi che possono derivare dal collegamento a un database contenente uno degli oggetti seguenti:

Entrambe queste situazioni richiedono un grado specifico di privilegi e sono protette da meccanismi appropriati quando vengono usate nel contesto di un database già collegato a un'istanza di SQL Server. Tuttavia, se il database viene portato offline, un utente che ha accesso al file di database può potenzialmente collegarlo a un'istanza di SQL Server di propria scelta e aggiungere contenuto dannoso al database. Quando i database vengono scollegati e collegati in SQL Server, alcune autorizzazioni vengono impostate sui file di dati e di log che limitano l'accesso ai file di database.

Poiché un database collegato a un'istanza di SQL Server non può essere immediatamente considerato attendibile, il database non può accedere alle risorse oltre l'ambito del database finché il database non viene contrassegnato in modo esplicito come attendibile. Sono inoltre previsti ulteriori requisiti per l'esecuzione dei moduli progettati per accedere a risorse esterne al database e degli assembly con impostazione di autorizzazione EXTERNAL_ACCESS e UNSAFE.

Contenuto correlato

Centro sicurezza per il motore di Database di SQL Server e il Database SQL di Azure

ALTER DATABASE (Transact-SQL)