신뢰할 수 있는 비트
적용 대상: SQL Server
이 규칙은 데이터베이스의 dbo 역할이 sysadmin 고정 서버 역할에 할당되고 데이터베이스에 신뢰할 수 있는 비트가 ON으로 설정되어 있는지 여부를 결정합니다.
이러한 조건이 충족되면 권한 있는 데이터베이스 사용자는 권한을 sysadmin 역할로 승격할 수 있습니다. 이 역할에서 사용자는 시스템을 손상시키는 안전하지 않은 어셈블리를 만들고 실행할 수 있습니다.
모범 사례 권장 사항
신뢰할 수 있는 비트를 해제하거나 dbo 데이터베이스 역할에서 sysadmin 권한을 취소합니다.