Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die VERTRAUENSWÜRDIG-Datenbankeigenschaft wird verwendet, um anzugeben, ob die Instanz von SQL Server der Datenbank und dem darin enthaltenen Inhalt vertraut. Diese Einstellung ist standardmäßig DEAKTIVIERT, kann jedoch mithilfe der ALTER DATABASE-Anweisung auf EIN festgelegt werden. Beispiel: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.
Hinweis
Um diese Option festzulegen, müssen Sie Mitglied der festen Serverrolle "sysadmin " sein.
Diese Eigenschaft kann verwendet werden, um bestimmte Bedrohungen zu reduzieren, die aufgrund des Anfügens einer Datenbank vorhanden sein können, die eines der folgenden Objekte enthält:
Bösartige Assemblys mit einer EXTERNAL_ACCESS- oder UNSAFE-Berechtigungseinstellung. Weitere Informationen finden Sie unter CLR Integration Security.
Bösartige Module, die für die Ausführung als Benutzer mit hohen Privilegien definiert wurden. Weitere Informationen finden Sie unter EXECUTE AS-Klausel (Transact-SQL).
Beide Situationen erfordern ein bestimmtes Maß an Berechtigungen und sind durch geeignete Mechanismen geschützt, wenn sie im Kontext einer Datenbank verwendet werden, die bereits an eine Instanz von SQL Server angefügt ist. Wenn die Datenbank jedoch offline geschaltet wird, kann ein Benutzer, der Zugriff auf die Datenbankdatei hat, diese potenziell an eine Instanz von SQL Server seiner Wahl anfügen und der Datenbank schädliche Inhalte hinzufügen. Wenn Datenbanken in SQL Server getrennt oder angefügt werden, werden bestimmte Berechtigungen für die Daten- und Protokolldateien festgelegt, die den Zugriff auf die Datenbankdateien einschränken.
Da eine Datenbank, die an eine Instanz von SQL Server angefügt ist, nicht sofort vertrauenswürdig sein kann, darf die Datenbank nicht auf Ressourcen zugreifen, die über den Bereich der Datenbank hinausgehen, bis die Datenbank explizit als vertrauenswürdig gekennzeichnet ist. Module, die für den Zugriff auf Ressourcen außerhalb der Datenbank konzipiert sind, und Assemblys mit der Einstellung für die EXTERNAL_ACCESS- und UNSAFE-Berechtigung verfügen außerdem über zusätzliche Anforderungen, um erfolgreich ausgeführt werden zu können.
Verwandte Inhalte
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank