TRUSTWORTHY 데이터베이스 속성은 SQL Server 인스턴스가 데이터베이스와 그 안의 내용을 신뢰하는지 여부를 나타내는 데 사용됩니다. 기본적으로 이 설정은 OFF이지만 ALTER DATABASE 문을 사용하여 ON으로 설정할 수 있습니다. 예: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.
비고
이 옵션을 설정하려면 sysadmin 고정 서버 역할의 멤버여야 합니다.
이 속성은 다음 개체 중 하나를 포함하는 데이터베이스를 연결한 결과로 존재할 수 있는 특정 위협을 줄이는 데 사용할 수 있습니다.
EXTERNAL_ACCESS 또는 UNSAFE 권한 집합이 있는 악의적인 어셈블리 입니다. 더 자세한 정보는 CLR 통합 보안을 참조하세요.
고급 권한 사용자로 실행하도록 정의된 악의적인 모듈. 자세한 내용은 EXECUTE AS 절(Transact-SQL)을 참조하세요.
이러한 두 경우 모두 특정 수준의 권한이 필요하며 SQL Server 인스턴스에 이미 연결된 데이터베이스의 컨텍스트에서 사용되는 경우 적절한 메커니즘에 의해 보호됩니다. 그러나 데이터베이스가 오프라인으로 전환되는 경우 데이터베이스 파일에 액세스할 수 있는 사용자는 자신이 선택한 SQL Server 인스턴스에 데이터베이스를 연결하고 악의적인 콘텐츠를 데이터베이스에 추가할 수 있습니다. 데이터베이스가 분리되어 SQL Server에 연결되면 데이터베이스 파일에 대한 액세스를 제한하는 데이터 및 로그 파일에 대해 특정 권한이 설정됩니다.
SQL Server 인스턴스에 연결된 데이터베이스는 즉시 신뢰할 수 없으므로 데이터베이스가 명시적으로 신뢰할 수 있는 것으로 표시될 때까지 데이터베이스가 데이터베이스 범위를 벗어나는 리소스에 액세스할 수 없습니다. 또한 데이터베이스 외부의 리소스에 액세스하도록 설계된 모듈과 EXTERNAL_ACCESS 및 UNSAFE 권한 설정이 있는 어셈블리에는 성공적으로 실행하기 위한 추가 요구 사항이 있습니다.