此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户的特权就可以提升到 sysadmin 角色。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
最佳实践建议
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。
此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户的特权就可以提升到 sysadmin 角色。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。