此規則會判斷資料庫的 dbo 角色是否指派給系統管理員固定伺服器角色,而資料庫是否將其可信任位設定為 ON。
如果符合這些條件,特殊許可權資料庫使用者可以將許可權提升至系統管理員角色。 在此角色中,使用者可以建立並執行可能危害系統安全的不安全元件。
最佳做法建議
關閉信任位元,或撤銷 dbo 資料庫角色的系統管理員權限。
此規則會判斷資料庫的 dbo 角色是否指派給系統管理員固定伺服器角色,而資料庫是否將其可信任位設定為 ON。
如果符合這些條件,特殊許可權資料庫使用者可以將許可權提升至系統管理員角色。 在此角色中,使用者可以建立並執行可能危害系統安全的不安全元件。
關閉信任位元,或撤銷 dbo 資料庫角色的系統管理員權限。