TRUSTWORTHY-DatenbankeigenschaftTRUSTWORTHY Database Property

GILT FÜR: jaSQL Server neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Die TRUSTWORTHY-Datenbankeigenschaft gibt an, ob die SQL ServerSQL Server -Instanz die Datenbank und ihre Inhalte als vertrauenswürdig einstuft.The TRUSTWORTHY database property is used to indicate whether the instance of SQL ServerSQL Server trusts the database and the contents within it. Standardmäßig ist diese Einstellung OFF; sie kann jedoch mithilfe der ALTER DATABASE-Anweisung auf ON festgelegt werden.By default, this setting is OFF, but can be set to ON by using the ALTER DATABASE statement. Beispiel: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.For example, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

Hinweis

Um diese Option festlegen zu können, müssen Sie Mitglied der festen Serverrolle sysadmin sein.To set this option, you must be a member of the sysadmin fixed server role.

Diese Eigenschaft kann zum Verringern bestimmter Risiken verwendet werden, die als Ergebnis des Anfügens einer Datenbank vorhanden sein können, die eines der folgenden Objekte enthält:This property can be used to reduce certain threats that can exist as a result of attaching a database that contains one of the following objects:

  • Bösartige Assemblys mit einer EXTERNAL_ACCESS- oder UNSAFE-Berechtigungseinstellung.Malicious assemblies with an EXTERNAL_ACCESS or UNSAFE permission setting. Weitere Informationen finden Sie unter CLR Integration Security.For more information, see CLR Integration Security.

  • Bösartige Module, die für die Ausführung als Benutzer mit hohen Privilegien definiert wurden.Malicious modules that are defined to execute as high privileged users. Weitere Informationen finden Sie unter EXECUTE AS-Klausel (Transact-SQL).For more information, see EXECUTE AS Clause (Transact-SQL).

    In beiden Fällen ist eine bestimmte Berechtigungsstufe erforderlich, und es liegt ein dementsprechender Schutz durch geeignete Mechanismen vor, wenn diese im Kontext einer Datenbank verwendet werden, die bereits an eine Instanz von SQL ServerSQL Server angefügt ist.Both of these situations require a specific degree of privileges and are protected against by appropriate mechanisms when they are used in the context of a database that is already attached to an instance of SQL ServerSQL Server. Wenn die Datenbank jedoch offline geschaltet wird, kann ein Benutzer, der Zugriff auf die Datenbankdatei besitzt, diese potenziell einer Instanz seiner Wahl von SQL ServerSQL Server beifügen und der Datenbank auf diese Weise bösartige Inhalte hinzufügen.However, if the database is taken offline, a user that has access to the database file can potentially attach it to an instance of SQL ServerSQL Server of his or her choice and add malicious content to the database. Wenn Datenbanken in SQL ServerSQL Servergetrennt oder angefügt werden, werden bestimmte Berechtigungen für die Daten- und Protokolldateien festgelegt, die den Zugriff auf die Datenbankdateien einschränken.When databases are detached and attached in SQL ServerSQL Server, certain permissions are set on the data and log files that restrict access to the database files.

    Da eine Datenbank, die einer Instanz von SQL ServerSQL Server angefügt wird, nicht sofort vertrauenswürdig ist, darf sie erst auf Ressourcen außerhalb des Bereichs der Datenbank zugreifen, wenn sie explizit als vertrauenswürdig markiert wurde.Because a database that is attached to an instance of SQL ServerSQL Server cannot be immediately trusted, the database is not allowed to access resources beyond the scope of the database until the database is explicitly marked trustworthy. Wenn Sie eine Datenbank sichern oder trennen, bei der die Option TRUSTWORTHY auf ON festgelegt ist, und Sie die Datenbank auf derselben oder einer anderen SQL Server-Instanz anschließen oder darauf wiederherstellen, wird die Eigenschaft TRUSTWORTHY daher nach Anschließen/Wiederherstellen auf OFF festgelegt.Therefore, if you backup or detach a database that has the TRUSTWORTHY option ON and you attach or restore the database to the same or another SQL Server instance, the TRUSTWORTHY property will be set to OFF upon attach/restore completion. Für Module, die für den Zugriff auf Ressourcen außerhalb der Datenbank konzipiert wurden, und Assemblys mit der EXTERNAL_ACCESS- bzw. UNSAFE-Berechtigungseinstellung müssen zusätzliche Anforderungen erfüllt werden, damit diese erfolgreich ausgeführt werden.Also, modules that are designed to access resources outside the database, and assemblies with either the EXTERNAL_ACCESS and UNSAFE permission setting, have additional requirements in order to run successfully.

Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-DatenbankSecurity Center for SQL Server Database Engine and Azure SQL Database

ALTER DATABASE (Transact-SQL)ALTER DATABASE (Transact-SQL)