TRUSTWORTHY, propriété de base de donnéesTRUSTWORTHY Database Property

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure SQL Data Warehouse nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

La propriété de base de données TRUSTWORTHY permet d'indiquer si l'instance de SQL ServerSQL Server approuve la base de données et son contenu.The TRUSTWORTHY database property is used to indicate whether the instance of SQL ServerSQL Server trusts the database and the contents within it. Par défaut, cette propriété a la valeur OFF, mais peut être définie sur ON à l'aide de l'instruction ALTER DATABASE.By default, this setting is OFF, but can be set to ON by using the ALTER DATABASE statement. Par exemple, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.For example, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

Notes

Pour définir cette option, vous devez être membre du rôle serveur fixe sysadmin .To set this option, you must be a member of the sysadmin fixed server role.

Cette propriété permet de minimiser certaines menaces résultant de l'attachement d'une base de données contenant l'un des objets suivants :This property can be used to reduce certain threats that can exist as a result of attaching a database that contains one of the following objects:

Ces deux situations exigent un niveau spécifique de privilèges et sont mises en défaut par des mécanismes appropriés dès lors qu'elles sont utilisées dans le cadre d'une base de données déjà attachée à une instance de SQL ServerSQL Server.Both of these situations require a specific degree of privileges and are protected against by appropriate mechanisms when they are used in the context of a database that is already attached to an instance of SQL ServerSQL Server. Toutefois, si la base de données est mise hors ligne, un utilisateur qui a accès au fichier de la base de données peut éventuellement l'attacher à une instance de SQL ServerSQL Server de son choix et ajouter un contenu malveillant à la base de données.However, if the database is taken offline, a user that has access to the database file can potentially attach it to an instance of SQL ServerSQL Server of his or her choice and add malicious content to the database. En cas de détachement et d'attachement de bases de données dans SQL ServerSQL Server, certaines autorisations sont définies dans des fichiers de données et des fichiers journaux pour restreindre l'accès aux fichiers de la base de données.When databases are detached and attached in SQL ServerSQL Server, certain permissions are set on the data and log files that restrict access to the database files.

Dans la mesure où il est impossible de faire immédiatement confiance à une base de données qui est attachée à une instance de SQL ServerSQL Server , la base de données n'a pas le droit d'accéder aux ressources au-delà de son étendue tant qu'elle n'a pas été explicitement déclarée fiable.Because a database that is attached to an instance of SQL ServerSQL Server cannot be immediately trusted, the database is not allowed to access resources beyond the scope of the database until the database is explicitly marked trustworthy. Par conséquent, si vous sauvegardez ou détachez une base de données dont l’option TRUSTWORTHY est définie sur ON et que vous attachez ou restaurez la base de données dans la même instance SQL Server ou dans une autre, la propriété TRUSTWORTHY prend la valeur OFF à l’issue de l’attachement ou de la restauration.Therefore, if you backup or detach a database that has the TRUSTWORTHY option ON and you attach or restore the database to the same or another SQL Server instance, the TRUSTWORTHY property will be set to OFF upon attach/restore completion. De plus, les modules conçus pour accéder aux ressources extérieures à la base de données et les assemblys dotés des autorisations EXTERNAL_ACCESS ou UNSAFE ont des impératifs supplémentaires à respecter pour pouvoir s'exécuter correctement.Also, modules that are designed to access resources outside the database, and assemblies with either the EXTERNAL_ACCESS and UNSAFE permission setting, have additional requirements in order to run successfully.

Centre de sécurité pour le moteur de base de données SQL Server et la base de données SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

ALTER DATABASE (Transact-SQL)ALTER DATABASE (Transact-SQL)