信頼可能なビット

  • [アーティクル]

このルールでは、sysadmin 固定サーバー ロールにデータベースの dbo ロールが割り当てられているかどうか、およびデータベースの信頼可能なビットがオンに設定されているかどうかを確認します。

これらの条件が満たされている場合、権限のあるデータベース ユーザーは、特権を sysadmin ロールに昇格させることができます。 このロールでは、ユーザーはシステムを危険にさらす安全ではないアセンブリを作成して実行できます。

ベスト プラクティスと推奨事項

信頼可能なビットをオフにするか、dbo データベース ロールから sysadmin 権限を取り消します。

詳細情報

ALTER DATABASE (Transact-SQL)

関連項目

概念

ポリシー ベースの管理を使用したベスト プラクティスの監視と実行