cross db ownership chaining (サーバー構成オプション)

適用対象:SQL Server

cross db ownership chaining オプションは、Microsoft SQL Server のインスタンスに対して、複数データベースの組み合わせ所有権を構成するために使用します。

このサーバーオプションを使用すると、次に示すように、データベースレベルで複数データベースの組み合わせ所有権を制御したり、すべてのデータベースに複数データベースの組み合わせ所有権を許可できるようになります。

インスタンスの cross db ownership chaining がオフ (0) になっていると、複数データベースの組み合わせ所有権はすべてのデータベースで無効になります。
インスタンスの cross db ownership chaining がオン (1) になっていると、複数データベースの組み合わせ所有権はすべてのデータベースで有効になります。
ALTER DATABASE ステートメントの SET 句を使用すると、個別のデータベースに複数データベースの組み合わせ所有権を設定できます。新しいデータベースを作成する場合、CREATE DATABASE ステートメントを使用すると、新しいデータベースに複数データベースの組み合わせ所有権オプションを設定できます。

cross db ownership chaining を 1 に設定することはお勧めしません。この設定を行う場合は、SQL Server のインスタンスによってホストされているすべてのデータベースが複数データベースの組み合わせ所有権に参加する必要があります。また、この設定がセキュリティに与える影響も理解しておく必要があります。

複数データベースの組み合わせ所有権の現在の状態を確認するには、次のクエリを実行します。

SELECT is_db_chaining_on, name FROM sys.databases;

結果が 1 の場合は、複数データベースの組み合わせ所有権が有効になっていることを示します。

複数データベースの組み合わせ所有権の制御

複数データベースの組み合わせ所有権のオンとオフを切り替える前に、次の項目について検討する必要があります。

複数データベースの組み合わせ所有権のオンとオフを切り替えるには、 sysadmin 固定サーバーロールのメンバーである必要があります。
実稼動サーバーで複数データベースの組み合わせ所有権をオフにするには、サードパーティのアプリケーションを含むすべてのアプリケーションを十分にテストし、この変更がアプリケーションの機能に影響を与えないことを確認します。
sp_configure で RECONFIGURE を指定すると、サーバーの実行中に cross db ownership chainingオプションを変更できます。
複数データベースの組み合わせ所有権が必要なデータベースがある場合、推奨される操作としては、まず sp_configure を使用してインスタンスの cross db ownership chainingオプションをオフにします。次に、ALTER DATABASE ステートメントを使用し、個別のデータベースの複数データベースの組み合わせ所有権をオンにします。