신뢰할 수 있는 비트Trustworthy Bit

이 규칙은 데이터베이스의 dbo 역할이 sysadmin 고정 서버 역할에 할당되어 있고 데이터베이스의 신뢰할 수 있는 비트가 ON으로 설정되었는지를 확인합니다.This rule determines whether the dbo role for a database is assigned to the sysadmin fixed server role and the database has its trustworthy bit set to ON.

이러한 조건이 충족될 경우 권한이 있는 데이터베이스 사용자가 권한을 sysadmin 역할로 승격할 수 있습니다.If these conditions are met, a privileged database user can elevate privileges to the sysadmin role. 이 역할에서 사용자는 시스템을 손상시킬 수 있는 안전하지 않은 어셈블리를 만들고 실행할 수 있습니다.In this role, the user can create and run unsafe assemblies that compromise the system.

최선의 구현 방법 권장 사항Best Practices Recommendations

신뢰할 수 있는 비트를 OFF로 설정하거나 dbo 데이터베이스 역할에서 sysadmin 권한을 취소합니다.Turn off the trustworthy bit or revoke sysadmin permissions from the dbo database role.

참조 항목For More Information

ALTER DATABASE(Transact-SQL)ALTER DATABASE (Transact-SQL)

참고 항목See Also

정책 기반 관리를 사용하여 최선의 방법 모니터링 및 적용Monitor and Enforce Best Practices by Using Policy-Based Management