Propriedade de banco de dados TRUSTWORTHYTRUSTWORTHY Database Property

Aplica-se a:Applies to: simSQL ServerSQL Server (todas as versões compatíveis) yesSQL ServerSQL Server (all supported versions) Aplica-se a:Applies to: simSQL ServerSQL Server (todas as versões compatíveis) yesSQL ServerSQL Server (all supported versions)

A propriedade de banco de dados TRUSTWORTHY é usada para indicar se a instância do SQL ServerSQL Server confia no banco de dados e em seu conteúdo.The TRUSTWORTHY database property is used to indicate whether the instance of SQL ServerSQL Server trusts the database and the contents within it. Por padrão, esta configuração é OFF, mas pode ser definida como ON usando a instrução ALTER DATABASE.By default, this setting is OFF, but can be set to ON by using the ALTER DATABASE statement. Por exemplo, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.For example, ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.

Observação

Para definir esta opção, é preciso ser um membro da função de servidor fixa sysadmin .To set this option, you must be a member of the sysadmin fixed server role.

Essa propriedade pode ser usada para reduzir ameaças que podem ocorrer ao anexar um banco de dados que contenha um dos seguintes objetos:This property can be used to reduce certain threats that can exist as a result of attaching a database that contains one of the following objects:

  • Assemblies maliciosos com um definição de permissão EXTERNAL_ACCESS ou UNSAFE.Malicious assemblies with an EXTERNAL_ACCESS or UNSAFE permission setting. Para obter mais informações, consulte CLR Integration Security.For more information, see CLR Integration Security.

  • Módulos maliciosos que são definidos para serem executados como usuários com altos privilégios.Malicious modules that are defined to execute as high privileged users. Para obter mais informações, veja Cláusula EXECUTE AS (Transact-SQL).For more information, see EXECUTE AS Clause (Transact-SQL).

Essas duas situações exigem um grau específico de privilégios e estão protegidas pelos mecanismos adequados, quando usados no contexto de um banco de dados já anexado a uma instância do SQL ServerSQL Server.Both of these situations require a specific degree of privileges and are protected against by appropriate mechanisms when they are used in the context of a database that is already attached to an instance of SQL ServerSQL Server. No entanto, se o banco de dados estiver off-line, um usuário que tem acesso ao arquivo de banco de dados provavelmente poderá anexá-lo a uma instância do SQL ServerSQL Server de sua preferência e adicionar conteúdo malicioso ao banco de dados.However, if the database is taken offline, a user that has access to the database file can potentially attach it to an instance of SQL ServerSQL Server of his or her choice and add malicious content to the database. Quando bancos de dados são desanexados e anexados no SQL ServerSQL Server, determinadas permissões são definidas nos dados e nos arquivos de log restringindo o acesso aos arquivos de banco de dados.When databases are detached and attached in SQL ServerSQL Server, certain permissions are set on the data and log files that restrict access to the database files.

Como um banco de dados que é anexado a uma instância do SQL ServerSQL Server não é confiável imediatamente, ele não tem permissão para acessar recursos além do escopo do banco de dados, até que seja explicitamente marcado como confiável.Because a database that is attached to an instance of SQL ServerSQL Server cannot be immediately trusted, the database is not allowed to access resources beyond the scope of the database until the database is explicitly marked trustworthy. Portanto, se você fizer backup ou desanexar um banco de dados com opção TRUSTWORTHY ON e anexar ou restaurar o banco de dados para a mesma ou outra instância do SQL Server, a propriedade TRUSTWORTHY será definida como OFF após a conclusão da anexação/restauração.Therefore, if you backup or detach a database that has the TRUSTWORTHY option ON and you attach or restore the database to the same or another SQL Server instance, the TRUSTWORTHY property will be set to OFF upon attach/restore completion. Além disso, os módulos que são criados para acessar recursos fora do banco de dados, e assemblies com as definições de permissão EXTERNAL_ACCESS e UNSAFE, têm requisitos adicionais para uma execução bem-sucedida.Also, modules that are designed to access resources outside the database, and assemblies with either the EXTERNAL_ACCESS and UNSAFE permission setting, have additional requirements in order to run successfully.

Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

ALTER DATABASE (Transact-SQL)ALTER DATABASE (Transact-SQL)