Recentemente eu me deparei com uma propriedade interessante definida em um banco de dados do SQL Server para um cliente, a propriedade é chamada de “Propriedade Confiável”. Eu mesmo já ouvi falar da propriedade, mas é importante entender o que a propriedade faz.
Confiável é uma propriedade de banco de dados, o que significa que é definido para bancos de dados individuais. Por padrão, a propriedade é marcada como off e deve ser alterada manualmente para on.
O que é a propriedade confiável em banco de dados?
A propriedade em si permite que os usuários do banco de dados representem outros usuários usando a instrução execute as.
Isso é útil quando um usuário do banco de dados deve acessar recursos fora do banco de dados. Alguns exemplos de quando a propriedade confiável pode ser útil são:
- Quando um usuário precisa de acesso a recursos no nível do servidor
- Quando um usuário precisa acessar outros bancos de dados na instância (lembre-se de que essa configuração está definida no nível do banco de dados).
Existe um risco ao usar a propriedade confiável. Se um usuário específico no banco de dados no qual você definiu a confiança for um membro da função ‘db_owner’, ele poderá representar a função SA.
Eu diria que é uma boa prática não se tornar confiável. Contudo, entenda que pode haver razões comerciais legítimas para que a propriedade seja definida. Apenas esteja ciente dos riscos e falhas que essa configuração abre.
Melhores práticas para propriedade e confiança do banco de dados incluem:
• Primeiramente, possuir proprietários distintos para bancos de dados. Nem todos os bancos de dados devem pertencer ao administrador do sistema.
• Em segundo lugar, limitar o número de proprietários para cada banco de dados.
• Além disso, você deve conferir confiança seletivamente.
• Deixar a configuração de Encadeamento de propriedade entre bancos de dados definida como OFF, a menos que vários bancos de dados sejam implantados em uma única unidade.
• E por fim, migrar o uso para confiança seletiva em vez de usar a propriedade TRUSTWORTHY.
Conclusão
Você pode usar a configuração do banco de dados confiável para indicar se a instância do Microsoft SQL Server confia no banco de dados e no conteúdo do banco de dados.
Lembre-se que por padrão, essa configuração está definida como OFF. No entanto, você pode configurá-lo para ON usando a instrução ALTER DATABASE.
E por fim, é recomendado que você deixe essa configuração definida como OFF para atenuar certas ameaças que podem estar presentes quando um banco de dados é anexado ao servidor.
Wesley Mota
Latest posts by Wesley Mota (see all)
- Free Blackjack No Download: Appreciate Blackjack Anytime, Anywhere - novembro 25, 2024