SQL Server Administração

Banco de Dados: O Que É A Propriedade Confiável do SQL SERVER?

Posted on by Wesley MotaLeave a Comment on Banco de Dados: O Que É A Propriedade Confiável do SQL SERVER?

O Que É A Propriedade Confiável do SQL SERVER?

Recentemente eu me deparei com uma propriedade interessante definida em um banco de dados do SQL Server para um cliente, a propriedade é chamada de “Propriedade Confiável”. Eu mesmo já ouvi falar da propriedade, mas é importante entender o que a propriedade faz.

Confiável é uma propriedade de banco de dados, o que significa que é definido para bancos de dados individuais. Por padrão, a propriedade é marcada como off e deve ser alterada manualmente para on.

O que é a propriedade confiável em banco de dados?

A propriedade em si permite que os usuários do banco de dados representem outros usuários usando a  instrução execute as.

Isso é útil quando um usuário do banco de dados deve acessar recursos fora do banco de dados. Alguns exemplos de quando a propriedade confiável pode ser útil são:

  • Quando um usuário precisa de acesso a recursos no nível do servidor
  • Quando um usuário precisa acessar outros bancos de dados na instância (lembre-se de que essa configuração está definida no nível do banco de dados).

Existe um risco ao usar a propriedade confiável. Se um usuário específico no banco de dados no qual você definiu a confiança for um membro da função ‘db_owner’, ele poderá representar a função SA.

Eu diria que é uma boa prática não se tornar confiável. Contudo, entenda que pode haver razões comerciais legítimas para que a propriedade seja definida. Apenas esteja ciente dos riscos e falhas que essa configuração abre.

Melhores práticas para propriedade e confiança do banco de dados incluem:

• Primeiramente, possuir proprietários distintos para bancos de dados. Nem todos os bancos de dados devem pertencer ao administrador do sistema.
• Em segundo lugar, limitar o número de proprietários para cada banco de dados.
• Além disso, você deve conferir confiança seletivamente.
• Deixar a configuração de Encadeamento de propriedade entre bancos de dados definida como OFF, a menos que vários bancos de dados sejam implantados em uma única unidade.
• E por fim, migrar o uso para confiança seletiva em vez de usar a propriedade TRUSTWORTHY.

Conclusão

Você pode usar a configuração do banco de dados confiável para indicar se a instância do Microsoft SQL Server confia no banco de dados e no conteúdo do banco de dados. 

Lembre-se que por padrão, essa configuração está definida como OFF. No entanto, você pode configurá-lo para ON usando a instrução ALTER DATABASE.

E por fim, é recomendado que você deixe essa configuração definida como OFF para atenuar certas ameaças que podem estar presentes quando um banco de dados é anexado ao servidor.

Banco de Dados: O Que É A Propriedade Confiável do SQL SERVER?
The following two tabs change content below.
My Twitter profileMy Facebook profileMy LinkedIn profile

Wesley Mota

DBA SQL Server
Profissional graduado em Banco de Dados e Sistemas de Informação com mais de 7 anos de experiência em empresas de software. Certificado MCSA Microsoft SQL Server possui intensa vivência em administração de banco de dados, Tunning, Performance SQL Server, levantamento de melhorias e monitoramento de banco de dados e servidores SQL Server. Consultoria SQL Server em diversos clientes no Brasil e ao redor do mundo. Escritor no blog dbasqlserverbr.com.br/blog. Onde compartilha conhecimento, experiências e dicas de performance para DBAs SQL Server. Conhecimentos em Oracle e ambientes de alta disponibilidade. Desenvolvimento de softwares web e mobile.Gerenciamento de equipe e projetos.
My Twitter profileMy Facebook profileMy LinkedIn profile

Latest posts by Wesley Mota (see all)