TRUSTWORTHY 데이터베이스 속성은 SQL Server 인스턴스가 데이터베이스 및 그 내용을 신뢰하는지 여부를 나타내는 데 사용됩니다. 기본적으로 이 설정은 OFF이지만 ALTER DATABASE 문을 사용하여 ON으로 설정할 수 있습니다. 예: ALTER DATABASE AdventureWorks2012 SET TRUSTWORTHY ON;.
참고
이 옵션을 설정하려면 sysadmin 고정 서버 역할의 멤버여야 합니다.
이 속성을 사용하면 다음 개체 중 하나가 포함된 데이터베이스를 연결하여 발생할 수 있는 특정 위협을 줄여 줍니다.
EXTERNAL_ACCESS 또는 UNSAFE 권한 설정이 포함된 악의적인 어셈블리. 자세한 내용은 CLR Integration Security을 참조하세요.
고급 권한 사용자로 실행하도록 정의된 악의적인 모듈. 자세한 내용은 EXECUTE AS 절(Transact-SQL)을 참조하세요.
이러한 두 경우 모두 특정 수준의 권한이 필요하며 SQL Server instance 이미 연결된 데이터베이스의 컨텍스트에서 사용되는 경우 적절한 메커니즘에 의해 보호됩니다. 그러나 데이터베이스가 오프라인으로 전환되는 경우 데이터베이스 파일에 액세스할 수 있는 사용자는 사용자가 선택한 SQL Server instance 연결하고 데이터베이스에 악성 콘텐츠를 추가할 수 있습니다. 데이터베이스가 분리되어 SQL Server 연결된 경우 데이터베이스 파일에 대한 액세스를 제한하는 데이터 및 로그 파일에 대해 특정 권한이 설정됩니다.
SQL Server instance 연결된 데이터베이스는 즉시 신뢰할 수 없으므로 데이터베이스가 명시적으로 신뢰할 수 있는 것으로 표시될 때까지 데이터베이스가 데이터베이스의 scope 이외의 리소스에 액세스할 수 없습니다. 또한 데이터베이스 외부의 리소스를 액세스하도록 디자인된 모듈과 EXTERNAL_ACCESS 또는 UNSAFE 권한이 설정된 어셈블리에는 성공적인 실행을 위한 추가 요구 사항이 있습니다.