TRUSTWORTHY 데이터베이스 속성
TRUSTWORTHY 데이터베이스 속성은 SQL Server 인스턴스가 데이터베이스 및 그 내용을 신뢰하는지 여부를 나타내는 데 사용됩니다. 기본적으로 이 설정은 OFF이지만 ALTER DATABASE 문을 사용하여 ON으로 설정할 수 있습니다. 예를 들면 ALTER DATABASE AdventureWorks2008R2 SET TRUSTWORTHY ON;과 같습니다.
[!참고]
이 옵션을 설정하려면 sysadmin 고정 서버 역할의 멤버여야 합니다.
이 속성을 사용하면 다음 개체 중 하나가 포함된 데이터베이스를 연결하여 발생할 수 있는 특정 위협을 줄여 줍니다.
EXTERNAL_ACCESS 또는 UNSAFE 권한 설정이 포함된 악의적인 어셈블리. 자세한 내용은 CLR 통합 보안를 참조하십시오.
고급 권한 사용자로 실행하도록 정의된 악의적인 모듈. 자세한 내용은 EXECUTE AS를 사용하여 데이터베이스 가장 확장을 참조하십시오.
이러한 경우 모두 특정 수준의 권한이 필요하며 SQL Server 인스턴스에 이미 연결된 데이터베이스의 컨텍스트에 사용될 때 적합한 메커니즘에 의해 차단됩니다. 하지만 데이터베이스가 오프라인 상태인 경우 데이터베이스 파일에 액세스할 수 있는 사용자가 자신이 선택한 SQL Server 인스턴스에 이를 연결하고 데이터베이스의 악의적인 내용을 추가할 가능성이 있습니다. SQL Server에서 데이터베이스가 분리 및 연결된 경우 데이터베이스 파일에 대한 액세스를 제한하는 데이터 및 로그 파일에 특정 사용 권한이 설정됩니다. 자세한 내용은 데이터 및 로그 파일 보안을 참조하십시오.
SQL Server 인스턴스에 연결된 데이터베이스는 즉시 트러스트될 수 없으므로 데이터베이스가 명시적으로 신뢰할 수 있는 것으로 표시되지 않는 한 데이터베이스가 해당 범위를 벗어나는 리소스에 액세스할 수 없습니다. 또한 데이터베이스 외부의 리소스를 액세스하도록 디자인된 모듈과 EXTERNAL_ACCESS 또는 UNSAFE 권한이 설정된 어셈블리에는 성공적인 실행을 위한 추가 요구 사항이 있습니다.