可信位
此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户就可以提升 sysadmin 角色的特权。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
最佳做法建议
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。
此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户就可以提升 sysadmin 角色的特权。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。