可信位
适用范围:SQL Server
此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户就可以提升 sysadmin 角色的特权。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
最佳做法建议
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。
适用范围:SQL Server
此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。
如果满足这些条件,特权数据库用户就可以提升 sysadmin 角色的特权。 在此角色中,用户可以创建和运行危害系统的不安全程序集。
关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。