可信位

适用范围:SQL Server

此规则确定数据库的 dbo 角色是否分配给了 sysadmin 固定服务器角色,以及数据库的可信位是否设置为 ON。

如果满足这些条件,特权数据库用户就可以提升 sysadmin 角色的特权。 在此角色中,用户可以创建和运行危害系统的不安全程序集。

最佳做法建议

关闭可信位或者撤消 dbo 数据库角色的 sysadmin 权限。

详细信息

ALTER DATABASE (Transact-SQL)