Trustworthy 位元
此規則會判斷資料庫的 dbo 角色是否指派給 sysadmin (系統管理員) 固定伺服器角色,且資料庫的 trustworthy 位元是否設定為 ON。
如果滿足這些條件,有權限的資料庫使用者可以將權限提高為 sysadmin (系統管理員) 角色。 在這個角色中,使用者可以建立及執行危害系統的不安全組件。
最佳做法建議
關閉 trustworthy 位元,或是從 dbo 資料庫角色撤銷 sysadmin (系統管理員) 權限。
此規則會判斷資料庫的 dbo 角色是否指派給 sysadmin (系統管理員) 固定伺服器角色,且資料庫的 trustworthy 位元是否設定為 ON。
如果滿足這些條件,有權限的資料庫使用者可以將權限提高為 sysadmin (系統管理員) 角色。 在這個角色中,使用者可以建立及執行危害系統的不安全組件。
關閉 trustworthy 位元,或是從 dbo 資料庫角色撤銷 sysadmin (系統管理員) 權限。