INF: Vlastnictví databáze křížek řetězení změny chování v SQL Server 2000 Service Pack 3

Překlady článku Překlady článku
ID článku: 810474 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft SQL Server Service Pack 3 (SP3) obsahuje novou možnost pro konfiguraci databáze mezi vlastnictví zřetězení Povolit vlastnictví databáze mezi zřetězení pro všechny databáze během instalace související vylepšení zabezpečení. Tento článek pojednává o vlastnictví databáze mezi zřetězení chování SQL Server 2000 SP3. S nová možnost řídit, zda povolit zřetězení vlastnictví mezi databáze. Ve výchozím nastavení je tato možnost zakázaná. Společnost Microsoft doporučuje použít výchozí možnost, protože umožňuje databázový server bezpečnější.

Další informace

Řetězení vlastnictví

Všechny databázové objekty mají ve výchozím nastavení vlastníky. Pokud objekt, například zobrazení, uloženou proceduru nebo uživatelem definovaná funkce odkazuje na jiný objekt, je vytvořeno řetězce vlastnictví. Například tabulky, která je vlastněna stejného uživatele. Stejný uživatel vlastní zdrojový objekt, zobrazení, uloženou proceduru nebo uživatelem definované funkce a všechny cílové objekty (podkladové tabulky, zobrazení nebo jiných objektů), je takzvaně řetězce vlastnictví být v tomto případě zajistit nepřerušené. Řetězce vlastnictví je v tomto případě zajistit nepřerušené, bude SQL Server zkontroluje, zda oprávnění na zdrojový objekt, ale není na cílové objekty.

Řetězení vlastnictví databáze kříž

Zřetězení vlastnictví křížek databáze dochází při zdrojového objektu závisí na objekty v jiné databázi. Řetězce vlastnictví databáze mezi funguje stejným způsobem jako zřetězení vlastnictví v databázi, s tím rozdílem, že řetězce tomto případě zajistit nepřerušené vlastnictví je založen na všechny vlastníky objektů právě mapovány na stejný účet pro přihlášení. Proto v řetězu vlastnictví databáze mezi Pokud zdrojový objekt ve zdrojové databázi a cílové objekty v databázích cílové jsou vlastněny stejný přihlašovací účet SQL Server nekontroluje oprávnění cílových objektů.

Pokud máte více než jedné databáze používané aplikace a používá aplikaci volání uložené procedury nebo zobrazení v databázi, která je založena na objekty v jiné databázi potom křížový databáze zřetězení vlastnictví. Aplikace, které spoléhají na vlastnictví databáze mezi zřetězení může generovat chyby odepření, pokud je vypnuta možnost zřetězení vlastnictví databáze mezi oprávnění.

Rizika přidružené s řetězení vlastnictví databáze kříž

Společnost Microsoft doporučuje zakázat zřetězení možnost kvůli akce, které mohou provádět uživatelé vysoce privilegovaném vlastnictví mezi databáze:
  • Vlastníci databáze a členové db_ddladmin nebo databázové role db_owners lze vytvořit objekty vlastněných jiným uživatelům. Tyto objekty mohou potenciálně zaměřit objekty v jiných databázích. To znamená, že pokud povolíte zřetězení vlastnictví mezi databázi, musí plně důvěřujete těchto uživatelů s daty ve všech databázích. Určit členy db_ddladmin a db_owners role v aktuální databázi, spustit následující Transact-SQL příkazy:
    exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
  • Uživatelé s oprávněním CREATE DATABASE lze vytvářet nové databáze a připojit existujících databází. Pokud povoleno vlastnictví databáze mezi zřetězení těchto uživatelé přístup objekty v jiných databázích z nově vytvořený nebo připojené databází.
Přestože společnost Microsoft doporučuje vypnout vlastnictví databáze mezi zřetězení maximálního zabezpečení, jsou některé prostředích lze plně důvěřujete vysoce privilegovaném uživatelé; proto můžete povolit vlastnictví křížového databáze pro konkrétní databáze požadavkům konkrétní aplikace.

Jak nakonfigurovat vlastnictví databáze křížek řetězení během instalace

V nastavení Microsoft SQL Server Service Pack 3 (SP3) bylo přidáno nové dialogové okno povolit správce systému řídit whether or not zřetězení vlastnictví křížového databáze bude povoleno. Vyberete-li Povolit vlastnictví databáze mezi zřetězení pro všechny databáze během instalace SQL Server 2000 SP3, jsou přes všechny databáze povolení této možnosti. Byl výchozí chování před SQL Server 2000 SP3. Bez ohledu na možnost vybrat během instalace můžete později změnit server a databáze podpora vlastnictví databáze mezi zřetězení buď pomocí příkazů Transact-SQL nebo z programu SQL Server Enterprise Manager.

Jak nakonfigurovat vlastnictví databáze křížek řetězení po instalaci

Změna konfigurace řetězené vlastnictví mezi databáze pomocí nové možnosti v sp_configure a procedury sp_dboption uloženy.

Poznámka: Pokud odpojit a znovu připojte databázi musí znovu povolit, vlastnictví databáze mezi zřetězení.
  • Konfigurace databáze mezi vlastnictví zřetězení pomocí příkazů Transact-SQL:
    • Konfigurovat vlastnictví databáze mezi zřetězení podporu pro instance serveru SQL s novou možnost Křížek DB vlastnictví řetězení pro sp_configure. Tato možnost nastavena na 0, můžete řídit, vlastnictví databáze mezi zřetězení na úrovni databáze pomocí sp_dboption. Pokud tato možnost je nastavena na 1, nelze omezit zřetězení vlastnictví mezi databáze. Toto je chování před aktualizací SQL Server 2000 SP3. Pokud tuto možnost změnit, patří možnost PŘEKONFIGURUJTE překonfigurovat instance bez nutnosti restartovat ji. Povolit ve všech databázích zřetězení vlastnictví mezi databáze například použijte následující příkaz:
      EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
      
    • Konfigurovat na úrovni databáze s novou možnost zřetězení db pro sp_dboption zřetězení vlastnictví mezi databáze. Pokud tato možnost nastavena na false, nelze databázi účastnit vlastnictví databáze mezi zřetězení jako zdrojové nebo cílové databáze. Tato možnost je nastavena na hodnotu true, databáze mohou účastnit řetězce vlastnictví mezi databáze. Ve výchozím nastavení tato možnost je false pro všechny uživatele databáze po použití SQL Server 2000 SP3. Následující příkaz povolí zřetězení vlastnictví mezi databáze pro databázi Northwind:
      EXEC sp_dboption 'Northwind', 'db chaining', 'true'

    Efekty sp_dboption jsou manifested pouze při sp_configureKřížový řetězení vlastnictví DB možnost je nastavena na hodnotu 0. Povolení vlastnictví databáze mezi zřetězení na úrovni databáze musíte také povolit tuto možnost na zdrojové a cílové databáze.
  • Konfigurace databáze mezi vlastnictví zřetězení pomocí SQL Enterprise Manager:
    • Nastavit tuto možnost pro všechny databáze, postupujte takto:
      1. Klepněte pravým tlačítkem myši <server>.
      2. Klepnutím vyberte možnost Vlastnosti.
      3. Klepněte na položku zabezpečení.
      4. Klepnutím vyberte Křížový databázi povolit zřetězení vlastnictví v zřetězení vlastnictví oddílu.
      5. Klepněte na tlačítko OK. Výzva k zastavení a restartování služby SQL Server.
      6. Klepněte na tlačítko OK.
    • Chcete-li povolit tuto možnost na úrovni databáze, postupujte takto:
      1. Klepněte pravým tlačítkem myši <database>.
      2. Klepnutím vyberte možnost Vlastnosti.
      3. Klepněte na tlačítko Možnosti.
      4. Klepnutím vyberte Povolit databáze mezi řetězení vlastnictví v části Nastavení

Vlastnosti

ID článku: 810474 - Poslední aktualizace: 29. října 2007 - Revize: 4.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Service Pack 3
Klíčová slova: 
kbmt kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea KB810474 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:810474

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com