INF: propriété de la base de données chaînage des modifications de comportement dans SQL Server 2000 Service Pack 3

Traductions disponibles Traductions disponibles
Numéro d'article: 810474 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft SQL Server Service Pack 3 (SP3) contient une amélioration de la sécurité liée option de configuration de propriété inter-base de données chaînage, activer la propriété de base de données entre le chaînage pour toutes les bases de données pendant l'installation. Cet article décrit la propriété inter-base de données chaînage comportement dans SQL Server 2000 SP3. Avec cette nouvelle option, vous pouvez contrôler ou non, vous autorisez chaînage propriété inter-base de données. Par défaut, cette option est désactivée. Microsoft recommande d'utiliser l'option par défaut, car il est le serveur de base de données plus sécurisé.

Plus d'informations

Propriété chaînage

Par défaut, tous les objets de base de données disposent de propriétaires. Lorsqu'un objet tel qu'un affichage, une procédure stockée ou une fonction définie par l'utilisateur fait référence à un autre objet, une chaîne de propriété est établie. Par exemple, table qui est détenue par le même utilisateur. Lorsque l'utilisateur même est propriétaire de l'objet source, la vue, procédure stockée ou définis par l'utilisateur fonction et toutes les ciblent des objets (sous-jacentes à tables, vues ou autres objets), la chaîne de propriété est considéré comme continue. Lorsque la chaîne de propriété est continue, SQL Server vérifie les autorisations sur l'objet source mais pas sur les objets cibles.

Base de données entre propriété chaînage

Propriétaire de base de données entre le chaînage survient lorsque l'objet source dépend d'objets dans une autre base de données. Une chaîne de propriété inter-base de données fonctionne de la même façon que la propriété chaînage dans une base de données, à ceci près qu'une chaîne de propriété continue est basée sur tous les propriétaires objet mappées sur le même compte d'ouverture de session. Par conséquent, dans une chaîne de propriété inter-base de données, si l'objet source dans la base de données source et les objets cible dans les bases de données cibles sont détenues par le même compte de connexion, SQL Server ne vérifie pas les autorisations sur les objets cible.

Si vous avez plusieurs bases de données utilisée par une application, et que les appels application procédures stockées ou des vues dans une base de données qui est basée sur des objets dans une autre base de données, puis inter-base de données de chaînage de la propriété est utilisé. Autorisation refusée erreurs si la propriété inter-base de données chaînage option est désactivée peuvent générer des applications qui dépendent de chaînage inter-base de données de la propriété.

Risques associés à la propriété de la base de données entre le chaînage

Microsoft vous recommande de désactiver la propriété inter-base de données en raison des actions très privilégié les utilisateurs peuvent effectuer le chaînage option :
  • Propriétaires de base de données et des membres de l' db_ddladmin ou les rôles de base de données db_owners peuvent créer des objets qui appartiennent à d'autres utilisateurs. Ces objets peuvent potentiellement cibler des objets dans d'autres bases de données. Cela signifie que si vous activez inter-base de données de la propriété chaînage, vous devez entièrement approuver ces utilisateurs avec des données dans toutes les bases de données. Pour identifier les membres de l' db_ddladmin et les rôles db_owners dans la base de données en cours, exécutez la Transact-SQL suivant commandes :
    exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
  • Les utilisateurs avec autorisation de CREATE DATABASE peuvent créer des nouvelles bases de données et joindre les bases de données. Si chaînage propriété inter-base de données est activé, ces utilisateurs peuvent accéder objets dans les autres bases de données à partir de bases de données récemment créées ou liées.
Bien que Microsoft recommande de désactiver le chaînage de propriété inter-base de données pour une sécurité maximale, il existe certains environnements où vous pouvez approuver entièrement vos utilisateurs très privilégié ; par conséquent, vous pouvez activer propriétaire de base de données externe pour bases de données spécifiques répondre aux exigences d'applications spécifiques.

Comment faire pour configurer propriétaire de base de données entre le chaînage au cours de l'installation

Dans Installation de SQL Server Service Pack 3 (SP3), une nouvelle boîte de dialogue a été ajoutée pour autoriser l'administrateur système contrôler ou non le chaînage propriétaire de base de données externe pourront. Si vous sélectionnez Activer la propriété de base de données entre le chaînage pour toutes les bases de données pendant l'installation de SQL Server 2000 SP3, vous activez cette option sur toutes les bases de données. C'est le comportement par défaut avant de SQL Server 2000 SP3. Quelle que soit l'option que vous sélectionnez lors de l'installation, de vous pouvez modifier ultérieurement serveur et prise en charge de la base de données pour le chaînage propriété inter-base de données à l'aide des commandes Transact-SQL ou à partir de SQL Server Enterprise Manager.

Comment faire pour configurer propriétaire de base de données entre le chaînage après l'installation

Pour modifier la configuration du chaînage propriété inter-base de données, utilisez les options de nouveau dans le sp_configure et les procédures sp_dboption stockées.

note Si vous détacher et rattachez puis une base de données, vous devez réactiver chaînage propriété inter-base de données.
  • Configuration inter-base de données de la propriété chaînage à l'aide des commandes Transact-SQL :
    • Configurer la propriété inter-base de données prise en charge pour l'instance de SQL Server avec la nouvelle option chaînage de propriété de base de données entre pour sp_configure le chaînage. Lorsque cette option est définie sur 0, vous pouvez contrôler inter-base de données de la propriété chaînage au niveau base de données à l'aide de sp_dboption . Lorsque cette option est définie sur 1, vous ne pouvez pas limiter chaînage propriété inter-base de données. Cela est le comportement de Service Pack 3 pré-SQL Server 2000. Si vous modifiez cette option, inclure l'option RECONFIGURE pour reconfigurer l'instance sans avoir à le redémarrer. Par exemple, utilisez la commande suivante pour permettre le chaînage propriété inter-base de données dans toutes les bases de données :
      EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
      
    • Configurer la propriété inter-base de données chaînage au niveau base de données avec l'option Chaînage de la base de données nouvelle pour sp_dboption . Lorsque cette option est définie sur false, la base de données ne peut pas participer inter-base de données de la propriété chaînage que la source et la base de données cible. Lorsque cette option est définie sur true, la base de données peut participer une chaîne de propriété inter-base de données. Par défaut, cette option est false pour toutes les bases de données utilisateur après avoir appliqué SQL Server 2000 SP3. La commande suivante active inter-base de données de la propriété chaînage de la base de données Les Comptoirs :
      EXEC sp_dboption 'Northwind', 'db chaining', 'true'

    Les effets de sp_dboption sont manifester uniquement lorsque la sp_configure option chaînage de propriété de base de données externe est définie sur 0. En outre, pour activer propriété inter-base de données chaînage au niveau base de données, vous devez activer cette option dans la source et la base de données cible.
  • Configuration inter-base de données de la propriété chaînage à l'aide de SQL Enterprise Manager :
    • Pour définir cette option pour toutes les bases de données, procédez comme suit :
      1. Cliquez avec le bouton droit sur <server>.
      2. Cliquez sur Propriétés .
      3. Cliquez sur sécurité .
      4. Cliquez pour sélectionner Autoriser des base de données chaînage de la propriété dans le Chaînage de la propriété section.
      5. Cliquez sur OK. Vous êtes invité à arrêter et redémarrer les services SQL Server.
      6. Cliquez sur OK .
    • Pour activer cette option au niveau base de données, procédez comme suit :
      1. Cliquez avec le bouton droit sur le <database>.
      2. Cliquez sur Propriétés .
      3. Cliquez sur Options .
      4. Cliquez pour sélectionner Autoriser la base de données externe propriété chaînage dans la section Paramètres

Propriétés

Numéro d'article: 810474 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Service Pack 3
Mots-clés : 
kbmt kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea KB810474 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 810474
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com