INF: Database di pi¨ proprietÓ Chaining modifiche al comportamento in SQL Server 2000 Service Pack 3

Traduzione articoli Traduzione articoli
Identificativo articolo: 810474 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft SQL Server Service Pack 3 (SP3) fornisce una nuova opzione di concatenamento, Attiva il concatenamento per tutti i database delle proprietÓ tra database durante l'installazione delle proprietÓ tra database di configurazione relativi a miglioramento della protezione. Questo articolo viene descritto il concatenamento di comportamento in SQL Server 2000 SP3 delle proprietÓ tra database. Questa nuova opzione consente di controllare o meno Ŕ consentire il concatenamento proprietÓ tra database. Per impostazione predefinita, questa opzione Ŕ disattivata. Microsoft consiglia di utilizzare l'opzione predefinita, poichÚ rende pi¨ sicuro il server di database.

Informazioni

ProprietÓ Chaining

Per impostazione predefinita, tutti gli oggetti di database hanno proprietari. Quando si fa riferimento un altro oggetto di un oggetto come una visualizzazione, una stored procedure o una funzione definita dall'utente, viene stabilita una catena di proprietÓ. Ad esempio, una tabella appartenente allo stesso utente. Quando l'utente stesso Ŕ il proprietario di oggetto di origine, la visualizzazione, stored procedure o funzione definita dall'utente e tutti gli oggetti (correlato tabelle, viste o altri oggetti) di destinazione, la catena di proprietÓ Ŕ detto continua. Quando la catena di proprietÓ Ŕ continua, SQL Server controlla autorizzazioni sull'oggetto di origine ma non sugli oggetti di destinazione.

Concatenamento di proprietÓ tra database

Concatenamento proprietÓ tra database, si verifica quando l'oggetto di origine dipende da oggetti in un altro database. Una catena di proprietÓ tra database funziona allo stesso modo come concatenamento della proprietÓ in un database, ma una catena di proprietÓ ininterrotta si basa su tutti i proprietari degli oggetti che viene mappati al stesso account di accesso. Di conseguenza, in una catena di proprietÓ tra database, se l'oggetto di origine nel database di origine e gli oggetti di destinazione nei database di destinazione sono di proprietÓ stesso account di accesso, SQL Server non controllerÓ autorizzazioni sugli oggetti di destinazione.

Se si dispone di pi¨ di un database utilizzato da un'applicazione, e che l'applicazione chiama stored procedure o viste di un database basato su oggetti in un altro database, quindi tra database concatenamento della proprietÓ viene utilizzata. Le applicazioni che dipendono concatenamento proprietÓ tra database potrebbero generare autorizzazione negata errori se la proprietÓ tra database concatenamento di opzione Ŕ disattivata.

Rischi associati a concatenamento proprietÓ tra database

Microsoft consiglia di disattivare il concatenamento di opzione a causa delle operazioni eseguibili dagli utenti altamente privilegiato delle proprietÓ tra database:
  • I proprietari di database e i membri del db_ddladmin o i ruoli del database db_owners possono creare oggetti che appartengono a altri utenti. Questi oggetti potenzialmente possono assegnare gli oggetti in altri database. Ci˛ significa che se si attiva il concatenamento delle proprietÓ tra database, Ŕ necessario considerare completamente attendibile gli utenti con i dati in tutti i database. Per identificare i membri del db_ddladmin e ruoli db_owners nel database corrente, eseguire Transact-SQL seguenti comandi:
    exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
  • Gli utenti con autorizzazione CREATE DATABASE creare nuovi database e collegare i database esistenti. Se concatenamento proprietÓ tra database Ŕ attivato, Ŕ possono che gli utenti accedere agli oggetti in altri database da database appena creati o collegati.
Anche se Microsoft consiglia di disattivare la concatenamento della proprietÓ tra database per ottenere il massimo livello di protezione, esistono alcuni ambienti in cui Ŕ completamente attendibili gli utenti altamente privilegiato; di conseguenza, Ŕ possibile attivare delle proprietÓ tra database per database specifici soddisfare i requisiti di applicazioni specifiche.

ModalitÓ di configurazione durante l'installazione di concatenamento proprietÓ tra database

Nel programma di installazione Microsoft SQL Server Service Pack 3 (SP3), Ŕ stata aggiunta una nuova finestra di dialogo per consentire l'amministratore di sistema controllare o meno concatenamento proprietÓ tra database sarÓ consentito. Se si seleziona Consenti concatenamento per tutti i database delle proprietÓ tra database durante l'installazione di SQL Server 2000 SP3, si attiva questa opzione in tutti i database. Questo era il comportamento predefinito prima di SQL Server 2000 SP3. Indipendentemente dall'opzione selezionata durante l'installazione, Ŕ possibile modificare in un secondo momento server e il supporto di database per il concatenamento della proprietÓ tra database utilizzando i comandi Transact-SQL o da SQL Server Enterprise Manager.

ModalitÓ di configurazione dopo l'installazione di concatenamento proprietÓ tra database

Per modificare la configurazione di concatenamento proprietÓ tra database, Ŕ necessario utilizzare le nuove opzioni di sp_configure e le procedure di sp_dboption memorizzati.

Nota Se si scollega e quindi ricollega un database, Ŕ necessario riattivare il concatenamento proprietÓ tra database.
  • configurazione concatenamento della proprietÓ tra database utilizzando i comandi Transact-SQL:
    • Consente di configurare proprietÓ tra database concatenamento di supporto per l'istanza di SQL Server con la nuova opzione di Concatenamento di proprietÓ tra database per sp_configure . Quando questa opzione Ŕ impostata su 0, Ŕ possibile controllare il concatenamento della proprietÓ tra database a livello di database tramite sp_dboption . Quando questa opzione Ŕ impostata su 1, Ŕ Impossibile limitare il concatenamento proprietÓ tra database. Questo Ŕ il comportamento di versioni precedenti a SQL Server 2000 SP3. Se si modifica questa opzione, Ŕ necessario includere l'opzione di RECONFIGURE per riconfigurare l'istanza senza riavviarlo. Ad esempio, Ŕ possibile utilizzare il comando seguente per consentire il concatenamento della proprietÓ tra database in tutti i database:
      EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
      
    • Configurare il concatenamento della proprietÓ tra database a livello di database con la nuova opzione db concatenamento di sp_dboption . Quando questa opzione Ŕ impostata su false, il database non pu˛ partecipare concatenamento della proprietÓ tra database come origine o il database di destinazione. Quando questa opzione Ŕ impostata su true, il database possibile partecipare a una catena di proprietÓ tra database. Per impostazione predefinita, questa opzione Ŕ false per tutti i database utente dopo l'applicazione SQL Server 2000 SP3. Il seguente comando consente il concatenamento proprietÓ tra database per il database Northwind:
      EXEC sp_dboption 'Northwind', 'db chaining', 'true'

    Gli effetti di sp_dboption si manifesta solo quando sp_configure Tra concatenamento proprietÓ DB opzione Ŕ impostata su 0. Inoltre, per consentire il concatenamento a livello di database delle proprietÓ tra database, Ŕ necessario attivare questa opzione per l'origine e il database di destinazione.
  • configurazione concatenamento della proprietÓ tra database utilizzando SQL Enterprise Manager:
    • Per impostare questa opzione per tutti i database, attenersi alla seguente procedura:
      1. Fare clic con il pulsante destro del mouse su <server>.
      2. Fare clic per selezionare ProprietÓ .
      3. Fare clic su protezione .
      4. Fare clic per selezionare Consenti concatenamento proprietÓ di database tra il concatenamento della proprietÓ sezione.
      5. Fare clic su OK. VerrÓ chiesto di interrompere e riavviare i servizi SQL Server.
      6. Fare clic su OK .
    • Per attivare questa opzione a livello di database, attenersi alla seguente procedura:
      1. Fare clic con il pulsante destro del mouse il <database>.
      2. Fare clic per selezionare ProprietÓ .
      3. Fare clic su Opzioni .
      4. Fare clic per selezionare consentire tra database concatenamento proprietÓ nella sezione Impostazioni

ProprietÓ

Identificativo articolo: 810474 - Ultima modifica: lunedý 29 ottobre 2007 - Revisione: 4.3
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2000 Service Pack 3
Chiavi:á
kbmt kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea KB810474 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 810474
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com