INF: Владения цепочки изменения поведения в SQL Server 2000 с пакетом обновления 3

Переводы статьи Переводы статьи
Код статьи: 810474 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Пакет обновления 3 (SP3) для Microsoft SQL Server предоставляет новый Улучшение безопасности, связанные с параметр настройки владения цепочки, Включение цепочки владения для всех баз данных во время установки. В данной статье рассматриваются владения поведение цепочки в SQL Server 2000 SP3. Этот новый параметр можно управлять ли разрешать цепочки владения. По умолчанию это параметр отключен. Корпорация Майкрософт рекомендует использовать параметр по умолчанию так как он делает более безопасный сервер базы данных.

Дополнительная информация

Цепочки владения

По умолчанию все объекты базы данных имеют владельцев. Когда объект такого как представления сохраненной процедуры или определяемой пользователем функции ссылается другой Объект, цепочка владения установлено. Например таблица, принадлежит тем же пользователем. Если же пользователь является владельцем исходного объекта, представления, хранимые процедуре или определяемой пользователем функции и всех целевых объектов (базовой таблицы, представления или другие объекты), называется неразрывной цепочки владения. При неразрывная цепочка владения, SQL Server проверяет разрешения на объект-источник но не на конечных объектов.

Межбазовые цепочки владения

Цепочки владения происходит, когда объект-источник зависит от объектов в другой базе данных. Работает цепочки владения таким же способом, как цепочки владения в базе данных, кроме, непрерывной цепочка владения основана на всех владельцев объектов, который сопоставляется с одинаковыми учетная запись входа в систему. Таким образом, в цепочке владения Если источник объект в исходной базе данных и целевых объектов в целевых баз данных владельцем ту же учетную запись имени входа SQL Server не проверяет разрешения на целевых объектов.

Если имеется более одной базы данных, используемых приложения и что приложение вызывает хранимой процедуры или представления в База данных, которая основана на объекты в другой базе данных, затем межбазовых использовать цепочки владения. Приложения, зависящие от владения цепочки могут возникать ошибки отсутствует, если разрешение межбазовых владения цепочки параметр выключен.

Риски, связанные с цепочки владения

Корпорация Майкрософт рекомендует отключить межбазовые владения цепочки параметр из-за действия, которые могут пользователи с более высоким приоритетом выполните:
  • Владельцы и элементы из базы данных db_ddladmin или db_owners роли базы данных можно создавать объекты, владельцами которых являются другие пользователи. Эти объекты могут потенциально целевые объекты в других базах данных. Это означает, что Если включить создание межбазовых цепочек владения, должны полностью доверять Эти пользователи данных во всех базах данных. Для идентификации членов db_ddladmin и db_owners роли в текущей базе данных выполняются следующие Transact-SQL команды:
    exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
  • Пользователи, имеющие разрешение CREATE DATABASE можно создать новый базы данных и присоединения существующих баз данных. Если межбазовые цепочки владения будет включен, эти пользователи получить доступ к объектам других баз данных из вновь созданные или подключенных баз данных.
Несмотря на то, что корпорация Майкрософт рекомендует отключить межбазовые цепочки владения для обеспечения максимальной безопасности, существуют некоторые среды, в которой полностью доверять пользователи с более высоким приоритетом; Таким образом, можно включить крест владельцем базы данных для конкретной базы данных в соответствии с требования конкретных приложений.

Настройка цепочки владения во время установки

В программе установки Microsoft SQL Server с пакетом обновления 3 (SP3), новое диалоговое окно поле был добавлен ли позволяют администратору системы управления крест владельцем базы данных цепочки будет разрешено. При выборе Включение цепочки владения для всех баз данных во время установки SQL Server 2000 SP3 это включается параметр среди всех баз данных. Это является поведением по умолчанию до SQL Server 2000 SP3. Вне зависимости от параметра, выбранного во время установки вы можете позже Изменение сервера и базы данных поддержка либо цепочки владения с помощью команды Transact-SQL или в SQL Server Enterprise Manager.

Настройка после установки цепочки владения

Чтобы сменить владельца межбазовых цепочек конфигурации, с помощью новых параметров в процедуры sp_configure и процедуры sp_dboption хранимые процедуры.

Примечание Если вы отключите и снова подключите базу данных, необходимо включить цепочки владения.
  • Настройка цепочки владения с помощью команды Transact-SQL:
    • Настройка поддержка цепочки владения экземпляр SQL Server с помощью нового CROSS DB Ownership Chaining параметр для процедуры sp_configure. Если этот параметр имеет значение 0, можно управлять межбазовых цепочки владения на уровне базы данных с помощью процедуры sp_dboption. Если этот параметр имеет значение 1, не могут ограничивать межбазовых цепочки владения. Это поведение чем SQL Server 2000 SP3. При изменении Этот параметр включения параметра RECONFIGURE экземпляр без перенастройки При необходимости его перезагружать. Например следующая команда позволяет межбазовые цепочки владения во всех базах данных:
      EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
      
    • Настройте на цепочки владения уровень базы данных с новым цепочки DB параметр для процедуры sp_dboption. Если этот параметр установлен в значение false, база данных не может участие в кросс-цепочек владения как источник или целевой базы данных. Если этот параметр имеет значение true, базы данных могут участвовать цепочки владения. По умолчанию этот параметр имеет значение false для всех После установки SQL Server 2000 SP3 пользовательских баз данных. Следующая команда включает межбазовые цепочки владения для базы данных "Борей".
      EXEC sp_dboption 'Northwind', 'db chaining', 'true'

    Эффекты процедуры sp_dboption в которых используются только при процедуры sp_configure CROSS DB Ownership Chaining параметр имеет значение 0. Кроме того чтобы включить владения цепочки на уровне базы данных, необходимо включить этот параметр на оба источника и в целевой базе данных.
  • Настройка цепочки владения с помощью диспетчера Enterprise Manager SQL:
    • Чтобы задать этот параметр для всех баз данных, выполните следующие действия:
      1. Щелкните правой кнопкой мыши <server></server>.
      2. Выберите Свойства.
      3. Нажмите кнопку Безопасность.
      4. Выберите Разрешить нескольким базам данных цепочки владения В диалоговом окне Цепочки владенияраздел.
      5. Нажмите кнопку ОК. В ответ на приглашение остановить и перезапустите службы SQL Server.
      6. Нажмите кнопку ОК .
    • Чтобы включить этот параметр на уровне базы данных, выполните следующие действия:
      1. Щелкните правой кнопкой мыши <database></database>.
      2. Выберите Свойства.
      3. Нажмите кнопку Параметры.
      4. Выберите Разрешить перекрестный базы данных Цепочки владения В диалоговом окне Параметры раздел

Свойства

Код статьи: 810474 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 Service Pack 3
Ключевые слова: 
kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea kbmt KB810474 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:810474

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com