INF: Database di più proprietà Chaining modifiche al comportamento in SQL Server 2000 Service Pack 3

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 810474
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Microsoft SQL Server Service Pack 3 (SP3) fornisce una nuova opzione di concatenamento, Attiva il concatenamento per tutti i database delle proprietà tra database durante l'installazione delle proprietà tra database di configurazione relativi a miglioramento della protezione. Questo articolo viene descritto il concatenamento di comportamento in SQL Server 2000 SP3 delle proprietà tra database. Questa nuova opzione consente di controllare o meno è consentire il concatenamento proprietà tra database. Per impostazione predefinita, questa opzione è disattivata. Microsoft consiglia di utilizzare l'opzione predefinita, poiché rende più sicuro il server di database.
Informazioni

Proprietà Chaining

Per impostazione predefinita, tutti gli oggetti di database hanno proprietari. Quando si fa riferimento un altro oggetto di un oggetto come una visualizzazione, una stored procedure o una funzione definita dall'utente, viene stabilita una catena di proprietà. Ad esempio, una tabella appartenente allo stesso utente. Quando l'utente stesso è il proprietario di oggetto di origine, la visualizzazione, stored procedure o funzione definita dall'utente e tutti gli oggetti (correlato tabelle, viste o altri oggetti) di destinazione, la catena di proprietà è detto continua. Quando la catena di proprietà è continua, SQL Server controlla autorizzazioni sull'oggetto di origine ma non sugli oggetti di destinazione.

Concatenamento di proprietà tra database

Concatenamento proprietà tra database, si verifica quando l'oggetto di origine dipende da oggetti in un altro database. Una catena di proprietà tra database funziona allo stesso modo come concatenamento della proprietà in un database, ma una catena di proprietà ininterrotta si basa su tutti i proprietari degli oggetti che viene mappati al stesso account di accesso. Di conseguenza, in una catena di proprietà tra database, se l'oggetto di origine nel database di origine e gli oggetti di destinazione nei database di destinazione sono di proprietà stesso account di accesso, SQL Server non controllerà autorizzazioni sugli oggetti di destinazione.

Se si dispone di più di un database utilizzato da un'applicazione, e che l'applicazione chiama stored procedure o viste di un database basato su oggetti in un altro database, quindi tra database concatenamento della proprietà viene utilizzata. Le applicazioni che dipendono concatenamento proprietà tra database potrebbero generare autorizzazione negata errori se la proprietà tra database concatenamento di opzione è disattivata.

Rischi associati a concatenamento proprietà tra database

Microsoft consiglia di disattivare il concatenamento di opzione a causa delle operazioni eseguibili dagli utenti altamente privilegiato delle proprietà tra database:
  • I proprietari di database e i membri del db_ddladmin o i ruoli del database db_owners possono creare oggetti che appartengono a altri utenti. Questi oggetti potenzialmente possono assegnare gli oggetti in altri database. Ciò significa che se si attiva il concatenamento delle proprietà tra database, è necessario considerare completamente attendibile gli utenti con i dati in tutti i database. Per identificare i membri del db_ddladmin e ruoli db_owners nel database corrente, eseguire Transact-SQL seguenti comandi:
    exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
  • Gli utenti con autorizzazione CREATE DATABASE creare nuovi database e collegare i database esistenti. Se concatenamento proprietà tra database è attivato, è possono che gli utenti accedere agli oggetti in altri database da database appena creati o collegati.
Anche se Microsoft consiglia di disattivare la concatenamento della proprietà tra database per ottenere il massimo livello di protezione, esistono alcuni ambienti in cui è completamente attendibili gli utenti altamente privilegiato; di conseguenza, è possibile attivare delle proprietà tra database per database specifici soddisfare i requisiti di applicazioni specifiche.

Modalità di configurazione durante l'installazione di concatenamento proprietà tra database

Nel programma di installazione Microsoft SQL Server Service Pack 3 (SP3), è stata aggiunta una nuova finestra di dialogo per consentire l'amministratore di sistema controllare o meno concatenamento proprietà tra database sarà consentito. Se si seleziona Consenti concatenamento per tutti i database delle proprietà tra database durante l'installazione di SQL Server 2000 SP3, si attiva questa opzione in tutti i database. Questo era il comportamento predefinito prima di SQL Server 2000 SP3. Indipendentemente dall'opzione selezionata durante l'installazione, è possibile modificare in un secondo momento server e il supporto di database per il concatenamento della proprietà tra database utilizzando i comandi Transact-SQL o da SQL Server Enterprise Manager.

Modalità di configurazione dopo l'installazione di concatenamento proprietà tra database

Per modificare la configurazione di concatenamento proprietà tra database, è necessario utilizzare le nuove opzioni di sp_configure e le procedure di sp_dboption memorizzati.

Nota Se si scollega e quindi ricollega un database, è necessario riattivare il concatenamento proprietà tra database.
  • configurazione concatenamento della proprietà tra database utilizzando i comandi Transact-SQL:
    • Consente di configurare proprietà tra database concatenamento di supporto per l'istanza di SQL Server con la nuova opzione di Concatenamento di proprietà tra database per sp_configure . Quando questa opzione è impostata su 0, è possibile controllare il concatenamento della proprietà tra database a livello di database tramite sp_dboption . Quando questa opzione è impostata su 1, è Impossibile limitare il concatenamento proprietà tra database. Questo è il comportamento di versioni precedenti a SQL Server 2000 SP3. Se si modifica questa opzione, è necessario includere l'opzione di RECONFIGURE per riconfigurare l'istanza senza riavviarlo. Ad esempio, è possibile utilizzare il comando seguente per consentire il concatenamento della proprietà tra database in tutti i database:
      EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
    • Configurare il concatenamento della proprietà tra database a livello di database con la nuova opzione db concatenamento di sp_dboption . Quando questa opzione è impostata su false, il database non può partecipare concatenamento della proprietà tra database come origine o il database di destinazione. Quando questa opzione è impostata su true, il database possibile partecipare a una catena di proprietà tra database. Per impostazione predefinita, questa opzione è false per tutti i database utente dopo l'applicazione SQL Server 2000 SP3. Il seguente comando consente il concatenamento proprietà tra database per il database Northwind:
      EXEC sp_dboption 'Northwind', 'db chaining', 'true'

    Gli effetti di sp_dboption si manifesta solo quando sp_configure Tra concatenamento proprietà DB opzione è impostata su 0. Inoltre, per consentire il concatenamento a livello di database delle proprietà tra database, è necessario attivare questa opzione per l'origine e il database di destinazione.
  • configurazione concatenamento della proprietà tra database utilizzando SQL Enterprise Manager:
    • Per impostare questa opzione per tutti i database, attenersi alla seguente procedura:
      1. Fare clic con il pulsante destro del mouse su <server>.
      2. Fare clic per selezionare Proprietà .
      3. Fare clic su protezione .
      4. Fare clic per selezionare Consenti concatenamento proprietà di database tra il concatenamento della proprietà sezione.
      5. Fare clic su OK. Verrà chiesto di interrompere e riavviare i servizi SQL Server.
      6. Fare clic su OK .
    • Per attivare questa opzione a livello di database, attenersi alla seguente procedura:
      1. Fare clic con il pulsante destro del mouse il <database>.
      2. Fare clic per selezionare Proprietà .
      3. Fare clic su Opzioni .
      4. Fare clic per selezionare consentire tra database concatenamento proprietà nella sezione Impostazioni

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 810474 - Ultima revisione: 12/08/2015 01:41:35 - Revisione: 4.3

Microsoft SQL Server 2000 Service Pack 3

  • kbnosurvey kbarchive kbmt kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea KB810474 KbMtit
Feedback