Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

INF: Quyền sở hữu cơ sở dữ liệu Cross loạt thay đổi hành vi trong SQL Server 2000 Service Pack 3

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:810474
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Microsoft SQL Server Service Pack 3 (SP3) cung cấp một mới nâng cao bảo mật liên quan đến tùy chọn cấu hình cơ sở dữ liệu qua quyền sở hữu loạt, Cho phép quyền sở hữu cơ sở dữ liệu qua loạt cho tất cả các cơ sở dữ liệu trong khi thiết lập. Bài viết này thảo luận về quyền sở hữu cơ sở dữ liệu qua loạt hành vi trong SQL Server 2000 SP3. Với tùy chọn mới này, bạn có thể kiểm soát hay không bạn cho phép quyền sở hữu cơ sở dữ liệu qua loạt. Theo mặc định, điều này tùy chọn là vô hiệu hoá. Microsoft khuyến cáo bạn sử dụng tùy chọn mặc định, bởi vì nó làm cho máy chủ cơ sở dữ liệu của bạn an toàn hơn.
THÔNG TIN THÊM

Quyền sở hữu loạt

Theo mặc định, tất cả các cơ sở dữ liệu đối tượng có chủ sở hữu. Khi một đối tượng như vậy như là một cái nhìn, một thủ tục được lưu trữ, hoặc một người dùng xác định chức năng tham khảo khác đối tượng, một chuỗi quyền sở hữu được thành lập. Ví dụ, một bảng mà là thuộc sở hữu bởi cùng một người dùng. Khi cùng một người dùng sở hữu đối tượng nguồn, xem, lưu trữ thủ tục, hoặc người sử dụng định nghĩa chức năng, và tất cả các đối tượng mục tiêu (nằm bên dưới bảng, quan điểm, hoặc đối tượng khác), dây chuyền quyền sở hữu được gọi là không gián đoạn. Khi các quyền sở hữu chuỗi là không gián đoạn, SQL Server sẽ kiểm tra quyền truy cập vào đối tượng nguồn nhưng không phải trên các đối tượng mục tiêu.

Cross-cơ sở dữ liệu quyền sở hữu loạt

Quyền sở hữu cơ sở dữ liệu qua loạt xảy ra khi các đối tượng nguồn phụ thuộc vào các đối tượng trong cơ sở dữ liệu khác. Quyền sở hữu cơ sở dữ liệu qua một chuỗi các công trình trong cùng một cách như quyền sở hữu loạt trong cơ sở dữ liệu, ngoại trừ rằng một không gián đoạn quyền sở hữu chuỗi dựa trên tất cả các đối tượng chủ được lập bản đồ để cùng tài khoản đăng nhập. Vì vậy, trong một chuỗi các quyền sở hữu cơ sở dữ liệu qua, nếu các nguồn đối tượng trong cơ sở dữ liệu nguồn và các đối tượng mục tiêu trong cơ sở dữ liệu mục tiêu được sở hữu bởi cùng một tài khoản đăng nhập, SQL Server không kiểm tra quyền truy cập vào các đối tượng mục tiêu.

Nếu bạn có nhiều hơn một cơ sở dữ liệu được sử dụng bởi một ứng dụng và ứng dụng các cuộc gọi thủ tục được lưu trữ hoặc xem trong một cơ sở dữ liệu đó là dựa trên các đối tượng trong một cơ sở dữ liệu, sau đó cross-database quyền sở hữu loạt được sử dụng. Ứng dụng dựa trên quyền sở hữu cơ sở dữ liệu qua loạt có thể tạo ra sự cho phép từ chối lỗi nếu cross-cơ sở dữ liệu quyền sở hữu loạt lựa chọn bị tắt.

Rủi ro liên quan đến quyền sở hữu cơ sở dữ liệu qua loạt

Microsoft khuyến cáo bạn vô hiệu hóa các quyền sở hữu cơ sở dữ liệu qua loạt lựa chọn vì hành động cao đặc quyền người dùng có thể của thực hiện:
 • Cơ sở dữ liệu chủ sở hữu và các thành viên của các db_ddladmin hoặc các db_owners vai trò cơ sở dữ liệu có thể tạo các đối tượng được sở hữu bởi người dùng khác. Các đối tượng có thể có khả năng nhắm mục tiêu các đối tượng trong cơ sở dữ liệu khác. Điều này có nghĩa Nếu bạn cho phép quyền sở hữu cơ sở dữ liệu qua loạt, bạn phải hoàn toàn tin tưởng những người sử dụng với dữ liệu trong cơ sở dữ liệu tất cả. Để xác định các thành viên của các db_ddladmin và các db_owners vai diễn trong cơ sở dữ liệu hiện tại, thực thi Transact-SQL sau đây lệnh:
  exec sp_helprolemember 'db_ddladmin' exec sp_helprolemember 'db_owner'
 • Với sự cho phép tạo ra cơ sở dữ liệu người dùng có thể tạo mới cơ sở dữ liệu và đính kèm các cơ sở dữ liệu hiện có. Nếu sở dữ liệu qua quyền sở hữu loạt là có được kích hoạt, những người sử dụng thể truy cập các đối tượng trong cơ sở dữ liệu khác từ mới được cơ sở dữ liệu tạo ra hoặc đính kèm.
Mặc dù Microsoft khuyến cáo bạn hãy tắt sở dữ liệu qua quyền sở hữu loạt cho an ninh tối đa, có một số môi trường nơi mà bạn có thể hoàn toàn tin tưởng người dùng cao đặc quyền của bạn; Vì vậy, bạn có thể bật chéo quyền sở hữu cơ sở dữ liệu cho cơ sở dữ liệu cụ thể để đáp ứng các yêu cầu của các ứng dụng cụ thể.

Làm thế nào để cấu hình quyền sở hữu cơ sở dữ liệu qua loạt trong khi thiết lập

Trong Microsoft SQL Server Service Pack 3 (SP3) thiết lập, một hộp thoại mới hộp đã được thêm vào cho phép người quản trị hệ thống để kiểm soát hay không qua quyền sở hữu cơ sở dữ liệu loạt sẽ được cho phép. Neáu baïn choïn Cho phép quyền sở hữu cơ sở dữ liệu qua loạt cho tất cả các cơ sở dữ liệu trong khi thiết lập SQL Server 2000 SP3, bạn cho phép điều này tùy chọn trên tất cả các cơ sở dữ liệu. Đây là hành vi mặc định trước khi SQL Server 2000 SP3. Bất kể của các tùy chọn mà bạn chọn trong khi thiết lập, bạn có thể sau này Sửa đổi các máy chủ và cơ sở dữ liệu hỗ trợ quyền sở hữu cơ sở dữ liệu qua loạt hoặc bằng cách sử dụng lệnh Transact-SQL hoặc từ SQL Server Enterprise Manager.

Làm thế nào để cấu hình quyền sở hữu cơ sở dữ liệu qua loạt sau khi cài đặt

Để thay đổi các quyền sở hữu cơ sở dữ liệu qua loạt cấu hình, sử dụng các tùy chọn mới trong các sp_configure và các sp_dboption thủ tục được lưu trữ.

Chú ý Nếu bạn tách và reattach sau đó cơ sở dữ liệu, bạn phải kích hoạt lại quyền sở hữu cơ sở dữ liệu qua loạt.
 • Cấu hình quyền sở hữu cơ sở dữ liệu qua loạt bằng cách sử dụng Transact-SQL lệnh:
  • Cấu hình quyền sở hữu cơ sở dữ liệu qua loạt hỗ trợ cho thể hiện của SQL Server với các mới Băng qua quyền sở hữu DB loạt tùy chọn cho sp_configure. Khi tùy chọn này được đặt thành 0, bạn có thể kiểm soát qua cơ sở dữ liệu quyền sở hữu loạt ở cấp độ cơ sở dữ liệu bằng cách sử dụng sp_dboption. Khi tùy chọn này được thiết lập để 1, bạn không thể hạn chế qua cơ sở dữ liệu quyền sở hữu loạt. Đây là hành vi SP3 pre-SQL Server 2000. Nếu bạn thay đổi tùy chọn này, bao gồm tùy chọn RECONFIGURE phải cấu hình lại trường hợp mà không có bạn phải khởi động lại nó. Ví dụ, sử dụng lệnh sau để cho phép Cross-database quyền sở hữu loạt trong tất cả các cơ sở dữ liệu:
   EXEC sp_configure 'Cross DB Ownership Chaining', '1'; RECONFIGURE 
  • Cấu hình quyền sở hữu cơ sở dữ liệu qua loạt tại các cơ sở dữ liệu cấp độ với các mới DB loạt tùy chọn cho sp_dboption. Khi tùy chọn này được đặt thành false, cơ sở dữ liệu không thể tham gia vào quyền sở hữu cơ sở dữ liệu qua loạt là một trong hai nguồn hoặc các mục tiêu cơ sở dữ liệu. Khi tùy chọn này được đặt thành true, cơ sở dữ liệu có thể tham gia trong một chuỗi quyền sở hữu cơ sở dữ liệu qua. Theo mặc định, tùy chọn này là sai cho tất cả cơ sở dữ liệu người dùng sau khi bạn áp dụng SQL Server 2000 SP3. Lệnh sau đây cho phép cross-database quyền sở hữu loạt cho cơ sở dữ liệu Northwind:
   EXEC sp_dboption 'Northwind', 'db chaining', 'true'

  Những ảnh hưởng của sp_dboption được thể hiện chỉ khi các sp_configure Băng qua quyền sở hữu DB loạt tùy chọn được đặt thành 0. Ngoài ra, để cho phép quyền sở hữu cơ sở dữ liệu qua loạt ở cấp độ cơ sở dữ liệu, bạn phải bật tùy chọn này trên cả hai nguồn và cơ sở dữ liệu mục tiêu.
 • Cấu hình quyền sở hữu cơ sở dữ liệu qua loạt bằng cách sử dụng SQL Enterprise Manager:
  • Để thiết lập tùy chọn này cho tất cả các cơ sở dữ liệu, làm theo các bước sau:
   1. Nhấp chuột phải <server></server>.
   2. Bấm để chọn Thuộc tính.
   3. Nhấp vào Bảo mật.
   4. Bấm để chọn Cho phép cross-cơ sở dữ liệu quyền sở hữu loạt trong các Quyền sở hữu loạtkeá tieáp.
   5. Nhấp vào Ok. Bạn sẽ được nhắc để ngăn chặn và khởi động lại dịch vụ SQL Server.
   6. Nhấp vào Ok .
  • Để bật tuỳ chọn này ở cấp độ cơ sở dữ liệu, hãy làm theo các bước sau:
   1. Nhấp chuột phải vào các <database></database>.
   2. Bấm để chọn Thuộc tính.
   3. Nhấp vào Tuỳ chọn.
   4. Bấm để chọn Cho phép qua cơ sở dữ liệu Quyền sở hữu loạt trong các Thiết đặt phần

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 810474 - Xem lại Lần cuối: 12/08/2015 01:41:37 - Bản sửa đổi: 2.0

Microsoft SQL Server 2000 Service Pack 3

 • kbnosurvey kbarchive kbproductlink kbinfo kbsysadmin kbupgrade kbsqlserv2000sp3fea kbmt KB810474 KbMtvi
Phản hồi