Configurazione del server: concatenamento della catena di proprietà tra database

Si applica a:SQL Server

Utilizzare l'opzione cross db ownership chaining per configurare il concatenamento delle proprietà tra database per un'istanza di SQL Server.

Questa opzione del server consente di controllare il concatenamento della proprietà tra database a livello del database oppure di attivare il concatenamento della proprietà per tutti i database:

• Quando cross db ownership chaining è disattivato (0) per l'istanza, il concatenamento della proprietà tra database è disabilitato per tutti i database.

• Quando cross db ownership chaining è attivo (1) per l'istanza, il concatenamento tra proprietari di database diversi è attivo per tutti i database.

• È possibile impostare il concatenamento delle proprietà tra database per i singoli database usando la clausola SET dell'istruzione ALTER DATABASE. Se si sta creando un nuovo database, è possibile impostare l'opzione di concatenamento della proprietà tra database per il nuovo database usando l'istruzione CREATE DATABASE .

  Impostare cross db ownership chaining su 1 non è consigliato, a meno che tutti i database ospitati dall'istanza di SQL Server non debbano partecipare al concatenamento della proprietà tra database e si sia consapevoli delle implicazioni di sicurezza di questa impostazione.

Verificare lo stato del concatenamento delle catene di proprietà tra database

Per determinare lo stato corrente del concatenamento della proprietà tra database, eseguire la query seguente:

SELECT is_db_chaining_on,
       name
FROM sys.databases;

Un risultato di 1 indica che il concatenamento della proprietà tra database è abilitato.

Controllare la catena di proprietà tra database

Prima di attivare o disattivare la catena di proprietà tra database:

• È necessario essere membro del ruolo predefinito del server sysadmin per attivare o disattivare il concatenamento della proprietà tra database.

• Prima di disattivare il concatenamento della proprietà tra database in un server di produzione, testare completamente tutte le applicazioni, incluse le applicazioni di terze parti, per assicurarsi che le modifiche non influiscano sulle funzionalità dell'applicazione.

• È possibile modificare l'opzione cross db ownership chaining mentre il server è in esecuzione se si specifica RECONFIGURE con sp_configure.

• Se si dispone di database che richiedono il concatenamento della proprietà tra database, è consigliabile disattivare l'opzione cross db ownership chaining per l'istanza usando sp_configure, quindi attivare il concatenamento della proprietà tra database per i singoli database che lo richiedono con l'istruzione ALTER DATABASE .

Rischio di sicurezza

L'abilitazione del concatenamento della proprietà tra database in SQL Server introduce una potenziale vulnerabilità di sicurezza. Quando questa funzionalità è attiva, un utente del database locale con privilegi elevati può sfruttare il concatenamento di proprietà per aumentare le autorizzazioni e potenzialmente acquisire l'accesso sysadmin.

È consigliabile evitare di abilitare il concatenamento della proprietà tra database a livello di istanza e limitarne l'uso solo a database correlati attendibili.

Contenuti correlati

• ALTER DATABASE (Transact-SQL)
• CREATE DATABASE
• Opzioni di configurazione del server
• sp_configure (Transact-SQL)
• RECONFIGURE (Transact-SQL)