监视数据库的可信设置
此监视器检查此数据库的“可信”设置。因为此监视器是整体标准要求的一部分,如果该设置不符合指定的标准,将生成警报。
TRUSTWORTHY 设置用于指示 SQL Server 实例是否信任该数据库以及其中的内容。当“可信”设置为 ON 时,使用模拟上下文的数据库模块(例如,用户定义函数或存储过程)可以访问数据库以外的资源。
为了尽量降低安全风险,TRUSTWORTHY 应为 OFF。在为 OFF 时,"EXECUTE AS USER" 的作用域仅限于数据库本身,并且只能使用标记为 SAFE 的那些 CLR 程序集。只有在您确保应用程序需要的情况下,才应将其设为 ON。
TRUSTWORTHY {ON | OFF}
如果该选项与所需的设置不匹配,将生成一个警告警报。在初始状态下,监视器配置为在此设置为 "ON" 时发出警报。
可以通过以下任一方法解决此问题:
更改此数据库的配置设置,使其与预期值匹配。
对于此特定数据库或所有数据库覆盖此单元监视器的预期值。
或者,如果对于此数据库无需考虑此监视器:
使用覆盖选项禁用此特定数据库或所有数据库的此监视器。
使用覆盖选项禁用此特定数据库或所有数据库的顶级聚合配置监视器。
请参阅有关此设置的详细信息: ALTER DATABASE SET 选项(Transact-SQL)
名称 | 说明 | 默认值 |
警报优先级 | 定义警报优先级。 | 正常 |
警报严重性 | 定义警报严重性。 | 警告 |
禁用对 SQL Express 的检查 | 启用或禁用对 SQL Express 版本的检查。 | 否 |
已启用 | 启用或禁用工作流。 | 否 |
预期值 | 若要查看可能的值的集合,请参阅有关此监视器的知识的“配置”部分。 | 关 |
生成警报 | 定义工作流是否生成警报。 | 是 |
间隔(秒) | 要运行工作流的重复时间间隔(秒)。 | 43200 |
超时(秒) | 指定允许工作流在被关闭并标记为失败之前运行的时间。 | 300 |
Target | Microsoft.SQLServer.2012.Database | ||
Parent Monitor | Microsoft.SQLServer.2012.Database.ExternalAccessConfiguration | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SQLServer.2012.DBConfigurationStatus | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SQLServer.2012.Database.Configuration.TrustWorthy" Accessibility="Public" Enabled="false" Target="SQL2012Core!Microsoft.SQLServer.2012.Database" ParentMonitorID="Microsoft.SQLServer.2012.Database.ExternalAccessConfiguration" Remotable="true" Priority="Normal" TypeID="Microsoft.SQLServer.2012.DBConfigurationStatus" ConfirmDelivery="false">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.SQLServer.2012.Database.Configuration.TrustWorthy.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="SQL!Microsoft.SQLServer.Database"]/DatabaseName$</AlertParameter1>
<AlertParameter2>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.ServerRole"]/InstanceName$</AlertParameter2>
<AlertParameter3>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter3>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ConfigurationValueOK" MonitorTypeStateID="ConfigurationValueOK" HealthState="Success"/>
<OperationalState ID="ConfigurationValueNotOK" MonitorTypeStateID="ConfigurationValueNotOK" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ConnectionString>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/ConnectionString$</ConnectionString>
<DatabaseName>$Target/Property[Type="SQL!Microsoft.SQLServer.Database"]/DatabaseName$</DatabaseName>
<IntervalSeconds>43200</IntervalSeconds>
<SyncTime/>
<ConfigValue>TrustWorthy</ConfigValue>
<ExpectedValue>OFF</ExpectedValue>
<ExcludeOnExpress>false</ExcludeOnExpress>
<SQLSKU>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/Edition$</SQLSKU>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>