データベースの信頼可能に関する設定を監視します。
このモニターは、このデータベースの [信頼可能] 設定を確認します。このモニターは全体的な標準要件の一部なので、指定された標準を設定が満たしていない場合に通知が生成されます。
[信頼可能] 設定を使用して、SQL Server のインスタンスがデータベースとその内容を信頼するかどうかを示します。[信頼可能] 設定が ON に指定されている場合、権限借用のコンテキストを使用するデータベース モジュール (ユーザー定義関数、ストアド プロシージャなど) は、データベース外のリソースにアクセスできます。
セキュリティ リスクを最小化するには、TRUSTWORTHY を OFF にする必要があります。OFF にすると、"EXECUTE AS USER" がデータベース自体にスコープ設定され、SAFE とマークされた CLR アセンブリだけが使用されます。ON にするのは、お使いのアプリケーションで必要な場合のみにします。
TRUSTWORTHY {ON | OFF}
必要な設定とオプションが一致しない場合、警告の通知が発生します。この設定が "ON" に設定されていると、モニターは既定で通知を出すよう構成されます。
この問題は、次の方法で解決できる場合があります。
予想値と一致するように、このデータベースの構成設定を変更する。
この特定のデータベースまたはすべてのデータベースについて、このユニット モニターの予想値を上書きする。
また、このモニターがこのデータベースに不要であれば、次の方法を取ることもできます。
この特定のデータベースまたはすべてのデータベースについて、上書きを使用してモニターを無効にする。
この特定のデータベースまたはすべてのデータベースについて、上書きを使用して最上位の集計構成モニターを無効にする。
この設定の詳細については、「 ALTER DATABASE の SET オプション (Transact-SQL)」を参照してください。>
Target | Microsoft.SQLServer.2012.Database | ||
Parent Monitor | Microsoft.SQLServer.2012.Database.ExternalAccessConfiguration | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SQLServer.2012.DBConfigurationStatus | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SQLServer.2012.Database.Configuration.TrustWorthy" Accessibility="Public" Enabled="false" Target="SQL2012Core!Microsoft.SQLServer.2012.Database" ParentMonitorID="Microsoft.SQLServer.2012.Database.ExternalAccessConfiguration" Remotable="true" Priority="Normal" TypeID="Microsoft.SQLServer.2012.DBConfigurationStatus" ConfirmDelivery="false">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.SQLServer.2012.Database.Configuration.TrustWorthy.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="SQL!Microsoft.SQLServer.Database"]/DatabaseName$</AlertParameter1>
<AlertParameter2>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.ServerRole"]/InstanceName$</AlertParameter2>
<AlertParameter3>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter3>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ConfigurationValueOK" MonitorTypeStateID="ConfigurationValueOK" HealthState="Success"/>
<OperationalState ID="ConfigurationValueNotOK" MonitorTypeStateID="ConfigurationValueNotOK" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ConnectionString>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/ConnectionString$</ConnectionString>
<DatabaseName>$Target/Property[Type="SQL!Microsoft.SQLServer.Database"]/DatabaseName$</DatabaseName>
<IntervalSeconds>43200</IntervalSeconds>
<SyncTime/>
<ConfigValue>TrustWorthy</ConfigValue>
<ExpectedValue>OFF</ExpectedValue>
<ExcludeOnExpress>false</ExcludeOnExpress>
<SQLSKU>$Target/Host/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/Edition$</SQLSKU>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>