Configuración de confianza

Microsoft.SQLServer.2014.Database.Configuration.TrustWorthy (UnitMonitor)

Supervisa la configuración de confianza para la base de datos. Nota: este monitor está deshabilitado de manera predeterminada. Use las invalidaciones para habilitarla cuando sea necesario.

Knowledge Base article:

Resumen

Este monitor comprueba el valor de configuración Confianza para esta base de datos. Debido a que este monitor forma parte de un requisito de estándares globales, se generará una alerta si la configuración no cumple el estándar especificado.

Configuración

La configuración TRUSTWORTHY sirve para indicar si la instancia de SQL Server confía en la base de datos y en su contenido. Si la configuración Confianza se establece en ON, los módulos de base de datos (por ejemplo, funciones definidas por el usuario o procedimientos almacenados) que utilicen un contexto de suplantación pueden tener acceso a recursos externos a la base de datos.

Para minimizar los riesgos de seguridad, TRUSTWORTHY se debe establecer en OFF. Cuando se establece en OFF, el ámbito de “EXECUTE AS USER” es la propia base de datos y solo se pueden usar los ensamblados CLR marcados como SAFE. Solo se debe establecer en ON si se está seguro de que la aplicación lo requiere.

TRUSTWORTHY {ON | OFF}

Causas

Si la opción no coincide con la configuración necesaria, se generará una alerta de advertencia. De fábrica, este monitor está configurado para generar una alerta cuando este valor de configuración se establezca en “ON”.

Soluciones

Para solucionar este problema puede:

Cambiar el valor de configuración para que esta base de datos coincida con el valor esperado.
Invalidar el valor esperado de este monitor de unidad para esta base de datos específica o para todas las bases de datos.

Por otro lado, si este monitor no constituye un problema para la base de datos:

Deshabilitar el monitor mediante invalidaciones para esta base de datos específica o para todas las bases de datos.
Deshabilitar el monitor de configuración de agregado de nivel superior mediante invalidaciones para esta base de datos específica o para todas las bases de datos.

Externo

Vea información más detallada sobre esta configuración: Opciones de ALTER DATABASE SET (Transact-SQL).

Parámetros invalidables

Nombre	Descripción	Valor predeterminado
Prioridad de alerta	Define la prioridad de la alerta.	Normal
Gravedad de alerta	Define la gravedad de la alerta.	Advertencia
Deshabilitar comprobación para SQL Express	Solo se puede definir como 'true' o 'false'. Si se define como 'true', el flujo de trabajo no tendrá en cuenta la edición de SQL Server Express.	No
Habilitado	Habilita o deshabilita el flujo de trabajo.	No
Valor esperado	Se esperaba un valor de configuración de la base de datos. Para ver el conjunto de valores aplicables, consulte la sección "Configuración" del artículo de la knowledge base de este monitor.	DESACTIVADO
Genera alertas	Define si el flujo de trabajo genera una alerta.	Sí
Intervalo (segundos)	Intervalo de tiempo periódico en segundos en que se ejecuta el flujo de trabajo.	43200
Tiempo de espera (segundos)	Especifica el tiempo durante el que se puede ejecutar el flujo de trabajo antes de que se cierre y se marque como error.	300

Element properties:

Target

Microsoft.SQLServer.2014.Database

Parent Monitor

Microsoft.SQLServer.2014.Database.ExternalAccessConfiguration

Category

ConfigurationHealth

Enabled

False

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SQLServer.2014.DBConfigurationStatus

Remotable

True

Accessibility

Public

Alert Message

MSSQL 2014: error de configuración de confianza

La configuración de confianza de la base de datos "{0}" en la instancia de SQL "{1}" del equipo "{2}" no está establecida según el procedimiento recomendado.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SQLServer.2014.Database.Configuration.TrustWorthy" Accessibility="Public" Enabled="false" Target="SQL2014Core!Microsoft.SQLServer.2014.Database" ParentMonitorID="Microsoft.SQLServer.2014.Database.ExternalAccessConfiguration" Remotable="true" Priority="Normal" TypeID="Microsoft.SQLServer.2014.DBConfigurationStatus" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SQLServer.2014.Database.Configuration.TrustWorthy.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.Database"]/DatabaseName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.ServerRole"]/InstanceName$</AlertParameter2>

      <AlertParameter3>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter3>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ConfigurationValueOK" MonitorTypeStateID="ConfigurationValueOK" HealthState="Success"/>

    <OperationalState ID="ConfigurationValueNotOK" MonitorTypeStateID="ConfigurationValueNotOK" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ConnectionString>$Target/Host/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.DBEngine"]/ConnectionString$</ConnectionString>

    <DatabaseName>$Target/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.Database"]/DatabaseName$</DatabaseName>

    <IntervalSeconds>43200</IntervalSeconds>

    <SyncTime/>

    <ConfigValue>TrustWorthy</ConfigValue>

    <ExpectedValue>OFF</ExpectedValue>

    <ExcludeOnExpress>false</ExcludeOnExpress>

    <SQLSKU>$Target/Host/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.DBEngine"]/Edition$</SQLSKU>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>