Доверенная конфигурация

Microsoft.SQLServer.2016.Database.Configuration.TrustWorthy (UnitMonitor)

Наблюдает за параметрами доверенности для базы данных. Примечание: по умолчанию этот монитор отключен. Если нужно его включить, то пользуйтесь переопределениями.

Knowledge Base article:

Сводка

Монитор проверяет значение параметра Trustworthy для базы данных. Поскольку монитор является частью общих требований стандарта, будет выдано предупреждение, если параметр не будет соответствовать указанному стандарту.

Конфигурация

Параметр TRUSTWORTHY используется для указания того, доверяет ли экземпляр SQL Server базе данных и ее содержимому. Если для параметра Trustworthy задано значение ON, то модули базы данных (например, определяемые пользователем функции или хранимые процедуры), в которых используется контекст олицетворения, могут обращаться к ресурсам, расположенным за пределами базы данных.

Чтобы минимизировать риски, связанные с безопасностью, для параметра TRUSTWORTHY следует задать значение OFF. Если задано значение OFF, действие инструкции EXECUTE AS USER ограничено самой базой данных и можно использовать только сборки CLR с признаком SAFE. Значение ON следует устанавливать только в случае, если это требуется для приложения.

TRUSTWORTHY {ON | OFF}

Причины

Если параметр не соответствует требуемому значению, формируется предупреждение. Монитор настроен для создания предупреждения, если для данного параметра задано значение ON.

Решения

Эта проблема может быть устранена следующим образом:

Изменение параметра конфигурации для этой базы данных для обеспечения соответствия ожидаемому значению.
Переопределение ожидаемого значения для монитора этого компонента для одной или всех баз данных.

Либо, если монитор не имеет значения для базы данных:

отключение монитора с помощью переопределения параметров для одной или всех баз данных;
отключение монитора агрегатной конфигурации верхнего уровня с помощью переопределения для одной или всех баз данных.

Внешнее

См. дополнительные сведения об этих настройках: Параметры ALTER DATABASE SET (Transact-SQL).

Переопределяемые параметры

Название	Описание	Значение по умолчанию
Приоритет предупреждения	Определяет приоритет предупреждения.	Обычные
Серьезность предупреждения	Определяет серьезность предупреждения.	Предупреждение
Отключить проверку для SQL Express	Этот параметр может быть установлен только в значение true или false. При установке значения true рабочий процесс не учитывает выпуск SQL Server Express.	Нет
Включено	Включает или отключает рабочий процесс.	Нет
Ожидаемое значение	Ожидаемое значение параметра конфигурации базы данных. Для просмотра набора допустимых значений обратитесь к разделу "Конфигурация" статьи базы знаний для этого монитора.	ВЫКЛ.
Создает предупреждения	Определяет, создает ли рабочий процесс предупреждения.	Да
Интервал (в секундах)	Повторяющийся интервал времени в секундах, по истечении которого запускается рабочий процесс.	43200
Время ожидания (в секундах)	Определяет время, в течение которого возможно выполнение рабочего процесса перед закрытием и пометкой как сбойный.	300

Element properties:

Target

Microsoft.SQLServer.2016.Database

Parent Monitor

Microsoft.SQLServer.2016.Database.ExternalAccessConfiguration

Category

ConfigurationHealth

Enabled

False

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SQLServer.2016.DBConfigurationStatus

Remotable

True

Accessibility

Public

Alert Message

MSSQL 2016: ошибка конфигурации доверенности

Параметр доверенности для базы данных "{0}" в экземпляре SQL "{1}" на компьютере "{2}" настроен не в соответствии с рекомендациями.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SQLServer.2016.Database.Configuration.TrustWorthy" Accessibility="Public" Enabled="false" Target="SQL2016Core!Microsoft.SQLServer.2016.Database" ParentMonitorID="Microsoft.SQLServer.2016.Database.ExternalAccessConfiguration" Remotable="true" Priority="Normal" TypeID="Microsoft.SQLServer.2016.DBConfigurationStatus" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SQLServer.2016.Database.Configuration.TrustWorthy.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SQL2016Core!Microsoft.SQLServer.2016.Database"]/DatabaseName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Property[Type="SQL2016Core!Microsoft.SQLServer.2016.ServerRole"]/InstanceName$</AlertParameter2>

      <AlertParameter3>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter3>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ConfigurationValueOK" MonitorTypeStateID="ConfigurationValueOK" HealthState="Success"/>

    <OperationalState ID="ConfigurationValueNotOK" MonitorTypeStateID="ConfigurationValueNotOK" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ConnectionString>$Target/Host/Property[Type="SQL2016Core!Microsoft.SQLServer.2016.DBEngine"]/ConnectionString$</ConnectionString>

    <DatabaseName>$Target/Property[Type="SQL2016Core!Microsoft.SQLServer.2016.Database"]/DatabaseName$</DatabaseName>

    <IntervalSeconds>43200</IntervalSeconds>

    <SyncTime/>

    <ConfigValue>TrustWorthy</ConfigValue>

    <ExpectedValue>OFF</ExpectedValue>

    <ExcludeOnExpress>false</ExcludeOnExpress>

    <SQLSKU>$Target/Host/Property[Type="SQL2016Core!Microsoft.SQLServer.2016.DBEngine"]/Edition$</SQLSKU>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>