可信配置

Microsoft.SQLServer.Windows.Monitor.Database.TrustWorthyConfiguration (UnitMonitor)

监视数据库的“可信”设置。注意: 默认情况下，此监视器为禁用状态。请根据需要使用替代进行启用。

Knowledge Base article:

摘要

此监视器检查此数据库的“可信”设置。因为此监视器是整体标准要求的一部分，如果该设置不符合指定的标准，将生成警报。

配置

TRUSTWORTHY 设置用于指示 SQL Server 实例是否信任该数据库以及其中的内容。当“可信”设置为 ON 时，使用模拟上下文的数据库模块(例如，用户定义函数或存储过程)可以访问数据库以外的资源。

为了尽量降低安全风险，TRUSTWORTHY 应为 OFF。在为 OFF 时，"EXECUTE AS USER" 的作用域仅限于数据库本身，并且只能使用标记为 SAFE 的那些 CLR 程序集。只有在确保应用程序需要的情况下，才应将其设为 ON。

TRUSTWORTHY {ON | OFF}

原因

如果该选项与所需的设置不匹配，将生成一个警告警报。在初始状态下，监视器配置为在此设置为 "ON" 时发出警报。

解决方法

可以通过以下任一方法解决此问题:

更改此数据库的配置设置，使其与预期值匹配。
对于此特定数据库或所有数据库覆盖此单元监视器的预期值。

或者，如果不对此数据库考虑此监视器:

使用覆盖选项禁用此特定数据库或所有数据库的此监视器。
使用覆盖选项禁用此特定数据库或所有数据库的顶级聚合配置监视器。

外部

请参阅有关此设置的详细信息: ALTER DATABASE SET 选项(Transact-SQL)

可替代参数

名称	说明	默认值
警报优先级	定义警报优先级。	正常
警报严重性	定义警报严重性。	警告
已启用	启用或禁用工作流。	否
预期值	数据库配置设置的预期值。要查看适用值集，请参阅此监视器的知识库文章的“配置”部分。	关
生成警报	定义工作流是否生成警报。	是
间隔(秒)	运行工作流的重复间隔时间(秒)。	43200
同步时间	使用 24 小时格式指定的同步时间。可以忽略。
超时(秒)	指定工作流在关闭之前允许运行的时间，并标记为失败。	300
数据库连接超时(秒)	如果在指定期间无法访问数据库，工作流将失败并注册一个事件。	15

Element properties:

Target

Microsoft.SQLServer.Windows.Database

Parent Monitor

Microsoft.SQLServer.Windows.Rollup.Database.ExternalAccessConfiguration

Category

ConfigurationHealth

Enabled

False

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SQLServer.Windows.MonitorType.Database.DBConfigurationStatus

Remotable

True

Accessibility

Public

Alert Message

Windows 上的 MSSQL: 可信配置错误

计算机“{2}”上 SQL 实例“{1}”中的数据库“{0}”的“可信”设置未根据最佳实践进行设置。

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SQLServer.Windows.Monitor.Database.TrustWorthyConfiguration" Accessibility="Public" Enabled="false" Target="SqlDiscW!Microsoft.SQLServer.Windows.Database" ParentMonitorID="Microsoft.SQLServer.Windows.Rollup.Database.ExternalAccessConfiguration" Remotable="true" Priority="Normal" TypeID="Microsoft.SQLServer.Windows.MonitorType.Database.DBConfigurationStatus" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SQLServer.Windows.Monitor.Database.TrustWorthyConfiguration.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</AlertParameter2>

      <AlertParameter3>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.Database"]/DatabaseName$</AlertParameter3>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ConfigurationValueOK" MonitorTypeStateID="ConfigurationValueOK" HealthState="Success"/>

    <OperationalState ID="ConfigurationValueNotOK" MonitorTypeStateID="ConfigurationValueNotOK" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <MachineName>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</MachineName>

    <NetbiosComputerName>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/NetbiosComputerName$</NetbiosComputerName>

    <InstanceName>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</InstanceName>

    <DatabaseName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.Database"]/DatabaseName$</DatabaseName>

    <ConfigName>TrustWorthy</ConfigName>

    <ExpectedValue>OFF</ExpectedValue>

    <ConnectionString>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/ConnectionString$</ConnectionString>

    <InstanceVersion>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Version$</InstanceVersion>

    <InstanceEdition>$Target/Host/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Edition$</InstanceEdition>

    <MonitoringType>$Target/Host/Property[Type="SqlDiscW!Microsoft.SQLServer.Windows.DBEngine"]/MonitoringType$</MonitoringType>

    <SqlExecTimeoutSeconds>60</SqlExecTimeoutSeconds>

    <SqlTimeoutSeconds>15</SqlTimeoutSeconds>

    <TimeoutSeconds>300</TimeoutSeconds>

    <IntervalSeconds>43200</IntervalSeconds>

    <SyncTime/>

  </Configuration>

</UnitMonitor>