此规则确定是否将数据库的 dbo 角色分配给 sysadmin 固定服务器角色,以及数据库的可信位已设置为 ON。
如果满足这些条件,特权数据库用户可以将特权提升到 sysadmin 角色。 在此角色中,用户可以创建并运行危及系统的不安全程序集。
最佳做法建议
禁用可信标志或撤销 dbo 数据库角色中的系统管理员权限。
此规则确定是否将数据库的 dbo 角色分配给 sysadmin 固定服务器角色,以及数据库的可信位已设置为 ON。
如果满足这些条件,特权数据库用户可以将特权提升到 sysadmin 角色。 在此角色中,用户可以创建并运行危及系统的不安全程序集。
禁用可信标志或撤销 dbo 数据库角色中的系统管理员权限。