Navigation:  APPENDICI > Note d'installazione > Opzione Trustworthy

L’utente proprietario dei database di IrionEDM (che nell’installazione predefinita è IrionDQ) necessita di agire sulla base di alcuni privilegi a livello di Server, che gli vengono conferiti in fase di installazione, e che sono necessari per l’ottimizzazione dinamica delle esecuzioni (i.e. l’abilità dell’applicazione di decidere una strategia di esecuzione tramite la stima dei QEP).

 

Le query definite dal designer sono eseguite nel contesto di sicurezza di un utente con privilegi assai limitati; tuttavia alcune stored procedures necessitano di privilegi più elevati, che ottengono perché definite come ‘EXECUTE AS’. Questo meccanismo, essenziale ad IrionEDM, non può funzionare con l’opzione TRUSTWORTHY disattivata.

 

Stessa considerazione va fatta per la tecnologia Isoldata, su cui si poggia ogni esecuzione di IrionEDM, con particolare riferimento alla messagistica di Service Broker, sulla cui base tale tecnologia lavora.

 

In breve, la disattivazione dell’opzione trustworthy nei database dove la prescriviamo (Catalog, DataShelf e AuditShelf) renderebbe non più utilizzabile l’applicazione stessa.

 

Gli eventuali rischi riferiti a questa opzione riguardano l’esecuzione fraudolenta delle stored procedures dei database IrionEDM da parte di terzi, che in questo modo otterrebbero informazioni che richiedono privilegi elevati per essere accedute. Tuttavia, questa eventualità viene evitata del tutto impedendo la fruizione delle logiche di database IrionEDM a chiunque non sia il proprietario legittimo e definito. Qualora esista questo rischio, si consiglia di installare il Catalog IrionEDM su un’istanza dedicata di SQL Server.