避免使用SET TRUSTWORTHY ON

SET TRUSTWORTHY ON是一条SQL Server数据库命令，用于启用或禁用数据库的可信任性。当可信任性设置为ON时，数据库可以调用其他数据库或外部程序的代码，这可能会导致安全风险。因此，为了提高数据库的安全性，通常建议避免使用SET TRUSTWORTHY ON。

具体来说，SET TRUSTWORTHY ON命令的作用是允许数据库中的代码访问其他数据库或外部程序的资源。这在某些情况下可能是必要的，例如当数据库中的存储过程需要访问其他数据库的表或执行外部程序时。然而，启用可信任性会增加数据库的攻击面，因为恶意用户可能会利用这个权限来执行恶意代码。

为了避免使用SET TRUSTWORTHY ON，可以考虑以下替代方案：

1. 使用数据库间的安全性上下文切换：通过使用EXECUTE AS语句，可以在存储过程或触发器中切换到具有所需权限的安全上下文，而无需启用整个数据库的可信任性。
2. 使用证书或签名来授权访问：可以使用证书或签名来授权数据库中的代码访问其他数据库或外部程序的资源。这种方法可以提供更细粒度的控制，并减少了对整个数据库的可信任性的依赖。
3. 限制对外部资源的访问：在设计数据库时，可以限制对外部资源的访问，尽量减少数据库中的代码对其他数据库或外部程序的依赖。这样可以降低潜在的安全风险。

总结起来，避免使用SET TRUSTWORTHY ON是为了提高数据库的安全性。通过使用数据库间的安全性上下文切换、证书或签名授权访问、限制对外部资源的访问等方法，可以实现对数据库的安全访问和控制。