Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
contained database authentication Tuto možnost použijte k povolení databází s omezením v instanci databázového stroje SQL Serveru.
Tato možnost serveru umožňuje řídit contained database authentication.
Pokud
contained database authenticationje pro instanci vypnutá (0) uložená databáze, nelze je vytvořit ani připojit k databázovému stroji.Pokud
contained database authenticationje pro instanci zapnutá (1) je možné vytvořit obsažené databáze nebo je připojit k databázovému stroji.
Obsažená databáze obsahuje všechna nastavení databáze a metadata potřebná k definování databáze a nemá žádné závislosti konfigurace na instanci databázového stroje, kde je databáze nainstalovaná. Uživatelé se můžou k databázi připojit bez ověřování přihlášení na úrovni databázového stroje.
Izolace databáze z databázového stroje umožňuje snadno přesunout databázi do jiné instance SQL Serveru. Zahrnutí všech nastavení databáze do databáze umožňuje vlastníkům databází spravovat všechna nastavení konfigurace databáze. Další informace o databázích s omezením naleznete v tématu Obsažené databáze.
Poznámka:
Databáze s omezením jsou vždy povolené pro SLUŽBU SQL Database a Azure Synapse Analytics a není možné je zakázat.
Pokud má instance SYSTÉMU SQL Server nějaké obsažené databáze, contained database authentication lze nastavení nastavit 0 pomocí příkazu RECONFIGURE WITH OVERRIDE . Nastavení contained database authentication pro 0 zakázání ověřování databáze s omezením pro obsažené databáze.
Důležité
Pokud jsou databáze s omezením povolené, můžou uživatelé databáze s oprávněním ALTER ANY USER , jako jsou členové db_owner a db_accessadmin databázových rolí, udělit přístup k databázím a tím udělit přístup k instanci SQL Serveru. To znamená, že kontrola přístupu k serveru už není omezena na členy pevné role serveru sysadmin a securityadmin a přihlášení s úrovní CONTROL SERVER serveru a ALTER ANY LOGIN oprávněním.
Před povolením databází s omezením byste měli rozumět rizikům spojeným s databázemi s omezením. Další informace naleznete v tématu osvědčené postupy zabezpečení s databázemi s omezením.
Examples
Následující příklad umožňuje obsažené databáze v instanci databázového stroje.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
Související obsah
-
sp_configure (Transact-SQL) - PŘEKONFIGUROVAT (Transact-SQL)
- možnosti konfigurace serveru