Compartir a través de


contained database authentication (opción de configuración del servidor)

Utilice la opción autenticación de base de datos independiente para habilitar las bases de datos independientes en la instancia del Motor de base de datos de SQL Server.

Esta opción de servidor permite controlar la autenticación de base de datos independiente.

  • Cuando la opción autenticación de base de datos independiente está desactivada (0) para la instancia, no se pueden crear bases de datos independientes ni tampoco asociarse al Motor de base de datos.

  • Cuando la opción autenticación de base de datos independiente está activada (1) para la instancia, no se pueden crear bases de datos independientes ni tampoco asociarse al Motor de base de datos.

Una base de datos independiente incluye todos los metadatos y la configuración de base de datos necesarios para definirla, y no tiene dependencias de configuración de la instancia del Motor de base de datos donde esté instalada. Los usuarios pueden conectarse a la base de datos sin autenticar un inicio de sesión en el nivel de Motor de base de datos. Aislar la base de datos del Motor de base de datos permite moverla fácilmente a otra instancia de SQL Server. Al incluir toda la configuración de la base de datos en la base de datos, se permite que sus propietarios administren toda su configuración. Para obtener más información acerca de las bases de datos independientes, vea Contained Databases.

Si una instancia de SQL Server tiene bases de datos independientes, la configuración de autenticación de base de datos independiente se puede establecer en 0 mediante la instrucción RECONFIGURE WITH OVERRIDE. Al establecer autenticación de base de datos independiente en 0 se deshabilitará la autenticación de base de datos independiente para las bases de datos independientes.

Importante

Cuando se habilitan las bases de datos independientes, los usuarios de la base de datos con el permiso ALTER ANY USER, por ejemplo, los miembros de los roles de base de datos db_owner y db_accessadmin, pueden conceder acceso a las bases de datos y, al hacerlo, lo conceden a la instancia de SQL Server. Esto significa que el control sobre el acceso al servidor ya no se limita a los miembros con roles fijos de sysadmin y securityadmin, y a los inicios de sesión con el permiso ALTER ANY LOGIN y de servidor de CONTROL de nivel de servidor. Antes de permitir las bases de datos independientes, debe entender los riesgos asociados a ellas. Para más información, vea Security Best Practices with Contained Databases.

Ejemplos

En el siguiente ejemplo se habilitan las bases de datos independientes en la instancia del Motor de base de datos.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Consulte también

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Opciones de configuración de servidor (SQL Server)