Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server
Use la contained database authentication opción para habilitar bases de datos independientes en la instancia del motor de base de datos de SQL Server.
Esta opción de servidor permite controlar contained database authentication.
Cuando
contained database authenticationestá desactivado (0) para la instancia, no se pueden crear bases de datos independientes ni adjuntarlas al motor de base de datos.Cuando
contained database authenticationestá activado (1) para la instancia, se pueden crear bases de datos independientes o adjuntarlas al motor de base de datos.
Una base de datos independiente incluye todos los metadatos y la configuración de base de datos necesarios para definirla, y no tiene dependencias de configuración de la instancia del Motor de base de datos donde esté instalada. Los usuarios pueden conectarse a la base de datos sin autenticar un inicio de sesión en el nivel de Motor de base de datos.
Aislar la base de datos del Motor de base de datos permite moverla fácilmente a otra instancia de SQL Server. Al incluir toda la configuración de la base de datos en la base de datos, se permite que sus propietarios administren toda su configuración. Para obtener más información acerca de las bases de datos independientes, vea Contained Databases.
Nota
Las bases de datos independientes siempre están habilitadas para SQL Database y Azure Synapse Analytics y no se pueden deshabilitar.
Si una instancia de SQL Server tiene bases de datos independientes, la contained database authentication configuración se puede establecer 0 en mediante la RECONFIGURE WITH OVERRIDE instrucción . Establecer contained database authentication en 0 deshabilita la autenticación de base de datos independiente para las bases de datos independientes.
Importante
Cuando las bases de datos independientes están habilitadas, los usuarios de la base de datos con el ALTER ANY USER permiso, como los miembros del db_owner y los roles de base de datos db_accessadmin, pueden conceder acceso a las bases de datos y, al hacerlo, conceder acceso a la instancia de SQL Server. Esto significa que el control sobre el acceso al servidor ya no se limita a los miembros del rol fijo de servidor sysadmin y securityadmin y los inicios de sesión con el nivel CONTROL SERVER de servidor y ALTER ANY LOGIN el permiso.
Antes de permitir las bases de datos independientes, debe entender los riesgos asociados a ellas. Para más información, vea Security Best Practices with Contained Databases.
Ejemplos
En el siguiente ejemplo se habilitan las bases de datos independientes en la instancia del Motor de base de datos.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
Contenido relacionado
- sp_configure (Transact-SQL)
- RECONFIGURE (Transact-SQL)
- Opciones de configuración del servidor