Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server
Utilisez l’option contained database authentication pour activer des bases de données autonomes sur l’instance du moteur de base de données SQL Server.
Cette option de serveur vous permet de contrôler contained database authentication.
Quand
contained database authenticationelle est désactivée (0) pour l’instance, les bases de données autonomes ne peuvent pas être créées ou attachées au moteur de base de données.Quand
contained database authenticationelle est activée (1) pour l’instance, des bases de données autonomes peuvent être créées ou attachées au moteur de base de données.
Une base de données autonome inclut tous les paramètres et métadonnées de la base de données requis pour définir la base de données ; sa configuration ne dépend pas de l'instance du Moteur de base de données où la base de données est installée. Les utilisateurs peuvent se connecter à la base de données sans authentifier de connexion au niveau du Moteur de base de données.
Isoler la base de données du Moteur de base de données permet de la déplacer facilement vers une autre instance de SQL Server. Inclure tous les paramètres de base de données dans la base de données permet aux propriétaires de base de données de gérer tous les paramètres de configuration pour la base de données. Pour plus d'informations sur les bases de données autonomes, consultez Bases de données autonomes.
Notes
Les bases de données autonomes sont toujours activées pour SQL Database et Azure Synapse Analytics et ne peuvent pas être désactivées.
Si une instance de SQL Server contient des bases de données autonomes, le contained database authentication paramètre peut être défini à 0 l’aide de l’instruction RECONFIGURE WITH OVERRIDE . Paramètre contained database authentication permettant de 0 désactiver l’authentification de base de données autonome pour les bases de données autonomes.
Important
Lorsque des bases de données autonomes sont activées, les utilisateurs de base de données disposant de l’autorisation ALTER ANY USER , tels que les membres du db_owner et les rôles de base de données db_accessadmin, peuvent accorder l’accès aux bases de données et, en procédant ainsi, accorder l’accès à l’instance de SQL Server. Cela signifie que le contrôle sur l’accès au serveur n’est plus limité aux membres du rôle serveur fixe sysadmin et securityadmin , et les connexions avec le niveau CONTROL SERVER et ALTER ANY LOGIN l’autorisation du serveur.
Avant d'autoriser des bases de données autonomes, vous devez comprendre les risques qui leur sont associés. Pour plus d'informations, consultez Meilleures pratiques de sécurité recommandées avec les bases de données autonomes.
Exemples
L'exemple suivant active des bases de données autonomes sur l'instance du Moteur de base de données.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO