Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
A(z) contained database authentication lehetőséggel engedélyezheti a tartalmazott adatbázisokat az SQL Server adatbázis-motor példányán.
Ez a kiszolgálóbeállítás lehetővé teszi contained database authentication kontrollálását.
Ha az adott példány esetén
contained database authenticationki van kapcsolva (0), akkor a tartalmazott adatbázisok nem hozhatók létre, és nem csatolhatók az adatbázismotorhoz.Ha például a
contained database authenticationbe van kapcsolva (1), akkor tartalmazott adatbázisok hozhatók létre, vagy csatolhatók az adatbázismotorhoz.
A tartalmazott adatbázisok tartalmazzák az adatbázis meghatározásához szükséges összes adatbázis-beállítást és metaadatot, és nincsenek konfigurációs függőségek az adatbázismotor azon példányán, amelyen az adatbázis telepítve van. A felhasználók anélkül csatlakozhatnak az adatbázishoz, hogy hitelesítenének egy bejelentkezést az adatbázismotor szintjén.
Ha elkülöníti az adatbázist az adatbázismotortól, egyszerűen áthelyezheti az adatbázist az SQL Server egy másik példányára. Az adatbázis összes beállításának beleszámításával az adatbázis tulajdonosai kezelhetik az adatbázis összes konfigurációs beállítását. A tartalmazott adatbázisokról további információt a Tartalmazott adatbázisok című témakörben talál.
Megjegyzés:
A tartalmazott adatbázisok mindig engedélyezve vannak az SQL Database és az Azure Synapse Analytics esetében, és nem tilthatók le.
Ha egy SQL Server-példány tartalmaz adatbázisokat, a contained database authentication beállítás az utasítással 0 állítható beRECONFIGURE WITH OVERRIDE.
contained database authentication értéke 0-re való beállításakor letiltásra kerül a tartalommal rendelkező adatbázisok hitelesítése.
Fontos
Ha engedélyezve vannak a tartalmazott adatbázisok, az ALTER ANY USER engedéllyel rendelkező adatbázis-felhasználók, például a db_owner és db_accessadmin adatbázis-szerepkörök tagjai hozzáférést biztosíthatnak az adatbázisokhoz, és ezzel hozzáférést biztosíthatnak az SQL Server-példányhoz. Ez azt jelenti, hogy a kiszolgálóhoz való hozzáférés szabályozása már nem korlátozódik a sysadmin és securityadmin rögzített kiszolgálói szerepkör tagjaira, valamint a kiszolgálószinttel CONTROL SERVER és ALTER ANY LOGIN engedélyekkel rendelkező bejelentkezésekre.
A tartalmazott adatbázisok engedélyezése előtt tisztában kell lennie a tartalmazott adatbázisokkal kapcsolatos kockázatokkal. További információ: Ajánlott biztonsági eljárások a tartalmazott adatbázisokkal.
Példák
Az alábbi példa lehetővé teszi a tartalmazott adatbázisokat az adatbázismotor példányán.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO