Condividi tramite


contained database authentication (opzione di configurazione del server)

Si applica a: SQL Server

Usare l'opzione contained database authentication per abilitare database indipendenti nell'istanza del motore di database di SQL Server.

Questa opzione server consente di controllare l'opzione contained database authentication.

  • Quando l'opzione contained database authentication è disattivata (0) per l'istanza, non è possibile creare database indipendenti né collegarli al motore di database.

  • Quando l'opzione contained database authentication è attivata (1) per l'istanza, è possibile creare database indipendenti o collegarli al motore di database.

Un database indipendente include tutte le impostazioni e i metadati del database necessari per definire il database, ma non include dipendenze di configurazione nell'istanza del motore di database in cui è installato il database. Gli utenti possono connettersi al database senza eseguire l'autenticazione di un account di accesso al livello del motore di database. L'isolamento del database dal motore di database consente di spostare in modo semplice il database in un'altra istanza di SQL Server. L'inclusione di tutte le impostazioni del database nel database stesso consente ai proprietari del database di gestirne tutte le impostazioni di configurazione. Per altre informazioni sui database indipendenti, vedere Contained Databases.

Nota

I database indipendenti sono sempre abilitati per Database SQL e Azure Synapse Analytics e non possono essere disabilitati.

Se in un'istanza di SQL Server contiene database indipendenti, l'opzione contained database authentication può essere impostata su 0 usando l'istruzione RECONFIGURE WITH OVERRIDE. Se si imposta l'opzione contained database authentication su 0, l'autenticazione per i database indipendenti verrà disabilitata.

Importante

Se i database indipendenti sono abilitati, gli utenti di database con l'autorizzazione ALTER ANY USER, ad esempio i membri dei ruoli del database db_owner e db_accessadmin, possono concedere l'accesso ai database e in tal modo concedere l'accesso all'istanza di SQL Server. Ciò significa che il controllo dell'accesso al server non è più limitato ai membri del ruolo predefinito del server sysadmin e securityadmin e agli account di accesso con l'autorizzazione CONTROL SERVER e ALTER ANY LOGIN a livello di server. Prima di consentire database indipendenti, è necessario comprenderne i rischi associati. Per altre informazioni, vedere Security Best Practices with Contained Databases.

Esempi

Nell'esempio seguente vengono abilitati database indipendenti nell'istanza del motore di database.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Vedi anche

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Opzioni di configurazione del server (SQL Server)