contained database authentication(서버 구성 옵션)
적용 대상: SQL Server
포함된 데이터베이스 인증 옵션을 사용하여 SQL Server 데이터베이스 엔진 인스턴스에서 포함된 데이터베이스를 사용하도록 설정할 수 있습니다.
이 서버 옵션을 사용하면 포함된 데이터베이스 인증을 제어할 수 있습니다.
인스턴스에 대해 포함된 데이터베이스 인증이 해제되어(0) 있으면 포함된 데이터베이스를 만들거나 데이터베이스 엔진에 연결할 수 없습니다.
인스턴스에 대해 포함된 데이터베이스 인증이 설정되어(1) 있으면 포함된 데이터베이스를 만들거나 데이터베이스 엔진에 연결할 수 있습니다.
포함된 데이터베이스에는 데이터베이스를 정의하는 데 필요한 데이터베이스 설정과 메타데이터가 모두 포함되며 데이터베이스가 설치된 데이터베이스 엔진 인스턴스와 어떠한 구성 종속 관계도 없습니다. 따라서 사용자는 데이터베이스 엔진 수준에서 로그인을 인증하지 않고 데이터베이스에 연결할 수 있습니다. 데이터베이스를 데이터베이스 엔진과 분리하면 데이터베이스를 다른 SQL Server 인스턴스로 손쉽게 이동할 수 있습니다. 데이터베이스 소유자는 모든 데이터베이스 설정을 데이터베이스에 포함하여 데이터베이스의 모든 구성 설정을 관리할 수 있습니다. 포함된 데이터베이스에 대한 자세한 내용은 Contained Databases를 참조하십시오.
참고 항목
포함된 데이터베이스는 항상 SQL Database 및 Azure Synapse Analytics에 대해 사용하도록 설정되어 있으며 사용하지 않도록 설정할 수는 없습니다.
SQL Server 인스턴스에 포함된 데이터베이스가 있는 경우 RECONFIGURE WITH OVERRIDE 문을 사용하여 포함된 데이터베이스 인증 설정을 0으로 지정할 수 있습니다. 포함된 데이터베이스 인증을 0으로 설정하면 포함된 데이터베이스에 대해 포함된 데이터베이스 인증을 사용하지 않도록 설정합니다.
Important
포함된 데이터베이스가 설정된 경우 ALTER ANY USER 권한이 있는 데이터베이스 사용자(예: db_owner 및 db_accessadmin 데이터베이스 역할의 구성원)는 데이터베이스에 대한 액세스 권한을 부여할 수 있으며 이렇게 함으로써 SQL Server 인스턴스에 대한 액세스 권한을 부여할 수 있습니다. 즉, 서버에 대한 액세스 제어는 더 이상 sysadmin 및 securityadmin 고정 서버 역할의 멤버로 제한되지 않으며 서버 수준 CONTROL SERVER 및 ALTER ANY LOGIN 권한이 있는 로그인으로 제한됩니다. 포함된 데이터베이스를 허용하려면 먼저 이와 관련하여 발생할 수 있는 위험을 이해해야 합니다. 자세한 내용은 Security Best Practices with Contained Databases를 참조하세요.
예제
다음 예에서는 데이터베이스 엔진 인스턴스에서 포함된 데이터베이스를 사용하도록 설정합니다.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
참고 항목
sp_configure(Transact-SQL)
RECONFIGURE(Transact-SQL)
서버 구성 옵션(SQL Server)