Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server
contained database authentication Użyj opcji , aby włączyć zawarte bazy danych w wystąpieniu aparatu bazy danych programu SQL Server.
Ta opcja serwera umożliwia kontrolowanie contained database authentication.
W przypadku
contained database authenticationwyłączenia (0) dla wystąpienia nie można utworzyć zawartych baz danych ani dołączyć ich do aparatu bazy danych.Gdy
contained database authenticationelement jest włączony (1) dla wystąpienia, można utworzyć zawarte bazy danych lub dołączyć je do aparatu bazy danych.
Zawarta baza danych zawiera wszystkie ustawienia bazy danych i metadane wymagane do zdefiniowania bazy danych i nie ma zależności konfiguracji od wystąpienia aparatu bazy danych, w którym zainstalowano bazę danych. Użytkownicy mogą łączyć się z bazą danych bez uwierzytelniania logowania na poziomie aparatu bazy danych.
Izolowanie bazy danych z aparatu bazy danych umożliwia łatwe przenoszenie bazy danych do innego wystąpienia programu SQL Server. Uwzględnienie wszystkich ustawień bazy danych w bazie danych umożliwia właścicielom bazy danych zarządzanie wszystkimi ustawieniami konfiguracji bazy danych. Aby uzyskać więcej informacji na temat zawartych baz danych, zobacz Zawarte bazy danych.
Uwaga / Notatka
Zawarte bazy danych są zawsze włączone dla usług SQL Database i Azure Synapse Analytics i nie można ich wyłączyć.
Jeśli wystąpienie programu SQL Server zawiera jakiekolwiek zawarte bazy danych, contained database authentication ustawienie można ustawić 0 na przy użyciu instrukcji RECONFIGURE WITH OVERRIDE . Ustawienie contained database authentication wyłącza 0 uwierzytelniania zawartej bazy danych dla zawartych baz danych.
Ważne
Po włączeniu zawartych baz danych użytkownicy bazy danych z ALTER ANY USER uprawnieniami, takimi jak członkowie ról db_owner i db_accessadmin bazy danych, mogą udzielić dostępu do baz danych i w ten sposób udzielić dostępu do wystąpienia programu SQL Server. Oznacza to, że kontrola dostępu do serwera nie jest już ograniczona do członków stałej roli serwera sysadmin i securityadmin oraz logowania z poziomem CONTROL SERVER serwera i ALTER ANY LOGIN uprawnieniami.
Przed zezwoleniem na zawarte bazy danych należy zrozumieć czynniki ryzyka związane z zawartymi bazami danych. Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania w zakresie zabezpieczeń zawarte bazy danych.
Przykłady
W poniższym przykładzie włączono zawarte bazy danych w wystąpieniu aparatu bazy danych.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
Treści powiązane
- sp_configure (Transact-SQL)
- KONFIGURUJ PONOWNIE (Transact-SQL)
- opcje konfiguracji serwera