Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se:
SQL Server
Use a opção contained database authentication para habilitar bancos de dados independentes na instância do Mecanismo de Banco de Dados do SQL Server.
Essa opção de servidor permite que você controle contained database authentication.
Quando
contained database authenticationestiver desativado (0) para a instância, os bancos de dados independentes não poderão ser criados ou anexados ao Mecanismo de Banco de Dados.Quando
contained database authenticationestiver ativado (1) para a instância, os bancos de dados independentes podem ser criados ou anexados ao Mecanismo de Banco de Dados.
Um banco de dados independente inclui todas as configurações de banco de dados e metadados necessários para definir o banco de dados e não tem nenhuma dependência de configuração da instância do Mecanismo de Banco de Dados onde o banco de dados está instalado. Os usuários podem se conectar ao banco de dados sem autenticar um logon no nível do Mecanismo de Banco de Dados.
O isolamento do banco de dados do Mecanismo de Banco de Dados facilita mover o banco de dados para outra instância do SQL Server. A inclusão de todas as configurações no banco de dados permite que os proprietários do banco de dados gerenciem todas as configurações do banco de dados. Para obter mais informações sobre bancos de dados independentes, consulte Contained Databases.
Observação
Os bancos de dados independentes estão sempre habilitados para o Banco de Dados SQL e o Azure Synapse Analytics e não podem ser desabilitados.
Se uma instância do SQL Server tiver bancos de dados independentes, a contained database authentication configuração poderá ser definida 0 usando a RECONFIGURE WITH OVERRIDE instrução. A configuração contained database authentication para 0 desabilitar a autenticação de banco de dados independente para os bancos de dados contidos.
Importante
Quando os bancos de dados contidos estão habilitados, os usuários de banco de dados com a ALTER ANY USER permissão, como membros das funções de banco de dados db_owner e db_accessadmin, podem conceder acesso a bancos de dados e, ao fazê-lo, conceder acesso à instância do SQL Server. Isso significa que o controle sobre o acesso ao servidor não está mais limitado a membros da função de servidor fixa sysadmin e securityadmin e logons com o nível CONTROL SERVER do servidor e ALTER ANY LOGIN a permissão.
Antes de permitir bancos de dados independentes, você deve entender os riscos associados a eles. Para obter mais informações, consulte Security Best Practices with Contained Databases.
Exemplos
O exemplo a seguir habilita bancos de dados independentes na instância do Mecanismo de Banco de Dados.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO