Compartilhar via


contained database authentication (opção de configuração do servidor)

Aplica-se a: SQL Server

Use a opção contained database authentication para habilitar bancos de dados independentes na instância do Mecanismo de Banco de Dados do SQL Server.

Essa opção de servidor permite controlar contained database authentication.

  • Quando contained database authentication estiver desativada (0) para a instância, os bancos de dados independentes não poderão ser criados, nem conectados ao Mecanismo de Banco de Dados.

  • Quando contained database authentication estiver ativada (1) para a instância, os bancos de dados independentes poderão ser criados ou conectados ao Mecanismo de Banco de Dados.

Um banco de dados independente inclui todas as configurações de banco de dados e metadados necessários para definir o banco de dados e não tem nenhuma dependência de configuração da instância do Mecanismo de Banco de Dados onde o banco de dados está instalado. Os usuários podem se conectar ao banco de dados sem autenticar um logon no nível do Mecanismo de Banco de Dados. O isolamento do banco de dados do Mecanismo de Banco de Dados facilita mover o banco de dados para outra instância do SQL Server. A inclusão de todas as configurações no banco de dados permite que os proprietários do banco de dados gerenciem todas as configurações do banco de dados. Para obter mais informações sobre bancos de dados independentes, consulte Contained Databases.

Observação

Bancos de dados independentes sempre são habilitados para o Banco de Dados SQL e o Azure Synapse Analytics e não podem ser desabilitados.

Se uma instância do SQL Server tiver bancos de dados independentes, a configuração contained database authentication poderá ser definida como 0 por meio da instrução RECONFIGURE WITH OVERRIDE. Definir contained database authentication como 0 desabilitará a autenticação dos bancos de dados independentes.

Importante

Quando os bancos de dados independentes estiverem habilitados, os usuários dos bancos de dados com a permissão ALTER ANY USER, como membros das funções de banco de dados db_owner e db_accessadmin, podem conceder acesso aos bancos de dados e, ao fazer isso, garantir acesso à instância do SQL Server. Isso significa que o controle sobre o acesso ao servidor não está mais limitado aos membros do sysadmin e securityadmin fixo de função de servidor e logons com a permissão de CONTROL SERVER e ALTER ANY LOGIN de nível do servidor. Antes de permitir bancos de dados independentes, você deve entender os riscos associados a eles. Para obter mais informações, consulte Security Best Practices with Contained Databases.

Exemplos

O exemplo a seguir habilita bancos de dados independentes na instância do Mecanismo de Banco de Dados.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Consulte Também

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Opções de configuração do servidor (SQL Server)