Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Use a contained database authentication opção para habilitar bancos de dados contidos na instância do Mecanismo de Banco de Dados do SQL Server.
Esta opção de servidor permite controlar contained database authenticationo .
Quando
contained database authenticationestiver desativado (0) para a instância, os bancos de dados contidos não poderão ser criados ou anexados ao Mecanismo de Banco de Dados.Quando
contained database authenticationestiver em (1) para a instância, os bancos de dados contidos poderão ser criados ou anexados ao Mecanismo de Banco de Dados.
Um banco de dados contido inclui todas as configurações e metadados de banco de dados necessários para definir o banco de dados e não tem dependências de configuração na instância do Mecanismo de Banco de Dados onde o banco de dados está instalado. Os usuários podem se conectar ao banco de dados sem autenticar um logon no nível do Mecanismo de Banco de Dados.
Isolar o banco de dados do Mecanismo de Banco de Dados torna possível mover facilmente o banco de dados para outra instância do SQL Server. A inclusão de todas as configurações do banco de dados no banco de dados permite que os proprietários do banco de dados gerenciem todas as definições de configuração do banco de dados. Para obter mais informações sobre bancos de dados contidos, consulte Bancos de dados contidos.
Observação
Os bancos de dados contidos estão sempre habilitados para o Banco de Dados SQL e o Azure Synapse Analytics e não podem ser desabilitados.
Se uma instância do SQL Server tiver bancos de dados contidos, a contained database authentication configuração poderá ser definida usando 0 a RECONFIGURE WITH OVERRIDE instrução. A configuração contained database authentication para 0 desabilita a autenticação de banco de dados contida para os bancos de dados contidos.
Importante
Quando os bancos de dados contidos são habilitados, os usuários do banco de dados com a ALTER ANY USER permissão, como membros das funções de banco de dados db_owner e db_accessadmin, podem conceder acesso aos bancos de dados e, ao fazer isso, conceder acesso à instância do SQL Server. Isso significa que o controle sobre o acesso ao servidor não está mais limitado aos membros da função de servidor fixa sysadmin e securityadmin e aos logins com o nível e a permissão do servidor CONTROL SERVERALTER ANY LOGIN .
Antes de permitir bancos de dados contidos, você deve entender os riscos associados aos bancos de dados contidos. Para obter mais informações, consulte Práticas recomendadas de segurança com bancos de dados contidos.
Examples
O exemplo a seguir habilita bancos de dados contidos na instância do Mecanismo de Banco de Dados.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
Conteúdo relacionado
- sp_configure (Transact-SQL)
- RECONFIGURAR (Transact-SQL)
- Opções de configuração do Server