Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Используйте параметр проверки подлинности ограниченной базы данных, чтобы включить ограниченные базы данных в экземпляре ядра СУБД SQL Server.
Этот параметр сервера позволяет управлять проверкой подлинности автономной базы данных.
Если проверка подлинности контейнерной базы данных для экземпляра отключена (0), контейнерные базы данных не могут быть созданы или присоединены к ядру СУБД.
Если для экземпляра включена проверка подлинности автономной базы данных (1), можно создать содержащиеся базы данных или подключиться к ядру СУБД.
Содержащаяся база данных включает все параметры базы данных и метаданные, необходимые для определения базы данных, и не имеет зависимостей конфигурации от экземпляра ядра СУБД, где установлена база данных. Пользователи могут подключиться к базе данных без проверки подлинности имени входа на уровне ядра СУБД. Если изолировать базу данных от ядра СУБД, можно легко переместить эту базу данных на другой экземпляр SQL Server. Включая все параметры базы данных в базе данных, владельцы базы данных могут управлять всеми параметрами конфигурации базы данных. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.
Если экземпляр SQL Server содержит все содержащиеся базы данных, параметр проверки подлинности автономной базы данных можно задать в значение 0 с помощью инструкции RECONFIGURE WITH OVERRIDE . Если для автономной проверки подлинности базы данных задано значение 0, он отключит проверку подлинности автономной базы данных для содержащихся баз данных.
Это важно
Если включены изолированные базы данных, пользователи базы данных с разрешением ALTER ANY USER, такие как члены ролей базы данных, таких как db_owner и db_accessadmin, могут предоставлять доступ к базам данных, а также, следовательно, предоставлять доступ к экземпляру SQL Server. Это означает, что управление доступом к серверу больше не ограничивается членами предопределенных ролей сервера sysadmin и securityadmin, а также учетными записями с разрешением CONTROL SERVER на уровне сервера и ALTER ANY LOGIN. Прежде чем разрешать содержащиеся базы данных, следует понять риски, связанные с содержащимися базами данных. Дополнительные сведения см. в разделе Security Best Practices with Contained Databases.
Примеры
В следующем примере активируются содержащиеся базы данных в экземпляре СУБД.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
См. также
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Параметры конфигурации сервера (SQL Server)