проверка подлинности автономной базы данных (параметр конфигурации сервера)
Применимо к:
SQL Server
Параметр проверка подлинности автономной базы данных позволяет использовать автономные базы данных на экземпляре ядра СУБД SQL Server.
Данный параметр сервера позволяет управлять проверкой подлинности автономной базы данных.
Если проверка подлинности автономной базы данных в экземпляре отключена (0), автономные базы невозможно создать или подключить к ядру СУБД.
Если проверка подлинности автономной базы данных в экземпляре включена (1), автономные базы можно создать или подключить к ядру СУБД.
Автономная база данных содержит все параметры базы данных и метаданные, необходимые для определения базы данных, и ее конфигурация не зависит от экземпляра ядра СУБД, на котором установлена база данных. Пользователи могут подключиться к базе данных без проверки подлинности имени входа на уровне ядра СУБД. Если изолировать базу данных от ядра СУБД, можно легко переместить эту базу данных на другой экземпляр SQL Server. Помещение всех параметров базы данных внутрь базы данных позволяет ее владельцу управлять всеми параметрами для этой базы данных. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.
Примечание
Автономные базы данных всегда включены для базы данных SQL и Azure Synapse Analytics и их невозможно отключить.
Если в экземпляре SQL Server есть автономные базы данных, можно установить параметр проверка подлинности автономной базы данных в значение 0 с помощью инструкции RECONFIGURE WITH OVERRIDE. Значение параметра contained database authentication , равное 0, отключает проверку подлинности автономной базы данных для автономных баз данных.
Важно!
Когда автономные базы данных включены, пользователи базы данных с разрешением ALTER ANY USER, такие как члены ролей базы данных db_owner и db_accessadmin, могут предоставлять доступ к базам данных и, следовательно, доступ к экземпляру SQL Server. Это означает, что управление доступом к серверу больше не принадлежит только членам предопределенной роли сервера sysadmin и securityadmin и входам с разрешениями CONTROL SERVER и ALTER ANY LOGIN на уровне сервера. С использованием автономных баз данных связаны определенные риски. Дополнительные сведения см. в разделе Security Best Practices with Contained Databases.
Примеры
В следующем примере в экземпляре ядра СУБД включаются автономные базы данных.
sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO
См. также:
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Параметры конфигурации сервера (SQL Server)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по