Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Область применения:
SQL Server
contained database authentication Используйте параметр, чтобы включить содержащиеся базы данных в экземпляре ядра СУБД SQL Server.
Этот параметр сервера позволяет управлять contained database authentication.
При
contained database authenticationотключении (0) для экземпляра не удается создать содержащиеся базы данных или подключиться к ядру СУБД.При
contained database authenticationвходе (1) для экземпляра можно создать содержащиеся базы данных или подключиться к ядру СУБД.
Автономная база данных содержит все параметры базы данных и метаданные, необходимые для определения базы данных, и ее конфигурация не зависит от экземпляра ядра СУБД, на котором установлена база данных. Пользователи могут подключиться к базе данных без проверки подлинности имени входа на уровне ядра СУБД.
Если изолировать базу данных от ядра СУБД, можно легко переместить эту базу данных на другой экземпляр SQL Server. Помещение всех параметров базы данных внутрь базы данных позволяет ее владельцу управлять всеми параметрами для этой базы данных. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.
Примечание.
Автономные базы данных всегда включены для базы данных SQL и Azure Synapse Analytics и не могут быть отключены.
Если экземпляр SQL Server содержит все содержащиеся базы данных, contained database authentication параметр можно задать 0 с помощью инструкции RECONFIGURE WITH OVERRIDE . Параметр contained database authentication отключения 0 автономной проверки подлинности базы данных для содержащихся баз данных.
Внимание
Если включены содержащиеся базы данных, пользователи базы данных с ALTER ANY USER разрешением, такие как члены db_owner и db_accessadmin роли базы данных, могут предоставлять доступ к базам данных и предоставлять доступ к экземпляру SQL Server. Это означает, что управление доступом к серверу больше не ограничивается членами предопределенных ролей сервера sysadmin и securityadmin , а также имена входа с уровнем CONTROL SERVER сервера и ALTER ANY LOGIN разрешением.
С использованием автономных баз данных связаны определенные риски. Дополнительные сведения см. в разделе Security Best Practices with Contained Databases.
Примеры
В следующем примере в экземпляре ядра СУБД включаются автономные базы данных.
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO