自主資料庫驗證 (伺服器組態選項)

適用於：SQL Server

使用 [自主資料庫驗證] 選項，可在 SQL Server 資料庫引擎的執行個體上啟用自主資料庫。

此伺服器選項可讓您控制 自主資料庫驗證。

• 當執行個體的 [自主資料庫驗證] 為關閉 (0) 時，無法建立自主資料庫，或將自主資料庫附加至資料庫引擎。

• 當執行個體的 [自主資料庫驗證] 為開啟 (1) 時，即可建立自主資料庫，或將自主資料庫附加至資料庫引擎。

自主資料庫包含了定義資料庫所需的所有資料庫設定和中繼資料，而且對於已安裝資料庫的資料庫引擎執行個體沒有組態相依性。 使用者可以連接至資料庫，而不需要在資料庫引擎層級驗證登入。 將資料庫與資料庫引擎隔離，可讓您輕鬆地將資料庫移至另一個 SQL Server 執行個體。 將所有資料庫設定包含在資料庫中，可讓資料庫擁有者管理該資料庫的所有組態設定。 如需自主資料庫的詳細資訊，請參閱 自主資料庫。

注意

SQL Database 與 Azure Synapse Analytics 一律會啟用自主資料庫，且無法停用。

若 SQL Server 的執行個體具有任何自主資料庫，您就可以使用 RECONFIGURE WITH OVERRIDE 陳述式，將 [自主資料庫驗證] 設定設定為 [0]。 將 [自主資料庫驗證] 設為 0 將會停用自主資料庫的自主資料庫驗證。

重要

當啟用自主資料庫時，具有 ALTER ANY USER 權限 (例如 db_owner 與 db_accessadmin 資料庫角色) 的資料庫使用者可以授與存取權給資料庫，並可藉此來授與存取權給 SQL Server 執行個體。 這表示伺服器存取的控制權不再限於系統管理員和安全性管理員固定伺服器角色，且以具有 CONTROL SERVER和 ALTER ANY LOGIN 伺服器層級的權限來登入。 在允許自主資料庫之前，您應該了解自主資料庫的相關風險。 如需詳細資訊，請參閱 Security Best Practices with Contained Databases。

範例

下列範例會在資料庫引擎的執行個體上啟用自主資料庫。

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

另請參閱

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
伺服器組態選項 (SQL Server)