適用於:
SQL Server
使用選項 contained database authentication 在 SQL Server 資料庫引擎執行個體上啟用自主資料庫。
此伺服器選項可讓您控制 contained database authentication。
當執行個體的 (
0) 關閉時contained database authentication,無法建立自主資料庫,也無法附加至資料庫引擎。當執行個體開啟 (
1) 時contained database authentication,可以建立自主資料庫,或附加至資料庫引擎。
自主資料庫包含了定義資料庫所需的所有資料庫設定和中繼資料,而且對於已安裝資料庫的資料庫引擎執行個體沒有組態相依性。 使用者可以連接至資料庫,而不需要在資料庫引擎層級驗證登入。
將資料庫與資料庫引擎隔離,可讓您輕鬆地將資料庫移至另一個 SQL Server 執行個體。 將所有資料庫設定包含在資料庫中,可讓資料庫擁有者管理該資料庫的所有組態設定。 如需自主資料庫的詳細資訊,請參閱 自主資料庫。
注意
自主資料庫一律會針對 SQL Database 和 Azure Synapse Analytics 啟用,而且無法停用。
如果 SQL Server 的執行個體有任何自主資料庫,contained database authentication則可以使用陳述式來RECONFIGURE WITH OVERRIDE設定設定0。 設定 contained database authentication 為 會 0 停用自主資料庫的自主資料庫驗證。
重要
啟用自主資料庫時,具有 ALTER ANY USER 權限的資料庫使用者 (例如 db_owner 和 db_accessadmin 資料庫角色的成員) 可以授與資料庫的存取權,藉此授與 SQL Server 執行個體的存取權。 這表示對伺服器存取的控制不再限於 sysadmin 和 securityadmin 固定伺服器角色的成員,以及具有伺服器層級 CONTROL SERVER 和 ALTER ANY LOGIN 許可權的登入。
在允許自主資料庫之前,您應該了解自主資料庫的相關風險。 如需詳細資訊,請參閱 Security Best Practices with Contained Databases。
範例
下列範例會在資料庫引擎的執行個體上啟用自主資料庫。
EXECUTE sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO