Contained Database Authentication (Serverkonfigurationsoption)

  • Artikel
  • 2 Minuten Lesedauer

Gilt für:yes SQL Server (alle unterstützten Versionen)

Verwenden Sie die Option eigenständige Datenbankauthentifizierung, um eigenständige Datenbanken auf der Instanz von SQL Server Datenbank-Engine zu aktivieren.

Mit dieser Serveroption können Sie contained database authenticationsteuern.

  • Wenn die eigenständige Datenbankauthentifizierung für die Instanz deaktiviert ist (0), können keine eigenständigen Datenbanken erstellt oder an die Datenbank-Engine angefügt werden.

  • Wenn die eigenständige Datenbankauthentifizierung für die -Instanz aktiviert ist (1), können eigenständige Datenbanken erstellt oder an die Datenbank-Engine angefügt werden.

Eine eigenständige Datenbank enthält alle Datenbankeinstellungen und Metadaten, die zum Definieren der Datenbank erforderlich sind, und weist keine Konfigurationsabhängigkeiten von der Instanz der Datenbank-Engine auf, in der die Datenbank installiert ist. Benutzer können eine Verbindung mit der Datenbank herstellen, ohne eine Anmeldung auf Datenbank-Engine Ebene zu authentifizieren. Das Isolieren der Datenbank vom Datenbank-Engine ermöglicht das einfache Verschieben der Datenbank in eine andere Instanz von SQL Server. Dadurch, dass alle Datenbankeinstellungen in der Datenbank enthalten sind, können Datenbankbesitzer sämtliche Konfigurationseinstellungen für die Datenbank verwalten. Weitere Informationen zu eigenständigen Datenbanken finden Sie unter Eigenständige Datenbanken.

Hinweis

Eigenständige Datenbanken sind immer für SQL-Datenbank und Azure Synapse Analytics aktiviert und können nicht deaktiviert werden.

Wenn eine Instanz von SQL Server über eigenständige Datenbanken verfügt, kann die Einstellung für die eigenständige Datenbankauthentifizierung mithilfe der RECONFIGURE WITH OVERRIDE-Anweisung auf 0 festgelegt werden. Indem contained database authentication auf 0 festgelegt wird, wird die Authentifizierung eigenständiger Datenbanken für diese Datenbanken deaktiviert.

Wichtig

Wenn eigenständige Datenbanken aktiviert sind, können Datenbankbenutzer mit der ALTER ANY USER-Berechtigung, z. B. Mitglieder der db_owner und db_accessadmin Datenbankrollen, Zugriff auf Datenbanken gewähren und dadurch Zugriff auf die Instanz von SQL Server gewähren. Das bedeutet, dass die Kontrolle über den Zugriff zum Server nicht mehr auf Mitglieder der festen Serverrollen „sysadmin“ und „securityadmin“ sowie Zugangsdaten mit den Serverebenenberechtigungen CONTROL SERVER und ALTER ANY LOGIN beschränkt ist. Bevor Sie eigenständige Datenbanken zulassen, sollten Sie die Risiken kennen, die eigenständige Datenbanken mit sich bringen. Weitere Informationen finden Sie unter Security Best Practices with Contained Databases.

Beispiele

Im folgenden Beispiel werden eigenständige Datenbanken für die Instanz des Datenbank-Engine aktiviert.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO

Weitere Informationen

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Serverkonfigurationsoptionen (SQL Server)