Opzione di configurazione del server contained database authentication

Si applica a:yes SQL Server (tutte le versioni supportate)

Usare l'opzione di autenticazione del database indipendente per abilitare i database indipendenti nell'istanza di SQL Server motore di database.

Questa opzione server consente di controllare l'opzione contained database authentication.

  • Quando l'autenticazione del database indipendente è disattivata (0) per l'istanza, non è possibile creare database indipendenti o collegarsi al motore di database.

  • Quando l'autenticazione del database indipendente è attiva (1) per l'istanza, è possibile creare database indipendenti o collegarsi al motore di database.

Un database indipendente include tutte le impostazioni e i metadati del database necessari per definire il database e non ha dipendenze di configurazione sull'istanza del motore di database in cui è installato il database. Gli utenti possono connettersi al database senza autenticare un account di accesso a livello di motore di database. L'isolamento del database dal motore di database consente di spostare facilmente il database in un'altra istanza di SQL Server. L'inclusione di tutte le impostazioni del database nel database stesso consente ai proprietari del database di gestirne tutte le impostazioni di configurazione. Per altre informazioni sui database indipendenti, vedere Contained Databases.

Nota

I database indipendenti sono sempre abilitati per database SQL e Azure Synapse Analytics e non possono essere disabilitati.

Se un'istanza di SQL Server dispone di database indipendenti, l'impostazione di autenticazione del database indipendente può essere impostata su 0 tramite l'istruzione RECONFIGURE WITH OVERRIDE. Se si imposta l'opzione contained database authentication su 0, l'autenticazione per i database indipendenti verrà disabilitata.

Importante

Quando i database indipendenti sono abilitati, gli utenti del database con l'autorizzazione ALTER ANY USER, ad esempio i membri dei ruoli del database db_owner e db_accessadmin, possono concedere l'accesso ai database e, in questo modo, concedere l'accesso all'istanza di SQL Server. Ciò significa che il controllo dell'accesso al server non è più limitato ai membri del ruolo predefinito del server sysadmin e securityadmin e agli account di accesso con l'autorizzazione CONTROL SERVER e ALTER ANY LOGIN a livello di server. Prima di consentire database indipendenti, è necessario comprenderne i rischi associati. Per altre informazioni, vedere Security Best Practices with Contained Databases.

Esempi

Nell'esempio seguente vengono attivati i database indipendenti nell'istanza del motore di database.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

Vedere anche

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Opzioni di configurazione del server (SQL Server)