contained database authentication サーバー構成オプションcontained database authentication Server Configuration Option

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

contained database authentication オプションを使用して、 SQL Server データベース エンジンSQL Server Database Engineのインスタンス上で包含データベースを有効にします。Use the contained database authentication option to enable contained databases on the instance of SQL Server データベース エンジンSQL Server Database Engine.

このサーバー オプションでは、 contained database authenticationを制御できます。This server option allows you to control contained database authentication.

  • インスタンスで contained database authentication がオフ (0) の場合、包含データベースを作成したり データベース エンジンDatabase Engineにアタッチしたりすることはできません。When contained database authentication is off (0) for the instance, contained databases cannot be created, or attached to the データベース エンジンDatabase Engine.

  • インスタンスで contained database authentication がオン (1) の場合、包含データベースを作成したり データベース エンジンDatabase Engineにアタッチしたりすることができます。When contained database authentication is on (1) for the instance, contained databases can be created, or attached to the データベース エンジンDatabase Engine.

包含データベースには、すべてのデータベース設定と、データベースを定義するために必要なメタデータが含まれており、データベースがインストールされている データベース エンジンDatabase Engine のインスタンスに対する構成上の依存関係がありません。A contained database includes all database settings and metadata required to define the database and has no configuration dependencies on the instance of the データベース エンジンDatabase Engine where the database is installed. ユーザーは、 データベース エンジンDatabase Engine レベルでのログイン認証なしで包含データベースに接続できます。Users can connect to the database without authenticating a login at the データベース エンジンDatabase Engine level. データベース エンジンからデータベースを分離すると、 SQL ServerSQL Serverの他のインスタンスにデータベースを簡単に移動できるようになります。Isolating the database from the Database Engine makes it possible to easily move the database to another instance of SQL ServerSQL Server. すべてのデータベース設定をデータベースに含めることによって、データベース所有者はデータベースのすべての構成設定を管理できるようになります。Including all the database settings in the database enables database owners to manage all the configuration settings for the database. 包含データベースの詳細については、「 Contained Databases」をご覧ください。For more information about contained databases, see Contained Databases.

注意

SQL DatabaseSQL DatabaseSQL Data WarehouseSQL Data Warehouse の場合、包含データベースは常に有効であり、無効にすることはできません。Contained databases are always enabled for SQL DatabaseSQL Database and SQL Data WarehouseSQL Data Warehouse and cannot be disabled.

SQL ServerSQL Server インスタンスに包含データベースが存在する場合、contained database authentication の設定は RECONFIGURE WITH OVERRIDE ステートメントを使用して 0 に設定できます。If an instance of SQL ServerSQL Server has any contained databases the contained database authentication setting can be set to 0 by using the RECONFIGURE WITH OVERRIDE statement. contained database authentication を 0 に設定すると、包含データベースに対して contained database authentication が無効になります。Setting contained database authentication to 0 will disable contained database authentication for the contained databases.

重要

包含データベースを有効にすると、ALTER ANY USER 権限を持つデータベース ユーザー (db_owner ロールおよび db_accessadmin データベース ロールのメンバーなど) は、データベースへのアクセスが許可されます。そうすることで、 SQL ServerSQL Serverのインスタンスへのアクセスが許可されます。When contained databases are enabled, database users with the ALTER ANY USER permission, such as members of the db_owner and db_accessadmin database roles, can grant access to databases and by doing so, grant access to the instance of SQL ServerSQL Server. これは、サーバーへのアクセスの制御は sysadmin および securityadmin 固定サーバー ロールのメンバー、およびサーバー レベルでの管理 CONTROL SERVER および ALTER ANY LOGIN 権限によるログインに制限されなくなることを意味します。This means that control over access to the server is no longer limited to members of the sysadmin and securityadmin fixed server role, and logins with the server level CONTROL SERVER and ALTER ANY LOGIN permission. 包含データベースを許可する前に、包含データベースに関連するリスクを理解する必要があります。Before allowing contained databases, you should understand the risks associated with contained databases. 詳細については、「 Security Best Practices with Contained Databases」を参照してください。For more information, see Security Best Practices with Contained Databases.

Examples

次の例では、 データベース エンジンDatabase Engineのインスタンスで包含データベースを有効にします。The following example enables contained databases on the instance of the データベース エンジンDatabase Engine.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

参照See Also

sp_configure (Transact-SQL) sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL) RECONFIGURE (Transact-SQL)
サーバー構成オプション (SQL Server)Server Configuration Options (SQL Server)