Параметр конфигурации сервера «проверка подлинности автономной базы данных»

Статья
03/04/2015

Параметр проверка подлинности автономной базы данных позволяет включить автономные базы данных на экземпляре Компонент SQL Server Database Engine.

Данный параметр сервера позволяет управлять проверкой подлинности автономной базы данных.

Если проверка подлинности автономной базы данных на экземпляре выключена (0), автономные базы не могут быть созданы или присоединены к экземпляру компонента Компонент Database Engine.
Если проверка подлинности автономной базы данных на экземпляре включена (1), автономные базы могут быть созданы или присоединены к экземпляру компонента Компонент Database Engine.

Автономная база данных содержит все параметры базы данных и метаданные, необходимые для определения базы данных, и не зависит от экземпляра компонента Компонент Database Engine, где установлена базы данных. Пользователи могут соединяться с базой данных без проверки подлинности имени входа на уровне компонента Компонент Database Engine. Если изолировать базу данных от компонента Database Engine, будет легко переместить эту базу данных на другой экземпляр SQL Server. Помещение всех параметров базы данных внутрь базы данных позволяет ее владельцу управлять всеми параметрами для этой базы данных. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.

Если экземпляр SQL Server содержит автономные базы данных, можно установить параметр contained database authentication в значение 0 с помощью инструкции RECONFIGURE WITH OVERRIDE. Значение параметра contained database authentication, равное 0, отключает проверку подлинности автономной базы данных для автономных баз данных.

Примечание по безопасности
Если автономные базы данных включены, пользователи баз данных с разрешением ALTER ANY USER, например члены ролей баз данных db_owner и db_accessadmin, могут предоставлять доступ к базам данных и, таким образом, предоставлять доступ к экземпляру SQL Server. Это означает, что контроль над доступом к серверу больше не ограничен членами предопределенных ролей сервера sysadmin and securityadmin и именами для входа с разрешениями CONTROL SERVER и ALTER ANY LOGIN уровня сервера. С использованием автономных баз данных связаны определенные риски. Дополнительные сведения см. в разделе Рекомендации по обеспечению безопасности автономных баз данных.

Если автономные базы данных включены, пользователи баз данных с разрешением ALTER ANY USER, например члены ролей баз данных db_owner и db_accessadmin, могут предоставлять доступ к базам данных и, таким образом, предоставлять доступ к экземпляру SQL Server. Это означает, что контроль над доступом к серверу больше не ограничен членами предопределенных ролей сервера sysadmin and securityadmin и именами для входа с разрешениями CONTROL SERVER и ALTER ANY LOGIN уровня сервера. С использованием автономных баз данных связаны определенные риски. Дополнительные сведения см. в разделе Рекомендации по обеспечению безопасности автономных баз данных.

Примеры

В следующем примере в экземпляре компонента Компонент Database Engine создаются автономные базы данных.

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

См. также

Справочник

sp_configure (Transact-SQL)

RECONFIGURE (Transact-SQL)

Основные понятия

Параметры конфигурации сервера

Параметр конфигурации сервера «проверка подлинности автономной базы данных»

Примеры

См. также

Справочник

Основные понятия

Дополнительные ресурсы