Параметр конфигурации сервера «проверка подлинности автономной базы данных»

  • Статья
  • Чтение занимает 2 мин

Применимо к: даSQL Server (все поддерживаемые версии)

Параметр проверка подлинности автономной базы данных позволяет включить автономные базы данных на экземпляре Компонент SQL Server Database Engine.

Данный параметр сервера позволяет управлять проверкой подлинности автономной базы данных.

  • Если проверка подлинности автономной базы данных в экземпляре выключена (0), автономные базы нельзя создавать или присоединять к экземпляру компонента Компонент Database Engine.

  • Если проверка подлинности автономной базы данных в экземпляре включена (1), автономные базы можно создавать или присоединять к экземпляру компонента Компонент Database Engine.

Автономная база данных содержит все параметры базы данных и метаданные, необходимые для определения базы данных, и не зависит от экземпляра компонента Компонент Database Engine , где установлена базы данных. Пользователи могут соединяться с базой данных без проверки подлинности имени входа на уровне компонента Компонент Database Engine . Если изолировать базу данных от компонента Database Engine, будет легко переместить эту базу данных на другой экземпляр SQL Server. Помещение всех параметров базы данных внутрь базы данных позволяет ее владельцу управлять всеми параметрами для этой базы данных. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.

Примечание

Автономные базы данных всегда включены для База данных SQL и Azure Synapse Analytics и не могут быть отключены.

Если экземпляр SQL Server содержит автономные базы данных, можно установить параметр contained database authentication в значение 0 с помощью инструкции RECONFIGURE WITH OVERRIDE . Значение параметра contained database authentication , равное 0, отключает проверку подлинности автономной базы данных для автономных баз данных.

Важно!

При включении автономных баз данных базы данных пользователи с разрешением ALTER ANY USER, такие как члены роли базы данных db_owner или db_accessadmin, могут предоставлять доступ к базам данных и таким образом предоставлять доступ к экземпляру SQL Server. Это означает, что управление доступом к серверу больше не принадлежит только членам предопределенной роли сервера sysadmin и securityadmin и входам с разрешениями CONTROL SERVER и ALTER ANY LOGIN на уровне сервера. С использованием автономных баз данных связаны определенные риски. Дополнительные сведения см. в разделе Security Best Practices with Contained Databases.

Примеры

В следующем примере в экземпляре компонента Компонент Database Engineсоздаются автономные базы данных.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO

См. также:

sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
Параметры конфигурации сервера (SQL Server)