Параметр конфигурации сервера «проверка подлинности автономной базы данных»contained database authentication Server Configuration Option

Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions)

Параметр проверка подлинности автономной базы данных позволяет включить автономные базы данных на экземпляре Компонент SQL Server Database EngineSQL Server Database Engine.Use the contained database authentication option to enable contained databases on the instance of Компонент SQL Server Database EngineSQL Server Database Engine.

Данный параметр сервера позволяет управлять проверкой подлинности автономной базы данных.This server option allows you to control contained database authentication.

  • Если проверка подлинности автономной базы данных в экземпляре выключена (0), автономные базы нельзя создавать или присоединять к экземпляру компонента Компонент Database EngineDatabase Engine.When contained database authentication is off (0) for the instance, contained databases cannot be created, or attached to the Компонент Database EngineDatabase Engine.

  • Если проверка подлинности автономной базы данных в экземпляре включена (1), автономные базы можно создавать или присоединять к экземпляру компонента Компонент Database EngineDatabase Engine.When contained database authentication is on (1) for the instance, contained databases can be created, or attached to the Компонент Database EngineDatabase Engine.

Автономная база данных содержит все параметры базы данных и метаданные, необходимые для определения базы данных, и не зависит от экземпляра компонента Компонент Database EngineDatabase Engine , где установлена базы данных.A contained database includes all database settings and metadata required to define the database and has no configuration dependencies on the instance of the Компонент Database EngineDatabase Engine where the database is installed. Пользователи могут соединяться с базой данных без проверки подлинности имени входа на уровне компонента Компонент Database EngineDatabase Engine .Users can connect to the database without authenticating a login at the Компонент Database EngineDatabase Engine level. Если изолировать базу данных от компонента Database Engine, будет легко переместить эту базу данных на другой экземпляр SQL ServerSQL Server.Isolating the database from the Database Engine makes it possible to easily move the database to another instance of SQL ServerSQL Server. Помещение всех параметров базы данных внутрь базы данных позволяет ее владельцу управлять всеми параметрами для этой базы данных.Including all the database settings in the database enables database owners to manage all the configuration settings for the database. Дополнительные сведения об автономных базах данных см. в разделе Автономные базы данных.For more information about contained databases, see Contained Databases.

Примечание

Автономные базы данных всегда включены для База данных SQLSQL Database и Azure Synapse AnalyticsAzure Synapse Analytics и не могут быть отключены.Contained databases are always enabled for База данных SQLSQL Database and Azure Synapse AnalyticsAzure Synapse Analytics and cannot be disabled.

Если экземпляр SQL ServerSQL Server содержит автономные базы данных, можно установить параметр contained database authentication в значение 0 с помощью инструкции RECONFIGURE WITH OVERRIDE .If an instance of SQL ServerSQL Server has any contained databases the contained database authentication setting can be set to 0 by using the RECONFIGURE WITH OVERRIDE statement. Значение параметра contained database authentication , равное 0, отключает проверку подлинности автономной базы данных для автономных баз данных.Setting contained database authentication to 0 will disable contained database authentication for the contained databases.

Важно!

При включении автономных баз данных базы данных пользователи с разрешением ALTER ANY USER, такие как члены роли базы данных db_owner или db_accessadmin, могут предоставлять доступ к базам данных и таким образом предоставлять доступ к экземпляру SQL ServerSQL Server.When contained databases are enabled, database users with the ALTER ANY USER permission, such as members of the db_owner and db_accessadmin database roles, can grant access to databases and by doing so, grant access to the instance of SQL ServerSQL Server. Это означает, что управление доступом к серверу больше не принадлежит только членам предопределенной роли сервера sysadmin и securityadmin и входам с разрешениями CONTROL SERVER и ALTER ANY LOGIN на уровне сервера.This means that control over access to the server is no longer limited to members of the sysadmin and securityadmin fixed server role, and logins with the server level CONTROL SERVER and ALTER ANY LOGIN permission. С использованием автономных баз данных связаны определенные риски.Before allowing contained databases, you should understand the risks associated with contained databases. Дополнительные сведения см. в разделе Security Best Practices with Contained Databases.For more information, see Security Best Practices with Contained Databases.

ПримерыExamples

В следующем примере в экземпляре компонента Компонент Database EngineDatabase Engineсоздаются автономные базы данных.The following example enables contained databases on the instance of the Компонент Database EngineDatabase Engine.

sp_configure 'contained database authentication', 1;  
GO  
RECONFIGURE;  
GO  

См. также:See Also

sp_configure (Transact-SQL) sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL) RECONFIGURE (Transact-SQL)
Параметры конфигурации сервера (SQL Server)Server Configuration Options (SQL Server)